首先我们要确定一下漏洞点!ChatGPT-Next-Web SSRF漏洞(CVE-2024-27564)+XSS漏洞复现(CVE-2023-49785)一般的组合漏洞遇到不要慌做渗透的第一件事就是要信...
【更新】Ivanti connect secure RCE 补丁分析
接前文CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析之前由于没有弄到补丁,现在补充一下补丁分析。补丁分析安装补丁后,按照老办...
资深红队专家谈EDR的工作原理与规避
上个月资深红队专家Matt Hand做了一场EDR原理与规避的分享,Matt Hand(马特·汉德)是一位有着十多年经验的红队操作员,同时也是《规避EDR - 战胜端点检测系统的终极指南》(Evadi...
[验证码识别]某盾滑块验证码增强版的识别
作者论坛账号:s1lencee本文章所有内容仅供学习和研究使用,本人不提供具体模型和源码。若有侵权,请联系我立即删除!维护网络安全,人人有责。前言最近,某盾新推出了增强版验证码,其中滑块的增强版比较新...
PTS靶机内网练习
1、实验环境:攻击机kali:(桥接)192.168.1.107lampiao靶机:linux、双网卡:桥接(192.168.1.101)+net(192.168.64.1/24)或自定义网卡evil...
IPv6地址之间的转换技术:NAT66
来源:网络技术联盟站 NAT66,全称为Network Address Translation for IPv6 to IPv6,是一种用于IPv6网络的地址转换技术。在IPv6网络中,每个设备都被分...
实战 | 黑盒摸鱼意外挖到的0day
前言## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中....
【OSCP】quick3
OSCP 靶场靶场介绍quick3easy漏洞挖掘、越权测试、python爬虫、脚本编写、hydra 爆破、凭据收集信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─# nma...
【渗透测试】SQL 注入 绕过技巧
SQL 注入 绕过技巧来源:https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...
SRC案例|文件上传导致的RCE
文件上传计划任务SRC中的文件上传案例文件上传文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以...
《大语言模型(LLM)攻防实战手册》第一章:提示词注入(LLM01)- 直接提示词注入(越狱)
前言 由于时间以及人生琐事,所以原本打算每周两更得事情无法满足,所以只能退而求其次周更了。另外由于大语言模型安全本身是个较为新的内容,所以为了怕误人子弟因此所需了解和学习的资料较多也导致了行文速度较慢...
某度Src实战挖掘思路
No.0前言挖SRC发现的新的奇特思路,思路简单 师傅轻喷No.1开始正文付费接口免费调用,越权导致薅羊毛点击查看更多再点查看更多,跳到点击右边立即查看是需要vip在js中存在外部调用,也就是该资源是...
5561