随笔分类 -  经验总结

上一页 1 2 3 4 5 6 ··· 19 下一页
经验总结
TongWeb闭源中间件代码审计
摘要:应用服务器 TongWeb v7 作为基础架构软件,位于操作系统与应用之间,帮助企业将业务应用集成在一个基础平台上,为应用高效、稳定、安全运行提供关键支撑,包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。本文对该中间件部分公开在互联网,但未分析细节的漏洞,进行复现分析。 阅读全文
posted @ 2025-06-23 13:42 蚁景网安实验室 阅读(106) 评论(0) 推荐(0)
荣耀登顶 | 蚁景科技勇夺第137届广交会测试赛团体冠军
摘要:近日,第137届广交会网络平台测试赛(第九期《方班演武堂》活动)圆满落幕,蚁景科技在比赛中展现出了卓越的技术实力和团队协作精神,最终以总积分 546 分的绝对优势,首次荣膺广交会测试赛团体冠军。 阅读全文
posted @ 2025-06-18 10:40 蚁景网安实验室 阅读(56) 评论(0) 推荐(0)
行业认可 | 蚁景科技入选《嘶吼2025网络安全产业图谱》
摘要:蚁景科技作为可靠的网络安全人才培养服务提供商,成功入选《嘶吼2025网络安全产业图谱》“攻防对抗与演练”类别下的“网络靶场”细分领域和“安全培训”类别下的“技术人才培训 ”细分领域。 阅读全文
posted @ 2025-06-10 15:32 蚁景网安实验室 阅读(78) 评论(0) 推荐(0)
Solon框架模板漏洞深度剖析与修复实战
摘要:分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞,对这个漏洞进行简单分析后,发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单,询问 AI 后,AI 也认为修复也是不完善的安全修复,于是进行一系列的绕过尝试,最后还是没有利用成功,简单进行分享。 阅读全文
posted @ 2025-06-06 11:17 蚁景网安实验室 阅读(56) 评论(0) 推荐(0)
指纹识别+精准化POC攻击
摘要:解决漏洞扫描器的痛点,第一就是扫描量太大,对一个站点扫描了大量的无用 POC,浪费时间。指纹识别后还需要根据对应的指纹去进行 payload 扫描,非常的麻烦。我们的思路大体分为指纹+POC+扫描。 阅读全文
posted @ 2025-06-02 20:45 蚁景网安实验室 阅读(186) 评论(0) 推荐(1)
记一次前端逻辑绕过登录到内网挖掘
摘要:在测试一个学校网站的时候,发现一个未授权访问内网系统,但是这个未授权并不是接口啥的,而是对前端 js的审计和调试发现的漏洞,这里给大家分享一下这次的漏洞的过程。 阅读全文
posted @ 2025-05-28 16:09 蚁景网安实验室 阅读(114) 评论(0) 推荐(0)
从XSS到“RCE”的PC端利用链构建
摘要:我在逛一些技术帖子的时候,看到一位大师傅分享的XSS payload,当时觉得这个payload我没咋见过捏,于是就想着来分析分析,我们看看这个payload妙在哪些地方... 阅读全文
posted @ 2025-05-16 10:07 蚁景网安实验室 阅读(145) 评论(1) 推荐(0)
MIPS栈溢出:ROP构造与Shellocde注入
摘要:前段时间写了DVRF系列的题目,对rop的构造感觉还是有点力不从心,所以深入学习一下怎么构造rop链。跟一般的x86架构不同,mips32架构的函数调用方式与x86系统有很大差别... 阅读全文
posted @ 2025-05-12 13:37 蚁景网安实验室 阅读(158) 评论(0) 推荐(0)
从登录封锁到打穿内网沦陷整个C段
摘要:OK!又是经典开局,一个登录框,看样子是某个IOT管理系统。于是先去搜索了几个关键字看看有无Nday,无果,没事不慌,没有Nday就活不了了嘛?于是直接试试弱口令,前端逻辑绕过,SQL…… 阅读全文
posted @ 2025-05-08 14:52 蚁景网安实验室 阅读(153) 评论(0) 推荐(0)
从字节码开始到ASM的gadgetinspector源码解析
摘要:目前在CTF比赛中,gadgetinspector作为一个有些年头的基于ASM对字节码进行分析的自动化反序列化链挖掘工具,虽然在实际场景使用中用到的不算很多,但是经过一些功能上的补足和二开后也提高了一部分的准确率。我们主要通过二开后的gadgetinspector来学习一下如何通过ASM来对字节码进行处理并跟踪污点流进行分析。 阅读全文
