摘要:
2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码。 阅读全文
posted @ 2024-07-24 09:28
蚁景网安实验室
阅读(132)
评论(0)
推荐(0)
摘要:
前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。JMX(Java Management Extensions,即 Java 管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。 阅读全文
posted @ 2024-07-18 17:18
蚁景网安实验室
阅读(642)
评论(0)
推荐(0)
摘要:
国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目并不是很难,没有复杂的ollvm混淆也没有复杂的加密,但是却一步一步引导我们去学习和总结。 阅读全文
posted @ 2024-07-17 23:32
蚁景网安实验室
阅读(108)
评论(0)
推荐(0)
摘要:
本题自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力。在这篇文章,详细记录了我的分析过程,相信你会有很大收获。 阅读全文
posted @ 2024-07-12 17:26
蚁景网安实验室
阅读(228)
评论(0)
推荐(0)
摘要:
信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用一系列语法进行挨个查看。进行信息搜索(你得有一套自己的信息搜集逻辑吧,不然连这个系统都找不到)后,找到一处教学管理系统,点击页面上方软件,点击蓝色链接,进入教学系统。 阅读全文
posted @ 2024-07-11 16:49
蚁景网安实验室
阅读(379)
评论(0)
推荐(1)
摘要:
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)。在获取权限后,针对3389进行展开,先查询3389端口是否开启,发现没有开启(也有可能更改了端口),则可以通过注册表进行手动启动。 阅读全文
posted @ 2024-07-09 10:22
蚁景网安实验室
阅读(1624)
评论(0)
推荐(0)
摘要:
在之前几篇文章已经学习了解了几种钩取的方法,这篇文章就利用钩取方式完成进程隐藏的效果。在实现进程隐藏时,首先需要明确遍历进程的方法。 阅读全文
posted @ 2024-07-07 08:59
蚁景网安实验室
阅读(670)
评论(0)
推荐(0)
摘要:
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。 阅读全文
posted @ 2024-07-03 10:29
蚁景网安实验室
阅读(455)
评论(0)
推荐(0)
摘要:
UEditor作为热门常见漏洞,在大型企业集团中的.net老旧系统中非常常见,相关的利用方法以及绕过方法需要非常熟练,方可快人一步迅速拿下权限。最近参与某次攻防演练,通过前期信息收集,发现某靶标单位存在某域名备案。通过fofa搜索子域名站点,发现存在一个子域名的61000端口开放着一个后台,于是开始进行渗透。 阅读全文
posted @ 2024-06-28 17:30
蚁景网安实验室
阅读(677)
评论(0)
推荐(0)
摘要:
本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证,从而更加简单的找出了漏洞。 阅读全文
posted @ 2024-06-26 17:18
蚁景网安实验室
阅读(147)
评论(0)
推荐(0)
浙公网安备 33010602011771号