2025 年 5月随笔档案 - 蚁景网安实验室

摘要：在测试一个学校网站的时候，发现一个未授权访问内网系统，但是这个未授权并不是接口啥的，而是对前端 js的审计和调试发现的漏洞，这里给大家分享一下这次的漏洞的过程。阅读全文

posted @ 2025-05-28 16:09 蚁景网安实验室阅读(109) 评论(0) 推荐(0)

摘要：我在逛一些技术帖子的时候，看到一位大师傅分享的XSS payload，当时觉得这个payload我没咋见过捏，于是就想着来分析分析，我们看看这个payload妙在哪些地方... 阅读全文

posted @ 2025-05-16 10:07 蚁景网安实验室阅读(133) 评论(1) 推荐(0)

摘要：前段时间写了DVRF系列的题目，对rop的构造感觉还是有点力不从心，所以深入学习一下怎么构造rop链。跟一般的x86架构不同，mips32架构的函数调用方式与x86系统有很大差别... 阅读全文

posted @ 2025-05-12 13:37 蚁景网安实验室阅读(153) 评论(0) 推荐(0)

摘要：OK！又是经典开局，一个登录框，看样子是某个IOT管理系统。于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接试试弱口令，前端逻辑绕过，SQL…… 阅读全文

posted @ 2025-05-08 14:52 蚁景网安实验室阅读(148) 评论(0) 推荐(0)

蚁景科技