蚁景科技

摘要： 漏洞简介：Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。 阅读全文

摘要： 学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109），不算难的一个漏洞，只是环境搭建当时踩了很多坑，欢迎师傅们与我交流踩坑问题，我会竭力帮助。 阅读全文

摘要： 漏洞已修复，感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息，开局就是信息收集。 阅读全文

摘要： 在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。 阅读全文

摘要： 安全狗其实是比较好绕的WAF，绕过方法很多，但这里我们就用一种：注释混淆，一招鲜吃遍天下。注释混淆，其实就是在敏感位置添加垃圾字符注释。 阅读全文

摘要： MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统，专注为公司企业、个人站长提供快速建站提供解决方案。我们利用 phpstudy 来搭建环境，同时利用 PhpStorm 来实现对项目的调试。 阅读全文

摘要： KeePass 是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20 和 Twofish）进行加密。 阅读全文

摘要： 在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只能作为一种解，因为花费的时间较长，前后大概花费了一个小时才拿下。 阅读全文

摘要： 在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动态类加载，动态类加载可以让我们通过一个路径来加载一个恶意类，如果这个恶意类在静态代码块或构造代码块中写入了恶意方法，那么我们就可以通过找一条链子来初始化这个类（一般在进行实例化时会对类进行初始化），从而达到代码块中的代码执行。 阅读全文

摘要： 事情的起因很有趣，前几天我正对着电脑发呆的时候，突然有个安全交流群的群友来找我交流一个问题。大概的意思就是，他在挖SRC的时候，发现一处资产存在目录遍历漏洞。 阅读全文