随笔分类 -  web安全

上一页 1 ··· 12 13 14 15 16 17 18 下一页
某安全设备frp流量告警分析
摘要:第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是基于规则库来实现的,所以在进行内网穿透的时候就要考虑如何bypass设备告警。 阅读全文
posted @ 2022-08-16 15:29 蚁景网安实验室 阅读(2677) 评论(0) 推荐(0)
数据库注入提权总结(四)
摘要:权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将 Oracle 权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体 (schema) 所拥有的权限。 阅读全文
posted @ 2022-08-15 14:39 蚁景网安实验室 阅读(135) 评论(0) 推荐(0)
数据库注入提权总结(三)
摘要:差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 阅读全文
posted @ 2022-08-12 11:11 蚁景网安实验室 阅读(395) 评论(0) 推荐(0)
数据库注入提权总结(二)
摘要:MOF 提权是一个有历史的漏洞,基本上在 Windows Server 2003的环境下才可以成功。UDF说白了就是自定义函数,是数据库功能的一种扩展。用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像调用本机函数 version() 等方便。 阅读全文
posted @ 2022-08-10 16:08 蚁景网安实验室 阅读(169) 评论(0) 推荐(0)
数据库注入提权总结(一)
摘要:报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种,一是返回值只有True或False的类型,二是Order by盲注。如果查询结果不为空,则返回True(或者是Success之类的),否则返回False。 阅读全文
posted @ 2022-08-09 17:27 蚁景网安实验室 阅读(408) 评论(0) 推荐(0)
浅析JWT安全问题
摘要:前不久研究websocket时,发现port-swigger出了新的靶场,一看是关于jwt安全的,刚好来总结回忆一下。 阅读全文
posted @ 2022-08-08 23:48 蚁景网安实验室 阅读(339) 评论(0) 推荐(0)
利用PHP的特性做免杀Webshell
摘要:最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动... 阅读全文
posted @ 2022-08-05 14:17 蚁景网安实验室 阅读(187) 评论(0) 推荐(0)
Http-Sumggling缓存漏洞分析
摘要:WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。 阅读全文
posted @ 2022-08-04 14:12 蚁景网安实验室 阅读(132) 评论(0) 推荐(0)
红蓝对抗经验分享:CS免杀姿势
摘要:红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 阅读全文
posted @ 2022-08-02 16:19 蚁景网安实验室 阅读(1358) 评论(0) 推荐(0)
深入浅出Flask PIN
摘要:最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。 阅读全文
posted @ 2022-08-01 17:21 蚁景网安实验室 阅读(307) 评论(0) 推荐(0)
关于栈迁移的那些事儿
摘要:现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在ctf中的应用。 阅读全文
posted @ 2022-07-27 17:57 蚁景网安实验室 阅读(247) 评论(0) 推荐(0)
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
摘要:Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。 阅读全文
posted @ 2022-07-25 17:49 蚁景网安实验室 阅读(448) 评论(0) 推荐(0)
Fastjson 代码执行 CVE-2022-25845
摘要:Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的“AutoTypeCheck”机制并实现远程代码执行。整个漏洞的分析花了很多时间,来来回回加断点调试了很久,对这个漏洞做一个自己的总结... 阅读全文
posted @ 2022-07-21 16:05 蚁景网安实验室 阅读(800) 评论(0) 推荐(0)
Flask send_file函数导致的绝对路径遍历
摘要:平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。 阅读全文
posted @ 2022-07-18 17:12 蚁景网安实验室 阅读(298) 评论(0) 推荐(0)
浅析websocket劫持
摘要:WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道... 阅读全文
posted @ 2022-07-15 23:56 蚁景网安实验室 阅读(842) 评论(0) 推荐(0)
【漏洞分析】Drupal 远程代码执行(CVE-2017-6920)
摘要:前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析... 阅读全文
posted @ 2022-07-13 17:46 蚁景网安实验室 阅读(251) 评论(0) 推荐(0)
基于某商产品WeblogicT3反序列化告警流量分析
摘要:护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。 阅读全文
posted @ 2022-07-12 15:36 蚁景网安实验室 阅读(286) 评论(0) 推荐(0)
一次edu证书站的挖掘
摘要:最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统... 阅读全文
posted @ 2022-07-05 09:22 蚁景网安实验室 阅读(146) 评论(0) 推荐(1)
记一次有趣的逻辑漏洞挖掘
摘要:今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为... 阅读全文
posted @ 2022-06-24 09:00 蚁景网安实验室 阅读(221) 评论(1) 推荐(1)
记一次高校学生账户:从无到有
摘要:本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 阅读全文
posted @ 2022-06-21 16:51 蚁景网安实验室 阅读(84) 评论(0) 推荐(0)

上一页 1 ··· 12 13 14 15 16 17 18 下一页