蚁景网安实验室

最近在学习 SRC 挖掘，常规的 SRC 挖掘就是信息泄露、逻辑漏洞、越权漏洞什么的，挖掘起来不仅需要很多时间，而且还需要很多经验，当然其实还有一种挖掘的办法，就是利用刚出的 1day 去批量扫描。

最近看到由有分析梦想 CMS 的，然后也去搭建了一个环境看了一看，发现了一个文件包含漏洞的点，很有意思，下面是详细的复现和分析，以后代码审计又多了一中挖掘文件包含漏洞的新思路。

这篇文章主要是总结一下自己学习过的 “恶意函数” 篇章，重点是在如何获取恶意函数。get_defined_functions — 返回所有已定义函数的数组，我们主要是可以通过这个获取危险的函数...

正当我饶有兴致的开始复习 PHP 开发这个课程，准备一天速通期末考试的时候，没想到有心栽花花不开，无心插柳柳成荫，意外灵感突发，搞出了一个还算可以的免杀的 WebShell，下面讲讲思路。

应用服务器 TongWeb v7 作为基础架构软件，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑。本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析。

分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的...

解决漏洞扫描器的痛点，第一就是扫描量太大，对一个站点扫描了大量的无用 POC，浪费时间。指纹识别后还需要根据对应的指纹去进行 payload 扫描，非常的麻烦。我们的思路大体分为指纹+POC+扫描。

在测试一个学校网站的时候，发现一个未授权访问内网系统，但是这个未授权并不是接口啥的，而是对前端 js的审计和调试发现的漏洞，这里给大家分享一下这次的漏洞的过程。

我在逛一些技术帖子的时候，看到一位大师傅分享的XSS payload，当时觉得这个payload我没咋见过捏，于是就想着来分析分析，我们看看这个payload妙在哪些地方...