蚁景网安实验室

事件起因是因为要搞毕设了，在为这个苦恼，突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的，于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。

记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站，这样可以...

拿到这个网站，通过对比查询，我们发现...闭合参数 finsh 时，查询出的内容更多，经过进一步判断，确实存在漏洞。不过在测试的时候发现存在一定的过滤，但是可以通过内联注释进行绕过。

在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条路。于是乎打开之前用灯塔的扫描结果...

本文复现的漏洞为Netgear路由器远程命令执行漏洞，1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响，可利用漏洞将木马程序下载下来，获取 shell。

某个夜里，随手点进去的一个小程序，引发的连锁反应。开局一个小程序，登录方式令人发愁，尝试收集，无果；数据交互的地方说不定有sql，再次尝试，还是无果；复制链接去web端，看看有没有什么收获。

本文CISP-PTE题目解析包括：基础题目的命令执行、文件上传突破、流量分析、代码审计、SQL注入、无回显命令执行，以及二阶SQL注入等。

在这个洞的利用中，思路是比较清晰的，但在堆排布那里，由于中间会有很多其他的堆块操作是我们不可控，就会存在较大困难，要么通过逆向分析梳理所有的堆块操作然后手动构造，要么就是通过fuzz。

日常网上冲浪，突然粗看以为是有关Chat-GPT的CVE披露出来了，但是仔细一看原来是ChatGPT-Next-Web的漏洞。

在nftales中存在着集合(sets)，用于存储唯一值的集合。sets 提供了高效地检查一个元素是否存在于集合中的机制，它可以用于各种网络过滤和转发规则。

个人觉得教育src的漏洞挖掘就不需要找真实IP了，我们直接进入正题，收集某大学的子域名，可以用oneforall，主要是子域名直接就可以复制到txt文件，方便后续域名探针。

Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，以实现网络安全、网络地址转换（Network Address Translation，NAT）、数据包过滤等功能。

刚刚进行了微信sessionkey的学习，正准备实战一下，就发现了这个神奇的网站，预知后事如何，请继续向下看去。

pyc是一种二进制文件，是由py文件经过编译后，生成的文件，是一种byte code，py文件变成pyc文件后，加载的速度有所提高，pyc 文件是 Python 编译过的字节码文件。

对登录方法的轻视造成一系列的漏洞出现，对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。

挖掘目标部署在微信的资产，减少信息的收集，毕竟一般web站点没有账号密码不好进入后台，挖掘功能点少。

最近复现了两个栈溢出漏洞的cve，分别是CVE-2017-9430和CVE-2017-13089，简单记录一下real wrold中的栈溢出漏洞学习。

关于KASLR绕过，可以利用byteorder操作加上netlink组订阅可以泄露rule中的handle字段，该方法应该是可以用来泄露kernel基地址的，但是作者还提出另一种方法进行泄露。

这道题在网上的wp基本都是直接用`\`去执行命令，但很少有人能去讨论为什么可以这么绕过，后端代码已经做出了过滤，为什么还是会被绕过，我很幸运能够看到更深的分析。

此漏洞的出现是由于 Apache 在修复第一个后缀名解析漏洞时，用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析，导致绕过一些服务器的安全策略。