0x00 漏洞编号CVE-2023-482990x01 危险等级中危0x02 漏洞概述TorchServe是一个开源的模型服务器,旨在简化将PyTorch模型部署到生产环境中的过程。它提供了一组易于使...
OpenRefine Zip Slip 任意代码执行-CVE-2023-37476
OpenRefine Zip Slip 漏洞:简介 OpenRefine是一个基于Java的开源数据清理和转换工具。这包括加载不同类型的数据、清理、转换和扩展。所有这些都可以通过浏览器访问 OpenR...
Java Zip Slip漏洞案例分析及实战挖掘
前言Zip Slip的漏洞成因非常简单,这个漏洞绑定的业务功能点:上传压缩包文件,后端解压压缩包保存其中的文件到服务器本地。漏洞成因:待上传的压缩包中可以构造条目名,后端保存文件的时候,常常将条目名提...
Hackthebox-Ghoul
CTF挑战靶机是来自hackthebox的“Ghoul”,hackthebox是一个非常不错的在线实验平台。Masscan扫描出目标存在22,80,8080,2222端口用nmap -a参数扫出更详细...