蚁景科技

摘要： 跟进近几年weblogic漏洞分析与利用技术，进一步填补自己在Java分析技术方面的空白，本文分析近几年weblogic爆出的经典漏洞，以及调试环境。 0x01 Weblogic 介绍 Weblogic是一种web服务器，在很多中小型项目中广泛使用，和tomcat一样是一种web容器，是一个基于j2 阅读全文

摘要： 前言 这次来学习下栈迁移技术吧，全片构成为先了解原理，然后再分别以 32位程序及64位程序以图文的形式来具体学习！ 原理 栈迁移正如它所描述的，该技巧就是劫持栈指针指向攻击者所能控制的内存处，然后再在相应的位置进行 ROP。我们可利用该技巧来解决栈溢出空间大小不足的问题。 我们进入一个 函数的时候， 阅读全文

摘要： Soap模块的安装： PHP使用SOAP协议调用接口，需要安装soap模块插件，在使用之前使用phpinfo()方法输出判断安装的PHP是否已安装了该插件。 SoapClient原生类介绍： SoapClient采用HTTP作为底层通讯协议，XML作为数据传送的格式。 SoapClient原生类官方 阅读全文

摘要： 前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化RCE拿到系统权限，后来发现了一个尴尬的问题，目标主机不出网，借助搜索引擎，大佬们都在用reGeorg 阅读全文

摘要： bad_cat战队WRITEUP 一、 战队信息 战队名称：bad_cat 战队排名：6 二、 解题情况 三、 解题过程 web 1、**ezyii** 网上搜yii的1day https://xz.aliyun.com/t/9948#toc-6 思路类似于第四条链子 exp: <?phpnames 阅读全文

摘要： PHP反序列化字符逃逸的原理 当开发者使用先将对象序列化，然后将对象中的字符进行过滤，最后再进行反序列化。这个时候就有可能会产生PHP反序列化字符逃逸的漏洞。 详解PHP反序列化字符逃逸 对于PHP反序列字符逃逸，我们分为以下两种情况进行讨论。 过滤后字符变多 过滤后字符变少 过滤后字符变多 假设我 阅读全文

摘要： 0x00 前言 闲着也是闲着，在逆向某软件时深入了解了下ESP定律，然后就想写个文章记录并分享下。 ESP定律又称堆栈平衡定律，是应用频率最高的脱壳方法之一 ,不论是新手还是老手都经常用到。据我所知，ESP定律是一位外国大牛发现的，但目前已无从考证（未找到相关资料）。 0x01 前置知识 栈 栈（s 阅读全文

摘要： 1、概述 勒索软件攻击指加密你的数据或者锁定您的操作系统，然后向你索要赎金才会解锁你的数据或系统的攻击。 报道称8月11日，全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit勒索团伙声称窃取了埃森哲超过6TB的数据，要求埃森哲支付5000万美元（约3.2亿人民币）赎金。除埃森哲 阅读全文

摘要： 0x00 前言 一切的一切要从 （盘古开天辟地） 几个月前的某大型网安活动期间说起。话说当时一位素未谋面的基友给在下发了一个疑似钓鱼的样本，说是让我试试看下能不能溯源出攻击方。于是虽然作为一名萌新，此前也从未接触过类似的工作，但想到既然是基友的请求，那也唯有欣然接受了。不过值得庆幸的是，最后虽然折腾 阅读全文

摘要： 前言 本人ctf选手一名，在最近做练习时遇到了一些sql注入的题目，但是sql注入一直是我的弱项之一，所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。 可回显注入 联合注入 在可以联合查询的题目中，一般会将数据库查询的数据回显到首页面中，这是联合注入的前提。 适用于有回显同时数据库软件版本 阅读全文