原创 由Django-Session配置引發的反序列化安全問題

漏洞成因 漏洞成因位於目標配置文件settings.py下 關於這兩個配置項 SESSION_ENGINE： 在Django中，SESSION_ENGINE 是一個設置項，用於指定用於存儲和處理會話（session）數據的引擎。 SESS

2023-10-20 13:49:54

原创 滲透測試中的前端調試（一）

前言 前端調試是安全測試的重要組成部分。它能夠幫助我們掌握網頁的運行原理，包括js腳本的邏輯、加解密的方法、網絡請求的參數等。利用這些信息，我們就可以更準確地發現網站的漏洞，制定出有效的攻擊策略。前端知識對於安全來說，不但可以提高測試效率，

2023-09-23 13:49:45

原创 禪道後臺命令執行漏洞

漏洞簡介 禪道是第一款國產的開源項目管理軟件。它集產品管理、項目管理、質量管理、文檔管理、 組織管理和事務管理於一體，是一款專業的研發項目管理軟件，完整地覆蓋了項目管理的核心流程。 禪道管理思想注重實效，功能完備豐富，操作簡潔高效，界面美觀

2023-08-25 14:01:38

原创 ASCII碼-shellcode的技巧

網上已經有成熟的工具了，所以就簡單記錄一下工具怎麼用吧 https://github.com/TaQini/alpha3 https://github.com/veritas501/ae64.git https://github.com/r

2023-08-22 13:49:47 2

原创 Dedecms V110最新版RCE---Tricks

前言 剛發現Dedecms更新了發佈版本，順便測試一下之前的day有沒有修復，突然想到了新的tricks去實現RCE。 文章發佈的時候估計比較晚了，一直沒時間寫了。 利用 /uploads/dede/article_string_mix.p

2023-08-15 13:49:44

原创 條件競爭漏洞Double Fetch

前言 Double Fetch(雙取)是一種條件競爭的漏洞，相關的論文發表在USENIX，論文鏈接：https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-

2023-08-10 13:49:42

原创 VMPWN的入門級別題目詳解（二）

實驗四 VMPWN4 題目簡介 這道題應該算是虛擬機保護的一個變種，是一個解釋器類型的程序，何爲解釋器？解釋器是一種計算機程序，用於解釋和執行源代碼。解釋器可以理解源代碼中的語法和語義，並將其轉換爲計算機可以執行的機器語言。與編譯器不同，解

2023-07-29 13:49:47

原创 kernel-pwn之ret2dir利用技巧

前言 ret2dir是2014年在USENIX發表的一篇論文，該論文提出針對ret2usr提出的SMEP、SMAP等保護的繞過。全稱爲return-to-direct-mapped memory，返回直接映射的內存。 ret2dir 在SM

2023-07-26 13:49:53

原创 從密碼重置打到Getshell和其它漏洞打包

前言 前幾天是準備上點edusrc的分的所以就準備用手上還沒刷的Nday繼續上分，然後就有了今天這個案例： 信息收集 之前在挖某體育學院證書的時候就挖到過一個通過修改html文件更改密碼修改步驟的漏洞 所以就準備測繪一下這個資產繼續看看能

2023-07-25 13:55:44

原创 利用遠程調試獲取Chromium內核瀏覽器Cookie

前言 本文將介紹不依靠DPAPI的方式獲取Chromium內核瀏覽器Cookie 遠程調試 首先我們以edge爲例。edge瀏覽器是基於Chromium的，而Chromium是可以開啓遠程調試的，開啓遠程調試的官方文檔如下： https:

2023-07-13 13:49:43 2

原创 IAM風險CTF挑戰賽

wiz啓動了一個名爲“The Big IAM Challenge”雲安全CTF挑戰賽。旨在讓白帽子識別和利用 IAM錯誤配置，並從現實場景中學習，從而更好的認識和了解IAM相關的風險。比賽包括6個場景，每個場景都專注於各種AWS服務中常見的

2023-06-30 13:52:43

原创 淺析GeoServer CVE-2023-25157 SQL注入

簡介 GeoServer是一個開源的地圖服務器，它是遵循OpenGIS Web服務器規範的J2EE實現，通過它可以方便的將地圖數據發佈爲地圖服務，實現地理空間數據在用戶之間的共享。 影響版本 geoserver<2.18.7 2.19.0<

2023-06-22 13:49:52

原创 DNS隧道流量分析

1.域名準備 選擇哪家的雲都沒問題，國內雲需要實名，不建議使用，這裏我選擇的TX雲，因爲之前註冊過了，自己拿來做個流量分析不成問題 域名添加解析記錄 需要準備自己的vps作爲DNS隧道的服務端，且需要添加ns記錄 2.iodined搭建

2023-06-02 13:49:52

原创 蟻景科技受邀參加教育部虛擬教研室公共安全類學科協作組啓動儀式

5月20日，由教育部虛擬教研室專家組指導，北京警察學院承辦的教育部虛擬教研室公共安全類學科協作組啓動儀式在京舉行。教育部虛擬教研室專家組祕書長，學院黨委書記，北京市公安局網絡安全保衛總隊政委，教育部公共安全類學科協作組組長、北京警察學院網絡

2023-05-26 13:49:43

原创 Django SQL注入漏洞復現 （CVE-2022-28347）

​ 漏洞簡介 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中發現了SQL注入問題。這是通過傳遞一個精心編制的字典（

2023-05-19 13:53:25