蚁景网安实验室-牛翰网

智能工控
编程开发
学习课程
下载
牛翰社区

发布

发布文章创建话题创建圈子发布帖子

开通会员

开通黄金会员

全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群

开通黄金会员

开通钻石会员

全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群

开通钻石会员

登录
注册

智能工控
编程开发
学习课程
下载
牛翰社区

开通会员尊享会员权益

更多资料
搜索内容

蚁景网安实验室

牛翰网 - 每一份分享都能成就每一次喜悦

文章1
收藏0
评论0
圈子0
帖子32
粉丝0

最新发布
最近更新
最新回复
最多查看
最高评分
最多回复
最多收藏

蚁景网安实验室

6个月前更新60次阅读

某小型CMS漏洞复现审计

SQL注入
漏洞复现：
登陆后台，点击页面删除按钮，抓包：
rid参数存在sql注入，放入sqlmap检测成功：

某小型CMS漏洞复现审计-牛翰网

某小型CMS漏洞复现审计-牛翰网

某小型CMS漏洞复现审计-牛翰网

+22

某小型CMS漏洞复现审计-牛翰网

评分

蚁景网安实验室

6个月前更新52次阅读

Hoverfly 任意文件读取漏洞(CVE-2024-45388)

漏洞简介
Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST ...

Hoverfly 任意文件读取漏洞(CVE-2024-45388)-牛翰网

Hoverfly 任意文件读取漏洞(CVE-2024-45388)-牛翰网

Hoverfly 任意文件读取漏洞(CVE-2024-45388)-牛翰网

+8

Hoverfly 任意文件读取漏洞(CVE-2024-45388)-牛翰网

评分

蚁景网安实验室

5个月前发布35次阅读

FlowiseAI 任意文件写入漏洞（CVE-2025–26319）

漏洞简介
Flowise是一款与LangChain兼容的开源低代码工具，使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。...

FlowiseAI 任意文件写入漏洞（CVE-2025–26319）-牛翰网

FlowiseAI 任意文件写入漏洞（CVE-2025–26319）-牛翰网

FlowiseAI 任意文件写入漏洞（CVE-2025–26319）-牛翰网

+11

FlowiseAI 任意文件写入漏洞（CVE-2025–26319）-牛翰网

评分

蚁景网安实验室

6个月前发布35次阅读

Mongoose 搜索注入漏洞分析

漏洞简介
CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $wher...

Mongoose 搜索注入漏洞分析-牛翰网

Mongoose 搜索注入漏洞分析-牛翰网

Mongoose 搜索注入漏洞分析-牛翰网

+4

Mongoose 搜索注入漏洞分析-牛翰网

评分

蚁景网安实验室

6个月前更新18次阅读

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛HITCTF2024

2024年11月30日至12月1日，哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2024圆满落幕。本次大赛由哈工大计算学部网络空间...

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛HITCTF2024-牛翰网

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛HITCTF2024-牛翰网

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛HITCTF2024-牛翰网

评分

蚁景网安实验室

6个月前更新12次阅读

海外的bug-hunters，不一样的403bypass

一种绕过403的新技术，跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdisco...

海外的bug-hunters，不一样的403bypass-牛翰网

海外的bug-hunters，不一样的403bypass-牛翰网

海外的bug-hunters，不一样的403bypass-牛翰网

+3

海外的bug-hunters，不一样的403bypass-牛翰网

评分

蚁景网安实验室

6个月前更新11次阅读

Linux kernel 堆溢出利用方法（二）

前言
本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel...

Linux kernel 堆溢出利用方法（二）-牛翰网

Linux kernel 堆溢出利用方法（二）-牛翰网

Linux kernel 堆溢出利用方法（二）-牛翰网

+6

Linux kernel 堆溢出利用方法（二）-牛翰网

评分

蚁景网安实验室

6个月前更新10次阅读

实力上榜 | 蚁景科技入选《2024中国网络安全行业全景册（第七版）》

2024年12月31日， FreeBuf咨询正式发布《CCSIP（China Cyber Security Industry Panorama）2024中国网络安全行业全景册（第七版...

实力上榜 | 蚁景科技入选《2024中国网络安全行业全景册（第七版）》-牛翰网

实力上榜 | 蚁景科技入选《2024中国网络安全行业全景册（第七版）》-牛翰网

实力上榜 | 蚁景科技入选《2024中国网络安全行业全景册（第七版）》-牛翰网

实力上榜 | 蚁景科技入选《2024中国网络安全行业全景册（第七版）》-牛翰网

评分

蚁景网安实验室

6个月前更新10次阅读

记某项目的二顾茅庐5K实战

一顾茅庐
漏洞一：存在逻辑缺陷导致无限发布新动态和可修改动态问题
可以看到此时发布了一个动态，还可以发布两个动态。
点击发...

记某项目的二顾茅庐5K实战-牛翰网

记某项目的二顾茅庐5K实战-牛翰网

记某项目的二顾茅庐5K实战-牛翰网

+19

记某项目的二顾茅庐5K实战-牛翰网

评分

蚁景网安实验室

6个月前更新10次阅读

SIM Jacker攻击分析

简介：
2019年9月12日，AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式：Simjacker。攻击者使用普通手机...

SIM Jacker攻击分析-牛翰网

SIM Jacker攻击分析-牛翰网

SIM Jacker攻击分析-牛翰网

+7

SIM Jacker攻击分析-牛翰网

评分

蚁景网安实验室

6个月前更新9次阅读

一个0day的开端-失败的man与nday

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version1.0.0（新蜂商城系统），并跟着网上文章进行审计：
ht...

一个0day的开端-失败的man与nday-牛翰网

一个0day的开端-失败的man与nday-牛翰网

一个0day的开端-失败的man与nday-牛翰网

+18

一个0day的开端-失败的man与nday-牛翰网

评分

蚁景网安实验室

6个月前更新9次阅读

逆向中巧遇MISC图片隐藏

这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目...

逆向中巧遇MISC图片隐藏-牛翰网

逆向中巧遇MISC图片隐藏-牛翰网

逆向中巧遇MISC图片隐藏-牛翰网

+17

逆向中巧遇MISC图片隐藏-牛翰网

评分

牛翰网是集人工智能、编程开发、数据与算法、数据库、软件下载的编程社区自媒体平台，秉着“每一份分享都能成就每一次喜悦！”的宗旨，欢迎各路牛人入驻牛翰分享、收受喜悦！
免责声明关于我们友链申请 ·
Copyright © 2024 · 牛翰网 · 苏ICP备2023048746号
扫码加QQ群

扫码加微信

发布文章创建话题创建圈子发布帖子

在手机上浏览此页面

登录

没有账号？立即注册

用户名或邮箱

登录密码

记住登录找回密码

注册

已有账号，立即登录

设置用户名

设置密码

重复密码