posted @ 2025-04-27 11:01 蚁景网安实验室 阅读(85) 评论(0) 推荐(0)
MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造
摘要:最近导师要搞IOT漏洞挖掘项目,我得找找IOT学习资料,DVRF就适合IOT设备漏洞挖掘从入门到入坟.... 阅读全文
posted @ 2025-04-22 14:28 蚁景网安实验室 阅读(186) 评论(0) 推荐(0)
蚁景科技荣膺双项殊荣,引领网络安全教育新潮流
摘要:湖南蚁景科技在行业中脱颖而出,一举斩获 “2024年度湖南湘江新区在线教育行业红名单企业” 以及 “2024年度湖南湘江新区互联网在线教育行业成长企业” 两项重磅殊荣,彰显其强劲实力与发展潜力。 阅读全文
posted @ 2025-04-02 08:24 蚁景网安实验室 阅读(139) 评论(0) 推荐(0)
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
摘要:Flowise存在严重的文件上传漏洞,尽管实施了上传校验机制,攻击者仍可通过特殊编码绕过限制,实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥,从而获取对托管服务器的远程控制权,对使用该平台构建AI代理的组织构成重大安全威胁。 阅读全文
posted @ 2025-03-27 17:05 蚁景网安实验室 阅读(532) 评论(0) 推荐(0)
路由器安全研究:D-Link DIR-823G v1.02 B05 复现与利用思路
摘要:D-Link DIR-823G v1.02 B05存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。 阅读全文
posted @ 2025-03-18 10:02 蚁景网安实验室 阅读(124) 评论(0) 推荐(0)
ApoorvCTF Rust语言逆向实战
摘要:上周参加了国外的ApoorvCTF比赛,看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向。 阅读全文
posted @ 2025-03-07 10:49 蚁景网安实验室 阅读(91) 评论(0) 推荐(0)
给大模型通过RAG挂上知识库
摘要:因为大模型的知识库存在于训练期间,因此对于一些最新发生的事或者是专业性问题可能会出现不准确或者是幻觉,因此可以使用RAG技术给大模型外挂知识库来达到精准回答的目的。 阅读全文
posted @ 2025-02-28 17:25 蚁景网安实验室 阅读(380) 评论(0) 推荐(0)
安全测试中的js逆向实战
摘要:对于常见的web或者h5的场景中,一些重要的系统都会对于参数或者敏感数据进行校验,防止被恶意篡改而利用。因此在安全测试过程中,对于一些越权、注入等测试,需要对参数值进行修改重放,那么这个过程是否能够成功第一步取决于是否可以搞定校验算法并成功绕过。因此本文主要介绍安全测试中常用的一些js逆向的技术手段。 阅读全文
posted @ 2025-02-26 11:07 蚁景网安实验室 阅读(387) 评论(0) 推荐(0)
Mongoose 搜索注入漏洞分析
摘要:Mongoose 是一个用于 Node.js 的 MongoDB 对象建模工具,它使得与 MongoDB 数据库交互变得更加简单和高效。我们可以看到这两个漏洞描述大体相同,都是因为在使用 $where 运算符时出现了问题。 阅读全文
posted @ 2025-02-20 17:34 蚁景网安实验室 阅读(177) 评论(0) 推荐(0)
pocsuite3安全工具源码分析
摘要:pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑,本文将从源码角度分析该项目的初始化,多线程函数,poc模板等等源码。 阅读全文
posted @ 2025-02-18 11:18 蚁景网安实验室 阅读(82) 评论(0) 推荐(0)
DedeBIZ系统审计小结
摘要:之前简单审计过DedeBIZ系统,网上还没有对这个系统的漏洞有过详尽的分析,于是重新审计并总结文章,记录下自己审计的过程。 阅读全文
posted @ 2025-02-12 17:02 蚁景网安实验室 阅读(51) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 ··· 19 下一页