蚁景科技

摘要： 前言 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解。 基础知识 class 返回一个实例所属的类； 这里可以看到返回了s1mple 类； globals 返回一个当前的空间之下可以利用的模块，方法和变量 阅读全文

摘要： 前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去了； 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data；该方法在文件系统函数（file_exists()、is_dir()等）参数 阅读全文

摘要： 前言 最近我学习了一些新的xss技巧在这里分享给大家！ 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷： 我们可以使用location=name来加载外部的代码，但是Safari不支持， 阅读全文

摘要： 160个CrackMe-001 首先运行程序，发现程序是个注册机，输入用户名与注册码。 点击Check it Baby!会检测注册码是否正确，并且多次尝试发现提示语句相同 拉进OD进行分析，当弹出提示时不着急点确定，回到OD点击暂停运行按钮 点击堆栈(crlt+k)或者小图标K 找到地址为0042a 阅读全文

摘要： 前言 格式化字符串漏洞 具有 任意地址读，任意地址写。 printf printf --一个参数：情况1 当参数 只有 1个字符串的话(含有%?)， //？ 即 i， x， s 等等<br>第一个参数 作为 格式化字符串，而这个格式化字符串里含有解析 字符串的 %p ，它将第一个参数作为 格式化字符 阅读全文

摘要： Windows 取证之ShellBags 相关实验：内存镜像取证 （了解常用的内存镜像取证工具的使用，包括Dumplt、FTK Imager、Belkasoft RAM Capture和Dump镜像内存提取工具。） 0x0、概述 ShellBags是一组用来记录文件夹（包括挂载网络驱动器文件夹和挂载 阅读全文

摘要： 目前网上的资源整理不是针对入门玩家，都需要一定的java漏洞调试基础，本文从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞触发，拥有属于自己的一套漏洞调试环境。 0x01 Fastjson简介 Fastjson 是Alibaba的开源JSO 阅读全文

摘要： 搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者角度分析调试漏洞成因，特别是在chrome浏览器调试nodejs上花了点篇幅。 0x01 认识 mongo-expr 阅读全文

摘要： Metinfocms命令执行 前话： 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一步深入，其危害的严重性可想而知。 本文涉及相关实验：MetInfo SQL注入 (通过该实 阅读全文

摘要： 何为house of spirit？ 该技术出自于2005年的The Malloc Maleficarum这篇文章，是一种用于获得某块内存区域控制权的技术 例如一个位于fastbin的区块是不可控的，但是我们希望对其进行读写操作只需他刚好满足以下两个条件即可。 第一，改区域的前后内存可控（通俗来讲就 阅读全文