网安知识 - 随笔分类(第2页) - 蚁景网安实验室

摘要：之前在网上随便逛逛的时候，发现一个有各种各样的PHP项目的管理系统，随便点进一个查看，发现还把mysql版本都写出来了,而且还是PHP语言。阅读全文

posted @ 2025-08-25 13:45 蚁景网安实验室阅读(90) 评论(0) 推荐(0)

摘要：Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分，但如果实现不当，会引入严重的安全漏洞。本文将详细分析各组件常见的安全漏洞，通过漏洞代码逻辑基于 drozer 的利用方式，能够更清楚的了解具体漏洞的原理以及利用方法。阅读全文

posted @ 2025-08-20 14:56 蚁景网安实验室阅读(112) 评论(0) 推荐(0)

意外搞出的免杀 Webshell 实战之织梦 CMS 到 RCE

摘要：书接上文，在上次意外搞出的免杀 webshell 条件下，最近又去审计了一个织梦 CMS，最后成功利用免杀 webshell 实现了 RCE，本文讲述其审计过程和思路。阅读全文

posted @ 2025-08-18 08:57 蚁景网安实验室阅读(132) 评论(0) 推荐(0)

记一次内网横向破解管理员密码

摘要：首先一波信息收集过后，把最后收集的到的 url 拿到 httpx 去做一下存活检测，httpx 测活一下，测完活之后，搞波指纹。指纹到手，这边一般我都是拿高危指纹去漏扫一下，然后找到了一个站点... 阅读全文

posted @ 2025-08-13 10:48 蚁景网安实验室阅读(199) 评论(0) 推荐(0)

蚁景科技应邀出席2025年网络安全技术创新与人才教育大会共促网安人才生态建设

摘要：2025年8月9日，在湖南长沙，一场网络安全领域的盛会 ——“2025年网络安全技术创新与人才教育大会” 圆满落下帷幕。蚁景科技作为网络安全人才教育领域的标杆企业，荣幸受邀出席此次大会。阅读全文

posted @ 2025-08-12 15:04 蚁景网安实验室阅读(60) 评论(0) 推荐(0)

一次暗链应急响应

摘要：该恶意链接可能是cdn站点被劫持了导致的。而这cdn链接，很多公司，乃至很多开发框架，都是使用的该链接，影响范围之大，难以想象。阅读全文

posted @ 2025-08-07 15:46 蚁景网安实验室阅读(107) 评论(0) 推荐(0)

wiz2025 挑战赛从 SpringActuator 泄露到 s3 敏感文件获取全解析

摘要：经过几周的利用和权限提升，你获得了访问你希望是最终服务器的权限，然后可以使用它从 S3 存储桶中提取秘密旗帜。但这不会容易，目标使用 AWS 数据边界来限制对存储桶内容的访问。阅读全文

posted @ 2025-07-24 15:38 蚁景网安实验室阅读(100) 评论(0) 推荐(0)

浅谈代码审计+漏洞批量一把梭哈思路

摘要：最近在学习 SRC 的挖掘，常规的 SRC 挖掘就是信息泄露，什么逻辑漏洞什么的，什么越权漏洞，但是说实话，挖掘起来不仅需要很多时间，而且还需要很多经验，当然其实还有一种挖掘的办法，就是利用刚出的 1day 去批量扫描，如果自己会代码审计的话，就再好不过了，下面给大家分享分享整个过程是怎么样的。阅读全文

posted @ 2025-07-16 14:30 蚁景网安实验室阅读(179) 评论(0) 推荐(0)

精准定位文件包含漏洞：代码审计中的实战思维

摘要：最近看到由有分析梦想 CMS 的，然后也去搭建了一个环境看了一看，发现了一个文件包含漏洞的点，很有意思，下面是详细的复现和分析，以后代码审计又多了一中挖掘文件包含漏洞的新思路。阅读全文

posted @ 2025-07-09 10:07 蚁景网安实验室阅读(61) 评论(0) 推荐(0)

浅谈 webshell 构造之如何获取恶意函数

摘要：这篇文章主要是总结一下自己学习过的 “恶意函数” 篇章，重点是在如何获取恶意函数。阅读全文

posted @ 2025-07-04 17:49 蚁景网安实验室阅读(62) 评论(0) 推荐(0)

