网安知识 - 随笔分类(第13页) - 蚁景网安实验室

摘要：本文将探讨如何在x86_64的Ubuntu系统上模拟32位ARM shellcode。由于大多数笔记本电脑和工作站还没有运行ARM，我们这里需要一种其他方法在系统上执行非原生的指令。阅读全文

posted @ 2023-05-06 16:36 蚁景网安实验室阅读(333) 评论(0) 推荐(0)

摘要：NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型的所有实例共享的属性和方法。阅读全文

posted @ 2023-05-05 17:16 蚁景网安实验室阅读(193) 评论(0) 推荐(0)

cPanel XSS漏洞分析研究（CVE-2023-29489）

摘要：cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。阅读全文

posted @ 2023-05-04 17:07 蚁景网安实验室阅读(999) 评论(0) 推荐(0)

记一次峰回路转的注入

摘要：自己之前写过一篇记录，当时是由于之前是一位校友刚做开发，叫我友情帮忙测试一波，由于是开发的新手，漏洞比较多，所以直接从注入开始讲起，但是到getshell的过程也算是一场峰回路转再跌跌撞撞的路程。阅读全文

posted @ 2023-04-27 16:59 蚁景网安实验室阅读(97) 评论(0) 推荐(0)

记一次某应用虚拟化系统远程代码执行

摘要：微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过WEB即可访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。阅读全文

posted @ 2023-04-26 08:32 蚁景网安实验室阅读(476) 评论(0) 推荐(0)

软件安全之CRC检测

摘要：在玩某些游戏，例如fps类游戏时，你想要修改某些特定的数值实现一些功能，这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据，从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率，在接收数据之前需要对数据进行差错检测，这种检测就是我们所说的CRC检测。阅读全文

posted @ 2023-04-19 09:05 蚁景网安实验室阅读(309) 评论(0) 推荐(0)

浅析DNS Rebinding

摘要：DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略。阅读全文

posted @ 2023-04-13 09:23 蚁景网安实验室阅读(693) 评论(0) 推荐(0)

从spring boot泄露到接管云服务器平台

摘要：在打野的时候意外发现了一个站点存在springboot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直接通过解密，获取敏感信息，接管云平台。阅读全文

posted @ 2023-04-11 17:19 蚁景网安实验室阅读(212) 评论(0) 推荐(0)

Privilege Escalation 权限提升

摘要：这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存在勘误，建议英文好的读者朋友们直接去阅览原文。阅读全文

posted @ 2023-04-07 17:11 蚁景网安实验室阅读(149) 评论(0) 推荐(0)

Mysql LOAD DATA读取客户端任意文件

摘要：MySQL客户端和服务端通信过程中是通过对话的形式来实现的，客户端发送一个操作请求，然后服务端根据客户端发送的请求来响应客户端，在这个过程中客户端如果一个操作需要两步才能完成，那么当它发送完第一个请求过后并不会存储这个请求，而是直接丢弃，所以第二步就是根据服务端的响应来继续进行，这里服务端就可以欺骗客户端做一些事情。阅读全文

posted @ 2023-04-06 16:45 蚁景网安实验室阅读(333) 评论(0) 推荐(0)

小皮1-click漏洞的代码审计学习笔记

摘要：漏洞起源于前段时间比较火的小皮 1-click 漏洞，用户名登录处缺少过滤，导致可以直接构造恶意 payload 实现存储型 XSS ，结合小皮本身所具有的计划任务，XSS + CSRF 实现了 RCE 。因为用户名登录处缺少过滤，所以可以尝试 SQL 漏洞。阅读全文

posted @ 2023-04-04 16:07 蚁景网安实验室阅读(295) 评论(0) 推荐(0)

SSTI之细说jinja2的常用构造及利用思路

摘要：现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路以及题目，谨以结合题目分析以及自己的理解给uu们提供一些参考，如有写错的地方，还望大佬们轻喷。阅读全文

posted @ 2023-03-30 17:27 蚁景网安实验室阅读(2314) 评论(0) 推荐(1)

lmxcms代码审计学习

摘要：最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。这次是对phpmvc框架的审计的尝试，思路是从危险函数入手，寻找可控参数变量。阅读全文

posted @ 2023-03-29 15:03 蚁景网安实验室阅读(312) 评论(0) 推荐(0)

Apache iotdb-web-workbench 认证绕过漏洞（CVE-2023-24829）

摘要：漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具，可对IoTDB的数据进行增删改查、权限控制等，简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。阅读全文

posted @ 2023-03-28 19:17 蚁景网安实验室阅读(291) 评论(0) 推荐(0)

小皮Windows web面板漏洞详解

摘要：PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。小皮 Windows web 面板存在存储型 xss 漏洞，结合后台计划任务即可实现 RCE。阅读全文

posted @ 2023-03-27 17:25 蚁景网安实验室阅读(748) 评论(0) 推荐(0)

记一次若依后台管理系统渗透

摘要：最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了这个站点，没有验证码，再加上这个图标，吸引了我注意。阅读全文

posted @ 2023-03-24 16:45 蚁景网安实验室阅读(479) 评论(1) 推荐(0)

Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析

摘要：Apache Kafka是一个开源的分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。阅读全文

posted @ 2023-03-23 15:46 蚁景网安实验室阅读(1894) 评论(0) 推荐(0)

关于“堆”题的总体思路

摘要：浅说一下pwn堆，并用一个简单的例子具体说明，给刚入坑堆的小朋友说的一些思路。阅读全文

posted @ 2023-03-21 17:23 蚁景网安实验室阅读(114) 评论(0) 推荐(0)

SQLMap 源码阅读

摘要：因为代码功底太差，所以想尝试阅读 sqlmap 源码一下，并且自己用 golang 重构，到后面会进行 ysoserial 的改写；以及 xray 的重构，当然那个应该会很多参考 cel-go 项目。阅读全文

posted @ 2023-03-16 18:07 蚁景网安实验室阅读(268) 评论(0) 推荐(0)

记一次运气非常好的服务器渗透经历

摘要：发现这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话，在返回端口的url是存在st2。阅读全文

posted @ 2023-03-15 16:48 蚁景网安实验室阅读(135) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - 网安知识

公告