原创 DNS隧道流量分析

1.域名準備 選擇哪家的雲都沒問題，國內雲需要實名，不建議使用，這裏我選擇的TX雲，因爲之前註冊過了，自己拿來做個流量分析不成問題 域名添加解析記錄 需要準備自己的vps作爲DNS隧道的服務端，且需要添加ns記錄 2.iodined搭建

2023-06-02 13:49:52

原创 蟻景科技受邀參加教育部虛擬教研室公共安全類學科協作組啓動儀式

5月20日，由教育部虛擬教研室專家組指導，北京警察學院承辦的教育部虛擬教研室公共安全類學科協作組啓動儀式在京舉行。教育部虛擬教研室專家組祕書長，學院黨委書記，北京市公安局網絡安全保衛總隊政委，教育部公共安全類學科協作組組長、北京警察學院網絡

2023-05-26 13:49:43

原创 Django SQL注入漏洞復現 （CVE-2022-28347）

​ 漏洞簡介 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中發現了SQL注入問題。這是通過傳遞一個精心編制的字典（

2023-05-19 13:53:25

原创 蟻景科技受邀參加中國刑事警察學院學科專業建設研討會

5月7日，湖南蟻景科技有限公司受邀出席中國刑事警察學院公安信息技術與情報學院學科專業建設研討會。 本次研討會由中國刑事警察學院主辦，公安信息技術與情報學院、教育部網絡安全與執法專業虛擬教研室、遼寧網絡安全執法協同創新中心、網絡安全執法與視頻

2023-05-11 13:49:44

原创 SSTI之細說jinja2的常用構造及利用思路

現在關於ssti注入的文章數不勝數，但大多數是關於各種命令語句的構造語句，且沒有根據版本、過濾等具體細分，導致讀者可能有一種千篇一律的感覺。所以最近詳細整理了一些SSTI常用的payload、利用思路以及題目，謹以結合題目分析以及自己的理解

2023-03-31 13:49:55

原创 lmxcms代碼審計學習

前言 最近學習php代碼審計，lmxcms很適合去學習代碼審計，因爲比較簡單。 環境搭建 源碼下載地址http://www.lmxcms.com/phpstudy+phpstorm,apache2.4.39+MySQL5.7.26,php5

2023-03-30 13:58:39

原创 Apache iotdb-web-workbench 認證繞過漏洞（CVE-2023-24829）

漏洞簡介 　　​​ 　　影響版本 0.13.0 <= 漏洞版本 < 0.13.3 　　漏洞主要來自於 iotdb-web-workbench​ IoTDB-Workbench是IoTDB的可視化管理工具，可對IoTDB的數據進行增刪改查、權

2023-03-29 13:50:38

原创 記一次若依後臺管理系統滲透

前言 最近客戶開始hw前的風險排查，讓我們幫他做個滲透測試，只給一個單位名稱。通過前期的信息收集，發現了這個站點： 沒有驗證碼，再加上這個圖標，吸引了我注意： 從弱口令開始 若依默認口令爲admin/admin123，結果真的直接進了。

2023-03-25 13:50:29

原创 Apache Kafka JNDI注入(CVE-2023-25194)漏洞復現淺析

關於 Apache Kafka是一個開源的分佈式事件流平臺，被數千家公司用於高性能數據管道、流分析、數據集成和任務關鍵型應用程序。 影響版本 2.4.0<=Apache kafka<=3.2.2 環境搭建 滿足影響版本的應該都可以，這裏

2023-03-24 13:52:04

原创 SQLMap 源碼閱讀

0x01 前言 因爲代碼功底太差，所以想嘗試閱讀 sqlmap 源碼一下，並且自己用 golang 重構，到後面會進行 ysoserial 的改寫；以及 xray 的重構，當然那個應該會很多參考 cel-go 項目。 0x02 環境準備 s

2023-03-17 13:50:15

原创 記一次運氣非常好的服務器滲透經歷

平平無奇的客服平臺： 這個客服平臺是有RCE的，如果上傳到的不是oss服務器，存儲在本地服務器的話， 在返回端口的url是存在st2。 root權限，由於是客服後臺服務器，沒有啥有用價值的信息。 直接替換私鑰連服務器。 繼續翻找有

2023-03-16 13:51:46

原创 禁用XXE處理漫談

前言 近期準備面試題時，XXE漏洞防範措施（或者說修復方式）在一些文章中比較簡略，故本文根據研究進行總結，作爲技術漫談罷了。 簡述 XXE漏洞 XXE（XML外部實體注入），程序解析XML數據時候，同時解析了攻擊者僞造的外部實體。XML用途

2023-03-11 13:49:37

原创 探究SMC局部代碼加密技術以及在CTF中的運用

前言 近些日子在很多線上比賽中都遇到了smc文件加密技術,比較出名的有Hgame杭電的比賽,於是我準備實現一下這項技術，但是在網上看了很多文章，發現沒有講的特別詳細的，或者是無法根據他們的方法進行實現這項技術，因此本篇文章就是分享我在學習以

2023-03-10 13:49:59

原创 代碼審計之旅之百家CMS

前言 之前審計的CMS大多是利用工具，即Seay+崑崙鏡聯動掃描出漏洞點，而後進行審計。感覺自己的能力仍與零無異，因此本次審計CMS絕大多數使用手動探測，即通過搜索危險函數的方式進行漏洞尋找，以此來提升審計能力，希望對正在學習代碼審計的師傅

2023-03-09 13:49:52

原创 記一次影視cms黑盒CSRF->RCE

俗話說得好，思路纔是最重要，本文章主要提供思路，各位師傅在挖掘漏洞的時候說不定也能碰到類似的點。 思路： 當我們在找可以構建csrf的時候，多找找可以提交上傳圖片的，部分是可以自由構建url，如圖： 漏洞位置： 反饋位置構造csrf 既然

2023-03-08 13:50:13