摘要:
CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。 阅读全文
posted @ 2022-12-29 09:15
蚁景网安实验室
阅读(205)
评论(0)
推荐(0)
摘要:
某天,同事扔了一个教育站点过来,里面的url看起来像有SQL注入。正好最近手痒痒,就直接开始。这次渗透其实走了很多弯路,到最后都没用上数据库。很多时候一个点打不进去的时候,适当的放弃,去打新的点,不要太头铁,特别是攻防的时候。 阅读全文
posted @ 2022-12-27 11:25
蚁景网安实验室
阅读(161)
评论(0)
推荐(0)
摘要:
最近twitter上关于CVE,应该是CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。 阅读全文
posted @ 2022-12-15 16:30
蚁景网安实验室
阅读(288)
评论(0)
推荐(0)
摘要:
在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 阅读全文
posted @ 2022-12-14 17:31
蚁景网安实验室
阅读(388)
评论(0)
推荐(0)
摘要:
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。 阅读全文
posted @ 2022-12-08 09:03
蚁景网安实验室
阅读(190)
评论(0)
推荐(0)
摘要:
当拿下域控权限时,为了维持权限,常常需要驻留一些后门,从而达到长期控制的目的。Windows AD域后门五花八门,除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码,还有一些基于ACL的后门。 阅读全文
posted @ 2022-12-07 10:10
蚁景网安实验室
阅读(169)
评论(0)
推荐(0)
摘要:
闲来无事,我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品,但是又不能是太偏太难懂的东西。我最先发现了一个叫“Seagate Media Sync”的软件,这是一个将文件复制到希捷无线硬盘上的工具。之后我安装并运行了该软件,然后我发现它创建了一个名为“MediaAggreService.exe”的后台SYSTEM服务。 阅读全文
posted @ 2022-12-02 17:43
蚁景网安实验室
阅读(83)
评论(0)
推荐(0)
摘要:
题目来源于海淀区网络与信息安全管理员大赛,题目中将加密验证算法打包进.so,在程序中动态调用check。 阅读全文
posted @ 2022-11-25 23:43
蚁景网安实验室
阅读(166)
评论(0)
推荐(0)
摘要:
什么是SystemFunction032函数? 虽然Benjamin Delphi在2013年就已经在Mimikatz中使用了它,但由于我之前对它的研究并不多,才有了下文。 这个函数能够通过RC4加密方式对内存区域进行加密/解密。例如,ReactOS项目的代码中显示,它需要一个指向RC4_Conte 阅读全文
posted @ 2022-11-24 22:30
蚁景网安实验室
阅读(199)
评论(0)
推荐(0)
摘要:
作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下golang的一些ssti模板注入问题。 阅读全文
posted @ 2022-11-23 17:06
蚁景网安实验室
阅读(302)
评论(0)
推荐(0)
浙公网安备 33010602011771号