摘要:
cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHandler函数中,将用户的HTTP请求参数作为环境变量,通过诸如LD_PRELOAD即可劫持进程的动态链接库,实现远程代码执行。 阅读全文
posted @ 2022-08-26 17:10
蚁景网安实验室
阅读(218)
评论(0)
推荐(0)
摘要:
有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊?OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在全世界都有广泛运用。 阅读全文
posted @ 2022-08-22 09:49
蚁景网安实验室
阅读(299)
评论(0)
推荐(0)
摘要:
挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程,希望能帮助到一些正在学习挖洞的师傅们。 阅读全文
posted @ 2022-08-17 15:58
蚁景网安实验室
阅读(454)
评论(0)
推荐(0)
摘要:
第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是基于规则库来实现的,所以在进行内网穿透的时候就要考虑如何bypass设备告警。 阅读全文
posted @ 2022-08-16 15:29
蚁景网安实验室
阅读(2630)
评论(0)
推荐(0)
摘要:
权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将 Oracle 权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体 (schema) 所拥有的权限。 阅读全文
posted @ 2022-08-15 14:39
蚁景网安实验室
阅读(123)
评论(0)
推荐(0)
摘要:
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 阅读全文
posted @ 2022-08-12 11:11
蚁景网安实验室
阅读(372)
评论(0)
推荐(0)
摘要:
MOF 提权是一个有历史的漏洞,基本上在 Windows Server 2003的环境下才可以成功。UDF说白了就是自定义函数,是数据库功能的一种扩展。用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像调用本机函数 version() 等方便。 阅读全文
posted @ 2022-08-10 16:08
蚁景网安实验室
阅读(157)
评论(0)
推荐(0)
摘要:
报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种,一是返回值只有True或False的类型,二是Order by盲注。如果查询结果不为空,则返回True(或者是Success之类的),否则返回False。 阅读全文
posted @ 2022-08-09 17:27
蚁景网安实验室
阅读(391)
评论(0)
推荐(0)
摘要:
前不久研究websocket时,发现port-swigger出了新的靶场,一看是关于jwt安全的,刚好来总结回忆一下。 阅读全文
posted @ 2022-08-08 23:48
蚁景网安实验室
阅读(321)
评论(0)
推荐(0)
摘要:
最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动... 阅读全文
posted @ 2022-08-05 14:17
蚁景网安实验室
阅读(179)
评论(0)
推荐(0)
浙公网安备 33010602011771号