蚁景科技

摘要： 分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修复也是不完善的安全修复，于是进行一系列的绕过尝试，最后还是没有利用成功，简单进行分享。 阅读全文

摘要： 解决漏洞扫描器的痛点，第一就是扫描量太大，对一个站点扫描了大量的无用 POC，浪费时间。指纹识别后还需要根据对应的指纹去进行 payload 扫描，非常的麻烦。我们的思路大体分为指纹+POC+扫描。 阅读全文

摘要： 在测试一个学校网站的时候，发现一个未授权访问内网系统，但是这个未授权并不是接口啥的，而是对前端 js的审计和调试发现的漏洞，这里给大家分享一下这次的漏洞的过程。 阅读全文

摘要： 我在逛一些技术帖子的时候，看到一位大师傅分享的XSS payload，当时觉得这个payload我没咋见过捏，于是就想着来分析分析，我们看看这个payload妙在哪些地方... 阅读全文

摘要： 前段时间写了DVRF系列的题目，对rop的构造感觉还是有点力不从心，所以深入学习一下怎么构造rop链。跟一般的x86架构不同，mips32架构的函数调用方式与x86系统有很大差别... 阅读全文

摘要： OK！又是经典开局，一个登录框，看样子是某个IOT管理系统。于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接试试弱口令，前端逻辑绕过，SQL…… 阅读全文

摘要： 目前在CTF比赛中，gadgetinspector作为一个有些年头的基于ASM对字节码进行分析的自动化反序列化链挖掘工具，虽然在实际场景使用中用到的不算很多，但是经过一些功能上的补足和二开后也提高了一部分的准确率。我们主要通过二开后的gadgetinspector来学习一下如何通过ASM来对字节码进行处理并跟踪污点流进行分析。 阅读全文

摘要： 最近导师要搞IOT漏洞挖掘项目，我得找找IOT学习资料，DVRF就适合IOT设备漏洞挖掘从入门到入坟.... 阅读全文

摘要： 湖南蚁景科技在行业中脱颖而出，一举斩获 “2024年度湖南湘江新区在线教育行业红名单企业” 以及 “2024年度湖南湘江新区互联网在线教育行业成长企业” 两项重磅殊荣，彰显其强劲实力与发展潜力。 阅读全文

摘要： Flowise存在严重的文件上传漏洞，尽管实施了上传校验机制，攻击者仍可通过特殊编码绕过限制，实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥，从而获取对托管服务器的远程控制权，对使用该平台构建AI代理的组织构成重大安全威胁。 阅读全文