记一次攻防演练中的若依（thymeleaf 模板注入）getshell

记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。0x01 漏洞发现首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样子…

 蚁景网安实验室 2025-01-20 17:58:26

24,901 0 0

浅谈内联钩取原理与实现

前言导入地址表钩取的方法容易实现但是存在缺陷，若需要钩取的函数不存在导入地址表中，那么我们就无法进行钩取，出现以下几种情况时，导入函数是不会存储在导入地址表中的。延迟加载：当导入函数还没调用时，导入函…

 蚁景网安实验室 2025-01-20 17:56:40

24,104 0 0

记录一次CMS的代码审计

本次代码审计使用了白加黑的手法，用黑盒的视角测试功能点，用白盒的方式作为验证。0x1 XSSguestbook处，可以看到有一个留言板idea搜索guestbook。发现代码如下，其中的getMode…

 蚁景网安实验室 2025-01-17 17:34:02

24,280 0 0

三个月测一站之漏洞挖掘纯享版

好久前偶遇一个站点，前前后后大概挖了三个月才基本测试完毕，出了好多漏洞，也有不少高危，现在对部分高危漏洞进行总结分析。nday进后台：开局一个登录框：通过熊猫头插件提取接口，并结合js分析，跑遍了提取…

 蚁景网安实验室 2025-01-17 17:27:32

25,596 0 0

DataCube 漏洞小结

在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的是 SQLit…

 蚁景网安实验室 2025-01-16 16:07:37

14,035 0 0

记某次攻防演练：大战UEditor并突破

前言最近参与某次攻防演练，通过前期信息收集，发现某靶标单位存在某域名备案。通过fofa搜索子域名站点，发现存在一个子域名的61000端口开放着一个后台，于是开始进行渗透。目录扫描进行目录扫描吗，发现/…

 蚁景网安实验室 2025-01-16 16:04:23

15,419 0 0

【总结】逻辑运算在Z3中运用+CTF习题

国际赛IrisCTF在前几天举办，遇到了一道有意思的题目，特来总结。题目附件如下：babyrevjohnson.tar解题过程关键main函数分析如下：int __fastcall main(int …

 蚁景网安实验室 2025-01-15 16:19:40

10,789 0 0

浅谈热补丁的钩取方式

前言热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况，使用热补丁的钩取可以避免重复读写指令造成问题。内联钩取潜在问题正常情况下，在每次跳转到自定义函数时需要将原始的指令（mov edi，e…

 蚁景网安实验室 2025-01-15 16:16:38

14,778 0 0

浅谈进程隐藏技术

前言在之前几篇文章已经学习了解了几种钩取的方法● 浅谈调试模式钩取● 浅谈热补丁● 浅谈内联钩取原理与实现● 导入地址表钩取技术这篇文章就利用钩取方式完成进程隐藏的效果。…

 蚁景网安实验室 2025-01-15 16:10:38

12,866 0 1

Windows远程桌面的奇技淫巧

前言Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议，让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)远程桌面的前置条件在获取权限后，针…

 蚁景网安实验室 2025-01-14 14:30:30

16,534 0 2

JMX 反序列化漏洞

前言前段时间看到普元 EOS Platform 爆了这个洞，Apache James，Kafka-UI 都爆了这几个洞，所以决定系统来学习一下这个漏洞点。JMX 基础JMX 前置知识JMX（Java …

 蚁景网安实验室 2025-01-14 14:19:36

9,741 0 0

某个OA系统的代码审计

2023年HVV中爆出来的洞了，但是有一些漏洞点修复了，刚好地市级的攻防演练中遇到了一个，想着把可能出现问题的点全部审计一下，顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源…

 蚁景网安实验室 2025-01-14 13:19:56

15,134 0 0

后门函数技术在二进制对抗中的应用

本次题目跟第七届HWS线下的re2有类似的地方，均有后门函数。二进制后门可以理解为：我们只需要修改某个字节或某个函数，就可以将加密的过程变成解密的过程，大大节省逆向成本。本题先对内置的dll进行解密，…

 蚁景网安实验室 2025-01-10 13:58:45

15,095 0 0

LLVM IR 深入研究分析

前置知识LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Reference…

 蚁景网安实验室 2025-01-09 17:21:22

8,868 0 0