Solon框架模板漏洞深度剖析与修复实战

前言分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修…

 蚁景网安实验室 16小时前

4,327 0 0

路由器安全研究：D-Link DIR-823G v1.02 B05 复现与利用思路

前言D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令。漏洞分析binwalk提取固件，成功获取…

 蚁景网安实验室 2025-03-26 18:33:38

17,567 0 1

DedeBIZ系统审计小结

之前简单审计过DedeBIZ系统，网上还没有对这个系统的漏洞有过详尽的分析，于是重新审计并总结文章，记录下自己审计的过程。https://github.com/DedeBIZ/DedeV6/archi…

 蚁景网安实验室 2025-02-20 18:47:34

20,444 0 5

Mongoose 搜索注入漏洞分析

漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于&nb…

 蚁景网安实验室 2025-02-20 18:45:46

20,301 0 0

Apache Calcite Avatica 远程代码执行（CVE-2022-36364）

前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章，于是想着自己研究一下，看能不能发现可以利用的方法。首先…

 蚁景网安实验室 2025-02-09 17:32:28

21,467 0 2

pgAdmin后台命令执行漏洞（CVE-2023-5002）分析

我们可以看到针对于漏洞 CVE-2022-4223，官方做了一定的修复措施。web\pgadmin\misc__init__.py#validate_binary_path首先是添加了 @l…

 蚁景网安实验室 2025-02-06 15:41:14

21,123 0 1

从靶场到实战：双一流高校多个高危漏洞

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集：web站点的话从域名，ip等入手范…

 蚁景网安实验室 2025-02-06 15:34:50

23,013 0 0

CVE复现之老洞新探（CVE-2021-3156）

环境搭建直接拉取合适的dockerdocker 环境：https://hub.docker.com/r/chenaotian/cve-2021-3156下载glibc-2.27源码和sudo-1.8.…

 蚁景网安实验室 2025-01-22 13:26:38

24,325 0 0

在一次渗透中学会编写Tamper脚本

拿到这个网站，通过对比查询，我们发现闭合参数 finsh 时，查询出的内容更多经过进一步判断，确实存在漏洞不过在测试的时候发现存在一定的过滤但是可以通过内联注释进行绕过。这里也是加深了解了内联注释的知…

 蚁景网安实验室 2025-01-22 11:54:30

22,314 0 0

记一次攻防演练中的若依（thymeleaf 模板注入）getshell

记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。0x01 漏洞发现首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样子…

 蚁景网安实验室 2025-01-20 17:58:26

24,737 0 0

三个月测一站之漏洞挖掘纯享版

好久前偶遇一个站点，前前后后大概挖了三个月才基本测试完毕，出了好多漏洞，也有不少高危，现在对部分高危漏洞进行总结分析。nday进后台：开局一个登录框：通过熊猫头插件提取接口，并结合js分析，跑遍了提取…

 蚁景网安实验室 2025-01-17 17:27:32

25,441 0 0

DataCube 漏洞小结

在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的是 SQLit…

 蚁景网安实验室 2025-01-16 16:07:37

13,920 0 0

记某次攻防演练：大战UEditor并突破

前言最近参与某次攻防演练，通过前期信息收集，发现某靶标单位存在某域名备案。通过fofa搜索子域名站点，发现存在一个子域名的61000端口开放着一个后台，于是开始进行渗透。目录扫描进行目录扫描吗，发现/…

 蚁景网安实验室 2025-01-16 16:04:23

15,295 0 0

JMX 反序列化漏洞

前言前段时间看到普元 EOS Platform 爆了这个洞，Apache James，Kafka-UI 都爆了这几个洞，所以决定系统来学习一下这个漏洞点。JMX 基础JMX 前置知识JMX（Java …

 蚁景网安实验室 2025-01-14 14:19:36

9,615 0 0

jwt伪造身份组组组合拳艰难通关

前言现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手拈来，但是有时候使尽浑身解数也不能称心如意。前期信息收集首先是拿到靶标的清单访问系统的界面，没有什么能利用的功能点首先进行目…

 蚁景网安实验室 2024-12-31 15:17:22

9,218 1 1