0x00 漏洞概述漏洞编号:CVE-2021-36260细节:海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者利用该漏洞可以用无限制的root shell来完全控制...
02月17日581 views评论攻击者
漏洞
海康威视代码执行漏洞
02月17日581 views评论攻击者
漏洞
02月17日581 views评论攻击者
漏洞
Pandas处理字符串方法汇总
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!❝文末送书,不要错过哦~本文给大家介绍的是如何使用Pandas来操作字符串数据。字符串是一种常见的数据类型,我们遇到的文本、j...
12月21日41 views评论language
字符串
关于webshell免杀的应用思路
ə head@深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的文件是否能解析,最后便确认即将要上传的webshell内容是...
12月16日25 views评论asp
webshell
干货 | 实战分享几种Bypass成功的webshell免杀方式(建议收藏)
0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能导致解析失败了,...
12月15日158 views评论bypass
命令执行
分享github捡漏的一些套路
分享github捡漏的一些套路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文 主要是...
10月15日安全文章69 views评论aws
secret
原创漏洞 Opencart v3.x (CVE-2018-11494、CVE-2018-11495)挖掘过程
团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x(世界著名的开源电子商务系统)进行了代码审计和漏洞挖掘,并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞,...
10月05日257 views评论language
request
prompt 综述
动手点关注干货不迷路1. 概述1.1 基本概念用一句话概括模板学习,即将原本的输入文本填入一个带有输入和输出槽位的模板,然后利用预训练语言模型预测整个句子,最终可以利用这个完整的句子导出最终需要的答案...
09月28日30 views评论prompt
语言模型
TikTok中存在的一个IDOR漏洞
TikTok中存在的一个IDOR漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。过程 ...
09月23日安全新闻89 views评论idor
language
CISSP考试指南笔记:8.8 编程语言和概念
Machine language is in a format that the computer’s processor can understand and work with directly....
09月16日安全闲碎17 views评论module
编程语言
Windows Double Language Icon
Windows Double Language IconFix Language Bar Problem in Windows任务栏两个语言图标RDP Double LanguageREG ADD "...
08月07日安全闲碎18 views评论board
rdp
实战|记一次iis+aspx环境下利用http参数污染绕过waf
环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf:某不知名waf漏洞点情况新建模板处,可以直接写入内容到文件:但是一写入正常的aspx语句...
07月18日52 views评论response
waf
干货 | 2022年最详细的Github黑客语法总结
搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...
07月12日117 views评论api
xml
5