蚁景科技

摘要： 前言 前一段时间都在挖edu src，为了混几个证书，中间陆陆续续也挖到好几枚系统的通杀吧，不过资产都不多，都是黑盒测试出来的，没啥技术含量。只有这次挖到的这枚通杀稍微有那么一点点价值，从外网web一步步深入最后服务器提权，拿下整台服务器桌面权限。 本文涉及相关实操：SQL注入原理与实践 本实验介绍 阅读全文

摘要： 前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞： 1.2.22<=version<=1.2.24 1.2.25<=version<=1.2.47 简述与使用 Fastjson是Alibaba开发的Java语言编写的高性 阅读全文

摘要： 前言 之前就一直想着抽空学学内网渗透相关的东西，无奈被各种事情耽搁。。。刚好这两天闲下来，就把之前留的坑填一下。 本文涉及相关实验：Kerberos网络认证协议搭建与分析（本实验主要介绍了windows server2003系统的域和DNS服务器的搭建，通过本实验的学习学会kerberos网络认证协 阅读全文

摘要： 在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一番。 阅读全文

摘要： 曾经的我，以为挖掘cnvd是一个非常遥不可及的事情，注册资产5000万黑盒10案例（目前还不会代码审计吖，后续会努力学习吖！）这个门槛就已经难住我了（脚本小子的自述）。 本文涉及相关实验：利用sqlmap辅助手工注入 （本实验主要介绍了利用sqlmap辅助手工注入，通过本实验的学习，你能够了解sql 阅读全文

摘要： OFF BY ONE 所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节 并且堆块的fd(前驱指针)以及bk(后继指针)都会指向 main_arena+88的地址这也是我们泄露出来的地址 利用gdb 输入libc查看 阅读全文

摘要： 作者：larry 前言 今天放假闲着无事就找了个cms来挖挖漏洞，挖到的漏洞比较简单，适合新手入门，所以本篇文章就记录一下这几个漏洞的审计过程，以及如何从新手的角度去挖到cms一些常见的漏洞，如果是大佬就可以绕道了 前置工作 寻找cms及搭建 一般来说我们可以到谷歌百度等引擎找到cms的官网下载源码 阅读全文

摘要： 作者：望海寺快下课 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 0x01:前言 记一次关于edusrc中证书大学的小程序挖掘过程。 在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无 阅读全文

摘要： 又是一年跳槽季，最近有不少小伙伴跑来咨询： 想找渗透测试工作，应该要怎么进行技术面试准备？ 工作不到 2 年，想跳槽看下机会，有无网络安全的面试题呢？ 金三银四，大家找工作的需求比较高，我们也做了就业推荐服务多年，就想说，可以怎么帮助大家能更轻松的通过面试呢？ 左思右想，我们策划了这样一本“书”—— 阅读全文

摘要： 作者：AGONI 实操推荐：SQL注入 实验:SQL注入(合天网安实验室) 本实验以PHP和mysql为环境，简单展示了SQL的发生原理和利用过程，通过显错注入和盲注的对比，更直观展现注入的不同利用方法。 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负， 阅读全文