这你敢信，复习PHP意外搞出一个免杀WebShell

摘要：正当我饶有兴致的开始复习 PHP 开发这个课程，准备一天速通期末考试的时候，没想到有心栽花花不开，无心插柳柳成荫，意外灵感突发，搞出了一个还算可以的免杀的 WebShell，下面讲讲思路。阅读全文

posted @ 2025-07-01 14:16 蚁景网安实验室阅读(158) 评论(0) 推荐(1)

喜讯！蚁景科技获评湖南省“专精特新”中小企业

摘要：近日，湖南省工业和信息化厅公示了 2025 年湖南省专精特新中小企业认定名单，湖南蚁景科技有限公司凭借在网络安全领域的卓越表现，成功入选。阅读全文

posted @ 2025-06-25 10:40 蚁景网安实验室阅读(82) 评论(0) 推荐(0)

TongWeb闭源中间件代码审计

摘要：应用服务器 TongWeb v7 作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑，包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析。阅读全文

posted @ 2025-06-23 13:42 蚁景网安实验室阅读(196) 评论(0) 推荐(0)

荣耀登顶 | 蚁景科技勇夺第137届广交会测试赛团体冠军

摘要：近日，第137届广交会网络平台测试赛（第九期《方班演武堂》活动）圆满落幕，蚁景科技在比赛中展现出了卓越的技术实力和团队协作精神，最终以总积分 546 分的绝对优势，首次荣膺广交会测试赛团体冠军。阅读全文

posted @ 2025-06-18 10:40 蚁景网安实验室阅读(95) 评论(0) 推荐(0)

行业认可 | 蚁景科技入选《嘶吼2025网络安全产业图谱》

摘要：蚁景科技作为可靠的网络安全人才培养服务提供商，成功入选《嘶吼2025网络安全产业图谱》“攻防对抗与演练”类别下的“网络靶场”细分领域和“安全培训”类别下的“技术人才培训 ”细分领域。阅读全文

posted @ 2025-06-10 15:32 蚁景网安实验室阅读(95) 评论(0) 推荐(0)

Solon框架模板漏洞深度剖析与修复实战

摘要：分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修复也是不完善的安全修复，于是进行一系列的绕过尝试，最后还是没有利用成功，简单进行分享。阅读全文

posted @ 2025-06-06 11:17 蚁景网安实验室阅读(77) 评论(0) 推荐(0)

指纹识别+精准化POC攻击

摘要：解决漏洞扫描器的痛点，第一就是扫描量太大，对一个站点扫描了大量的无用 POC，浪费时间。指纹识别后还需要根据对应的指纹去进行 payload 扫描，非常的麻烦。我们的思路大体分为指纹+POC+扫描。阅读全文

posted @ 2025-06-02 20:45 蚁景网安实验室阅读(265) 评论(0) 推荐(1)

记一次前端逻辑绕过登录到内网挖掘

摘要：在测试一个学校网站的时候，发现一个未授权访问内网系统，但是这个未授权并不是接口啥的，而是对前端 js的审计和调试发现的漏洞，这里给大家分享一下这次的漏洞的过程。阅读全文

posted @ 2025-05-28 16:09 蚁景网安实验室阅读(126) 评论(0) 推荐(0)

从XSS到“RCE”的PC端利用链构建

摘要：我在逛一些技术帖子的时候，看到一位大师傅分享的XSS payload，当时觉得这个payload我没咋见过捏，于是就想着来分析分析，我们看看这个payload妙在哪些地方... 阅读全文

posted @ 2025-05-16 10:07 蚁景网安实验室阅读(195) 评论(1) 推荐(0)

MIPS栈溢出：ROP构造与Shellocde注入

摘要：前段时间写了DVRF系列的题目，对rop的构造感觉还是有点力不从心，所以深入学习一下怎么构造rop链。跟一般的x86架构不同，mips32架构的函数调用方式与x86系统有很大差别... 阅读全文

posted @ 2025-05-12 13:37 蚁景网安实验室阅读(236) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - 网安知识

公告