摘要:
漏洞已修复,感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息,开局就是信息收集。 阅读全文
posted @ 2023-02-28 09:20
蚁景网安实验室
阅读(210)
评论(0)
推荐(0)
摘要:
在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。 阅读全文
posted @ 2023-02-24 16:37
蚁景网安实验室
阅读(1099)
评论(0)
推荐(0)
摘要:
安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆,一招鲜吃遍天下。注释混淆,其实就是在敏感位置添加垃圾字符注释。 阅读全文
posted @ 2023-02-22 17:35
蚁景网安实验室
阅读(320)
评论(0)
推荐(0)
摘要:
MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。我们利用 phpstudy 来搭建环境,同时利用 PhpStorm 来实现对项目的调试。 阅读全文
posted @ 2023-02-22 11:24
蚁景网安实验室
阅读(184)
评论(0)
推荐(0)
摘要:
KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。 阅读全文
posted @ 2023-02-20 16:40
蚁景网安实验室
阅读(553)
评论(0)
推荐(0)
摘要:
在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只能作为一种解,因为花费的时间较长,前后大概花费了一个小时才拿下。 阅读全文
posted @ 2023-02-17 17:19
蚁景网安实验室
阅读(130)
评论(0)
推荐(0)
摘要:
在CC1和CC6中,我们最终弹计算器都是通过Runtime.exec进行调用,从CC3我们要介绍一种不通过Runtime来弹计算器的方法,也就是Java中常提到的动态类加载,动态类加载可以让我们通过一个路径来加载一个恶意类,如果这个恶意类在静态代码块或构造代码块中写入了恶意方法,那么我们就可以通过找一条链子来初始化这个类(一般在进行实例化时会对类进行初始化),从而达到代码块中的代码执行。 阅读全文
posted @ 2023-02-16 14:44
蚁景网安实验室
阅读(115)
评论(0)
推荐(0)
摘要:
事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题。大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞。 阅读全文
posted @ 2023-02-14 16:45
蚁景网安实验室
阅读(202)
评论(0)
推荐(0)
摘要:
有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别,如果没有node,那么我们的JavaScript代码则由浏览器中的JavaScript解析器进行解析。 几乎所有的浏览器都配备了JavaScript的解析功能(最出名的就是google的v8), 这也是为什么我们能在f12中直接执行JavaScript的原因。 阅读全文
posted @ 2023-02-09 16:57
蚁景网安实验室
阅读(250)
评论(0)
推荐(0)
摘要:
web1.0静态页面,内容只能供用户去阅读,类似于在网络上读报纸或者看书。web2.0动态互联网,实现用户之间的互动,比如twitter,facebook,titok等。web3.0是一个很模糊的概念,随着区块链技术的发展,基于区块链的web3.0诞生。 阅读全文
posted @ 2023-02-09 09:31
蚁景网安实验室
阅读(408)
评论(0)
推荐(0)
浙公网安备 33010602011771号