dingjiacan@antvsion.com
安全脉搏

394

文章

877

积分

0

收藏

0

关注

35

粉丝

蚁景网安实验室(www.yijinglab.com)网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2025-2-9
漏洞

Apache Calcite Avatica 远程代码执行(CVE-2022-36364) 

前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。首先…

2025-2-6
漏洞

pgAdmin后台命令执行漏洞(CVE-2023-5002)分析 

我们可以看到针对于漏洞 CVE-2022-4223,官方做了一定的修复措施。web\pgadmin\misc__init__.py#validate_binary_path首先是添加了 @l…

2025-2-6
漏洞

从靶场到实战:双一流高校多个高危漏洞 

本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集:web站点的话从域名,ip等入手范…

2025-1-22
内网渗透

记一次有点抽象的渗透经历 

0x01 获取webshell在各种信息搜集中,发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证,也不知道账号是什么结构组成的,基本上放弃字典爆破这一条路。于是乎打开之前用…

2025-1-22
漏洞

CVE复现之老洞新探(CVE-2021-3156) 

环境搭建直接拉取合适的dockerdocker 环境:https://hub.docker.com/r/chenaotian/cve-2021-3156下载glibc-2.27源码和sudo-1.8.…

2025-1-22
漏洞

在一次渗透中学会编写Tamper脚本 

拿到这个网站,通过对比查询,我们发现闭合参数 finsh 时,查询出的内容更多经过进一步判断,确实存在漏洞不过在测试的时候发现存在一定的过滤但是可以通过内联注释进行绕过。这里也是加深了解了内联注释的知…

2025-1-20
漏洞

记一次攻防演练中的若依(thymeleaf 模板注入)getshell 

记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。0x01 漏洞发现首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样子…

2025-1-20
内网渗透

浅谈内联钩取原理与实现 

前言导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现以下几种情况时,导入函数是不会存储在导入地址表中的。延迟加载:当导入函数还没调用时,导入函…

2025-1-17
代码审计

记录一次CMS的代码审计 

本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证。0x1 XSSguestbook处,可以看到有一个留言板idea搜索guestbook。发现代码如下,其中的getMode…

2025-1-17
漏洞

三个月测一站之漏洞挖掘纯享版 

好久前偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。nday进后台:开局一个登录框:通过熊猫头插件提取接口,并结合js分析,跑遍了提取…

2025-1-16
漏洞

DataCube 漏洞小结 

在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当然还有部分 SQL 注入漏洞,因为 DataCube 采用的是 SQLit…

2025-1-16
漏洞

记某次攻防演练:大战UEditor并突破 

前言最近参与某次攻防演练,通过前期信息收集,发现某靶标单位存在某域名备案。通过fofa搜索子域名站点,发现存在一个子域名的61000端口开放着一个后台,于是开始进行渗透。目录扫描进行目录扫描吗,发现/…

2025-1-15
CTF

【总结】逻辑运算在Z3中运用+CTF习题 

国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目附件如下:babyrevjohnson.tar解题过程关键main函数分析如下:int __fastcall main(int …

2025-1-15
系统安全

浅谈热补丁的钩取方式 

前言热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况,使用热补丁的钩取可以避免重复读写指令造成问题。内联钩取潜在问题正常情况下,在每次跳转到自定义函数时需要将原始的指令(mov edi,e…

2025-1-15
内网渗透

浅谈进程隐藏技术 

前言在之前几篇文章已经学习了解了几种钩取的方法● 浅谈调试模式钩取● 浅谈热补丁● 浅谈内联钩取原理与实现● 导入地址表钩取技术这篇文章就利用钩取方式完成进程隐藏的效果。…