蚁景网安实验室

在之前几篇文章已经学习了解了几种钩取的方法，这篇文章就利用钩取方式完成进程隐藏的效果。在实现进程隐藏时，首先需要明确遍历进程的方法。

最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞，经过挖掘发现，还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。

最近参与某次攻防演练，通过前期信息收集，发现某靶标单位存在某域名备案。通过fofa搜索子域名站点，发现存在一个子域名的61000端口开放着一个后台，于是开始进行渗透。

本次代码审计使用了白加黑的手法，用黑盒的视角测试功能点，用白盒的方式作为验证，从而更加简单的找出了漏洞。

热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况，使用热补丁的钩取可以避免重复读写指令造成问题。

针对于漏洞 CVE-2022-4223，官方做了一定的修复措施。首先是添加了 @login_required​ 进行权限校验。

看了几家云厂商的对象存储，使用上有相似也有差异，聊聊阿里云、腾讯云、京东云三家对象存储在使用中存在的风险以及防护措施。

什么是数据库类文件呢？其实在实际开发项目过程中，通常程序员都会把数据库操作封装成一个类来提供操作。比如说我们需要设计一个留言板，留言板最基本得有这几个功能吧。比如说发表留言，查看留言，回复留言...

导入地址表钩取的方法容易实现但是存在缺陷，若需要钩取的函数不存在导入地址表中，那么我们就无法进行钩取，出现某些情况时，导入函数是不会存储在导入地址表中的。有一种钩取方法解决上述问题即内联钩取。

首先从代码层面进行分析，接口validate_binary_path​ 最后调用了 subprocess.getoutput(​来执行了命令，这一部分代码是对传入的路径进行检测...

为了管理这些导入函数，就构建了一个导入表进行统一的管理，简单来说，当我们编写的可执行文件中使用到导入函数就会去导入表中去搜索找到指定的导入函数，获取该导入函数的地址并调用。

当应用程序将用户输入的数据拼接到 SQL 查询语句中时，攻击者插入的恶意代码也会被执行，从而绕过身份验证和访问控制，直接访问或修改数据库中的数据。

在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的是...

事件起因是因为要搞毕设了，在为这个苦恼，突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的，于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。

记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站，这样可以...

拿到这个网站，通过对比查询，我们发现...闭合参数 finsh 时，查询出的内容更多，经过进一步判断，确实存在漏洞。不过在测试的时候发现存在一定的过滤，但是可以通过内联注释进行绕过。

在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条路。于是乎打开之前用灯塔的扫描结果...

本文复现的漏洞为Netgear路由器远程命令执行漏洞，1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响，可利用漏洞将木马程序下载下来，获取 shell。

某个夜里，随手点进去的一个小程序，引发的连锁反应。开局一个小程序，登录方式令人发愁，尝试收集，无果；数据交互的地方说不定有sql，再次尝试，还是无果；复制链接去web端，看看有没有什么收获。

本文CISP-PTE题目解析包括：基础题目的命令执行、文件上传突破、流量分析、代码审计、SQL注入、无回显命令执行，以及二阶SQL注入等。