随笔分类 -  漏洞

上一页 1 ··· 9 10 11 12 13 14 15 下一页
从发现SQL注入到ssh连接
摘要:某天,同事扔了一个教育站点过来,里面的url看起来像有SQL注入。正好最近手痒痒,就直接开始。这次渗透其实走了很多弯路,到最后都没用上数据库。很多时候一个点打不进去的时候,适当的放弃,去打新的点,不要太头铁,特别是攻防的时候。 阅读全文
posted @ 2022-12-27 11:25 蚁景网安实验室 阅读(177) 评论(0) 推荐(0)
域0day-(CVE-2022-33679)容易利用吗
摘要:最近twitter上关于CVE,应该是CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。 阅读全文
posted @ 2022-12-15 16:30 蚁景网安实验室 阅读(299) 评论(0) 推荐(0)
浅析JWT Attack
摘要:在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 阅读全文
posted @ 2022-12-14 17:31 蚁景网安实验室 阅读(403) 评论(0) 推荐(0)
CVE-2015-4852 Weblogic T3 反序列化分析
摘要:看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。 阅读全文
posted @ 2022-12-08 09:03 蚁景网安实验室 阅读(206) 评论(0) 推荐(0)
如何在Windows AD域中驻留ACL后门
摘要:当拿下域控权限时,为了维持权限,常常需要驻留一些后门,从而达到长期控制的目的。Windows AD域后门五花八门,除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码,还有一些基于ACL的后门。 阅读全文
posted @ 2022-12-07 10:10 蚁景网安实验室 阅读(180) 评论(0) 推荐(0)
利用Seagate service获得system shell
摘要:闲来无事,我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品,但是又不能是太偏太难懂的东西。我最先发现了一个叫“Seagate Media Sync”的软件,这是一个将文件复制到希捷无线硬盘上的工具。之后我安装并运行了该软件,然后我发现它创建了一个名为“MediaAggreService.exe”的后台SYSTEM服务。 阅读全文
posted @ 2022-12-02 17:43 蚁景网安实验室 阅读(90) 评论(0) 推荐(0)
SystemFunction032函数的免杀研究
摘要:什么是SystemFunction032函数? 虽然Benjamin Delphi在2013年就已经在Mimikatz中使用了它,但由于我之前对它的研究并不多,才有了下文。 这个函数能够通过RC4加密方式对内存区域进行加密/解密。例如,ReactOS项目的代码中显示,它需要一个指向RC4_Conte 阅读全文
posted @ 2022-11-24 22:30 蚁景网安实验室 阅读(212) 评论(0) 推荐(0)
浅学Go下的ssti漏洞问题
摘要:作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下golang的一些ssti模板注入问题。 阅读全文
posted @ 2022-11-23 17:06 蚁景网安实验室 阅读(334) 评论(0) 推荐(0)
Java FreeMarker模板引擎注入深入分析
摘要:最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。 阅读全文
posted @ 2022-11-22 15:33 蚁景网安实验室 阅读(489) 评论(0) 推荐(0)
一次金融APP的解密历程
摘要:客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的,APP会强制你升级。而升级后的APP,是进行加固后的,无法使用frida进行hook,注入进程。那同样也无法使用SSL Unpinning进行限制客户端校验证书。新版app使用查壳软件显示未加壳,但是查看源代码明显少了很多代码,且很多都是变量声明而已。 阅读全文
posted @ 2022-11-14 13:18 蚁景网安实验室 阅读(738) 评论(0) 推荐(1)
域前置技术和C2隐藏
摘要:域前置又译为域名幌子,是一种隐藏连接真实端点来规避审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 阅读全文
posted @ 2022-11-09 16:12 蚁景网安实验室 阅读(648) 评论(0) 推荐(0)
记一次详细的实战渗透
摘要:一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接记录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。 阅读全文
posted @ 2022-11-03 17:26 蚁景网安实验室 阅读(296) 评论(0) 推荐(0)
CISCO设备信息泄漏漏洞案例2
摘要:上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施。 阅读全文
posted @ 2022-10-28 16:32 蚁景网安实验室 阅读(232) 评论(0) 推荐(0)
模糊测试工具AFL源码浅析
摘要:AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。 阅读全文
posted @ 2022-10-25 17:11 蚁景网安实验室 阅读(354) 评论(0) 推荐(0)
CISCO设备信息泄漏漏洞案例
摘要:在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞。 阅读全文
posted @ 2022-10-20 17:16 蚁景网安实验室 阅读(302) 评论(0) 推荐(0)
记一次SQL注入的收获
摘要:这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。 阅读全文
posted @ 2022-10-20 10:12 蚁景网安实验室 阅读(206) 评论(0) 推荐(1)
Apache Spark UI 命令注入漏洞 CVE-2022-33891
摘要:Apache Spark UI 提供了通过配置选项 spark.acls.enable。 使用身份验证过滤器,这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。 阅读全文
posted @ 2022-10-18 16:40 蚁景网安实验室 阅读(189) 评论(0) 推荐(0)
Nmap抓包分析与绕过Windows防火墙
摘要:在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。 阅读全文
posted @ 2022-10-13 15:47 蚁景网安实验室 阅读(429) 评论(0) 推荐(0)
2022美团CTF个人决赛WP
摘要:2022年美团CTF个人决赛Writeup:解析data的ROP,一点一点还原;提取出来密文,转成64位的;分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种;流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算... 阅读全文
posted @ 2022-10-11 23:54 蚁景网安实验室 阅读(256) 评论(0) 推荐(0)
Java反序列化之C3P0链学习
摘要:C3P0 是一个开源的 JDBC 连接池,它实现了数据源和 JNDI 绑定,支持 JDBC3 规范和 JDBC2 的标准扩展。目前使用它的开源项目有 Hibernate,Spring 等。使用Java程序访问数据库时,Java 代码并不是直接通过 TCP 连接去访问数据库,而是通过 JDBC 接口来访问,而 JDBC 接口则通过 JDBC 驱动来实现真正对数据库的访问。 阅读全文
posted @ 2022-10-11 10:07 蚁景网安实验室 阅读(243) 评论(0) 推荐(0)

上一页 1 ··· 9 10 11 12 13 14 15 下一页