在SOME/IP中,一共有三种通信方式,分别是Method、Event和Field。 01 Method Method有两种类型,Request/Response(RR)和Fire&Forge...
打靶手记之hackmyvm--Registry(文件包含 缓冲区溢出 原理与利用)
从本文开始,后面的打靶文章,麋鹿都会尽量讲的细致,尽量做到让小白也能完全听懂,年后考虑录成视频放到公众号或者B站 本文目录 信息收集 挺好,自动显示靶机ip了,不用扫网段了,扫端口就行了 -sC是默认...
从某教学视频应用云平台入门.net审计
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧
该篇是利用nday或者1day来进行捡漏的刷洞技巧通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币并且十个URL案例(3个复现,剩下7个...
大模型安全:Prompt Injection与Web LLM attacks
文末抽奖嗷Prompt Injection大语言模型(英文:Large Language Model,缩写LLM)中用户的输入称为:Prompt(提示词),一个好的 Prompt 对于大模型的输出至关...
二维码-邮件钓鱼历险记
临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二...
漏洞利用_wzsc文件上传
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任...
某教学视频应用云平台入门.net代码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
HTB-Corporate(Insane)
前言:有点小遗憾,赛季最后一台靶机了,太菜了,摆了,简单记一下,只get了user。Scan┌──(kali㉿kali)-[~/Desktop/htb/Corporate]└─$ sudo nmap ...
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理
1►工具介绍 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理。 2►其它 1、upload.py 能够方便...
云函数隐藏C2
工具版本:cobalt strike 4.7云函数平台:腾讯云云函数(Cloud Functions)是一种无服务器计算服务,它允许你运行代码而无需管理服务器。云函数配置1.新建函数2.编辑代码代码示...
[漏洞复现] CVE-2023-47473 企语iFair协同管理系统 任意文件读取
本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企...
22