摘要:
在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话(session)数据的引擎。SESSION_SERIALIZER 是Django设置中的一个选项,用于指定Django如何对会话(session)数据进行序列化和反序列化。 阅读全文
posted @ 2023-10-19 17:07
蚁景网安实验室
阅读(116)
评论(0)
推荐(0)
摘要:
本人从9月10号开始挖掘教育网的漏洞,截至到10月10号已经上了一百多分,其中还挖掘到了多个证书站的漏洞。 然后经过有师傅提醒,说某某985证书快要上线了,我看了一下漏洞提交的还不算太多,这不赶紧抓住机会上分一波?从清楚目标到挖出漏洞不到一天(主打一个快速挖掘),于是就有了这篇文章。 阅读全文
posted @ 2023-10-17 08:59
蚁景网安实验室
阅读(147)
评论(0)
推荐(0)
摘要:
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括号后被转成了实体。 阅读全文
posted @ 2023-10-12 17:25
蚁景网安实验室
阅读(390)
评论(0)
推荐(0)
摘要:
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二次开发,让您快速搭建个性化独立网站,为您节约更多时间。 阅读全文
posted @ 2023-10-12 13:53
蚁景网安实验室
阅读(113)
评论(0)
推荐(0)
摘要:
模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。 阅读全文
posted @ 2023-10-09 13:09
蚁景网安实验室
阅读(242)
评论(0)
推荐(0)
摘要:
起因:某市hw,给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 阅读全文
posted @ 2023-10-08 10:07
蚁景网安实验室
阅读(207)
评论(0)
推荐(0)
摘要:
本文主要介绍realloc函数,平时我们使用realloc最多便是在打malloc_hook--onegadget的时候,使用realloc_hook调整onegadget的栈帧,从而getshell。在realloc函数中,也能像malloc一样创建堆,并且比malloc麻烦一些,但是倒是挺有趣的。 阅读全文
posted @ 2023-09-27 16:24
蚁景网安实验室
阅读(69)
评论(0)
推荐(0)
摘要:
前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前端知识对于安全来说,不但可以提高测试效率,还可以拓宽测试思路。 阅读全文
posted @ 2023-09-22 20:17
蚁景网安实验室
阅读(178)
评论(0)
推荐(0)
摘要:
UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。 阅读全文
posted @ 2023-09-21 17:26
蚁景网安实验室
阅读(73)
评论(0)
推荐(0)
摘要:
在计算机安全领域,漏洞的危险性往往与其广泛性和潜在攻击方式密切相关。今天,我们将深入探讨一个异常危险的漏洞,它存在于程序退出时执行的常见函数“exit”中。无论是在操作系统还是应用程序中,“exit”都是一个普遍存在的函数,通常用于正常退出程序。但这种普遍性也使得它成为了潜在的攻击目标。 阅读全文
posted @ 2023-09-20 09:37
蚁景网安实验室
阅读(64)
评论(0)
推荐(0)
浙公网安备 33010602011771号