摘要:
在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率,在接收数据之前需要对数据进行差错检测,这种检测就是我们所说的CRC检测。 阅读全文
posted @ 2023-04-19 09:05
蚁景网安实验室
阅读(294)
评论(0)
推荐(0)
摘要:
DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略。 阅读全文
posted @ 2023-04-13 09:23
蚁景网安实验室
阅读(614)
评论(0)
推荐(0)
摘要:
在打野的时候意外发现了一个站点存在springboot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感信息,接管云平台。 阅读全文
posted @ 2023-04-11 17:19
蚁景网安实验室
阅读(203)
评论(0)
推荐(0)
摘要:
这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。手工翻译不免存在勘误,建议英文好的读者朋友们直接去阅览原文。 阅读全文
posted @ 2023-04-07 17:11
蚁景网安实验室
阅读(128)
评论(0)
推荐(0)
摘要:
MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情。 阅读全文
posted @ 2023-04-06 16:45
蚁景网安实验室
阅读(304)
评论(0)
推荐(0)
摘要:
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储型 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞。 阅读全文
posted @ 2023-04-04 16:07
蚁景网安实验室
阅读(275)
评论(0)
推荐(0)
摘要:
现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路以及题目,谨以结合题目分析以及自己的理解给uu们提供一些参考,如有写错的地方,还望大佬们轻喷。 阅读全文
posted @ 2023-03-30 17:27
蚁景网安实验室
阅读(2145)
评论(0)
推荐(1)
摘要:
最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。这次是对phpmvc框架的审计的尝试,思路是从危险函数入手,寻找可控参数变量。 阅读全文
posted @ 2023-03-29 15:03
蚁景网安实验室
阅读(301)
评论(0)
推荐(0)
摘要:
漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。 阅读全文
posted @ 2023-03-28 19:17
蚁景网安实验室
阅读(286)
评论(0)
推荐(0)
摘要:
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞,结合后台计划任务即可实现 RCE。 阅读全文
posted @ 2023-03-27 17:25
蚁景网安实验室
阅读(703)
评论(0)
推荐(0)
浙公网安备 33010602011771号