适用于 Discuz X3.3 及之前版本 站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...
macOS Ventura 13 优化配置(基于 ARM 平台)
历史上国光就有记录 macOS 配置的习惯,之前也写过两篇文章,但是都有点过时了,macOS Ventura 13 变化挺大,正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 AR...
PHP代码审计-Kitecms1
环境搭建 使用phpstudy进行搭建环境,然后进入install目录。 然后输入数据库名和密码。 成功搭建好环境,然后进入后台页面。 代码审计: 1.文件上传漏洞 首先进入配置-上传,然后发现这里有...
ELF二进制文件通用劫持技术探索
概述山石网科情报中心在日常恶意样本分析对抗中,发现linux下恶意劫持样本数量逐渐变多。在 Linux 和许多其他类Unix系统中,二进制文件通常使用 ELF(Executable and Linka...
MacOSDirtyNIB漏洞
在寻找将代码注入 macOS Monterey 平台二进制文件的途径时,我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近,经过长时间尝试修补该漏洞,我决定重新审视该漏洞,并惊讶地发现它仍然有...
CVE-2023-26258 - ArcServe RCE分析
概述在最近的一次红蓝模拟里,MDSec ActiveBreach红队进行勒索软件场景攻击模拟,其主要目标是破坏组织的备份基础设施。作为该模拟的一部分,对用于执行最常见备份的软件 ( ArcS...
手把手用实战教你SSRF漏洞从入门到精通
SSRF漏洞前言:文章内容大致可分为原理详解-漏洞练习-利用协议攻击内网主机-防御方法。文章内容偏向于刚接触SSRF漏洞的师傅,是一篇对SSRF漏洞入门的手把手教学文章。文章特色在于对SSRF漏洞原理...
WEB常见漏洞之SSRF(靶场篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
WEB常见漏洞之SSRF(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
【原创】pyecharts-网易云听歌排行榜top:100云词图
pyecharts-网易云听歌排行榜top:100云词图 听歌排行榜在“我的主页”api为:record?csrf_token=b26bf3b9358e9d03e846e058bc820a42 记得写...
深入浅出SSRF
漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
Jupyter Notebook 五大效率插件
Jupyter Notebook 是一个很棒的教学、探索和编程环境,但其功能不足也是出了名的。幸好,有许多方法可以改进这个不错的工具,如 Jupyter Notebook ...
4