摘要:
这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。 阅读全文
posted @ 2022-10-20 10:12
蚁景网安实验室
阅读(214)
评论(0)
推荐(1)
摘要:
Apache Spark UI 提供了通过配置选项 spark.acls.enable。 使用身份验证过滤器,这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。 阅读全文
posted @ 2022-10-18 16:40
蚁景网安实验室
阅读(192)
评论(0)
推荐(0)
摘要:
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。 阅读全文
posted @ 2022-10-13 15:47
蚁景网安实验室
阅读(440)
评论(0)
推荐(0)
摘要:
2022年美团CTF个人决赛Writeup:解析data的ROP,一点一点还原;提取出来密文,转成64位的;分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种;流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算... 阅读全文
posted @ 2022-10-11 23:54
蚁景网安实验室
阅读(261)
评论(0)
推荐(0)
摘要:
C3P0 是一个开源的 JDBC 连接池,它实现了数据源和 JNDI 绑定,支持 JDBC3 规范和 JDBC2 的标准扩展。目前使用它的开源项目有 Hibernate,Spring 等。使用Java程序访问数据库时,Java 代码并不是直接通过 TCP 连接去访问数据库,而是通过 JDBC 接口来访问,而 JDBC 接口则通过 JDBC 驱动来实现真正对数据库的访问。 阅读全文
posted @ 2022-10-11 10:07
蚁景网安实验室
阅读(256)
评论(0)
推荐(0)
摘要:
最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网上也有些师傅分析了一波,不过断点下的比较多,而且部分方法没有阐明其用途,所以我也尝试详细的分析一波。 阅读全文
posted @ 2022-10-10 08:53
蚁景网安实验室
阅读(165)
评论(0)
推荐(0)
摘要:
MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件,一套简单好用的开源系统、一整套优质的开源生态内容体系。 阅读全文
posted @ 2022-09-30 17:48
蚁景网安实验室
阅读(214)
评论(0)
推荐(0)
摘要:
泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微 E-Office 未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。 阅读全文
posted @ 2022-09-28 11:01
蚁景网安实验室
阅读(506)
评论(0)
推荐(0)
摘要:
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。 阅读全文
posted @ 2022-09-19 17:42
蚁景网安实验室
阅读(426)
评论(0)
推荐(0)
摘要:
反射是大多数语言里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调用,总之通过“反射”,我们可以将Java这种静态语言附加上动态特性。 阅读全文
posted @ 2022-09-15 14:28
蚁景网安实验室
阅读(97)
评论(0)
推荐(0)
浙公网安备 33010602011771号