07 2025 档案

摘要:经过几周的利用和权限提升,你获得了访问你希望是最终服务器的权限,然后可以使用它从 S3 存储桶中提取秘密旗帜。但这不会容易,目标使用 AWS 数据边界来限制对存储桶内容的访问。 阅读全文
posted @ 2025-07-24 15:38 蚁景网安实验室 阅读(58) 评论(0) 推荐(0)
摘要:最近在学习 SRC 的挖掘,常规的 SRC 挖掘就是信息泄露,什么逻辑漏洞什么的,什么越权漏洞,但是说实话,挖掘起来不仅需要很多时间,而且还需要很多经验,当然其实还有一种挖掘的办法,就是利用刚出的 1day 去批量扫描,如果自己会代码审计的话,就再好不过了,下面给大家分享分享整个过程是怎么样的。 阅读全文
posted @ 2025-07-16 14:30 蚁景网安实验室 阅读(142) 评论(0) 推荐(0)
摘要:最近看到由有分析梦想 CMS 的,然后也去搭建了一个环境看了一看,发现了一个文件包含漏洞的点,很有意思,下面是详细的复现和分析,以后代码审计又多了一中挖掘文件包含漏洞的新思路。 阅读全文
posted @ 2025-07-09 10:07 蚁景网安实验室 阅读(58) 评论(0) 推荐(0)
摘要:这篇文章主要是总结一下自己学习过的 “恶意函数” 篇章,重点是在如何获取恶意函数。 阅读全文
posted @ 2025-07-04 17:49 蚁景网安实验室 阅读(41) 评论(0) 推荐(0)
摘要:正当我饶有兴致的开始复习 PHP 开发这个课程,准备一天速通期末考试的时候,没想到有心栽花花不开,无心插柳柳成荫,意外灵感突发,搞出了一个还算可以的免杀的 WebShell,下面讲讲思路。 阅读全文
posted @ 2025-07-01 14:16 蚁景网安实验室 阅读(110) 评论(0) 推荐(1)