声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
长亭红队面试题
今天是愚人节,但是经验分享没有玩笑之说,临近护网,长亭红队面试干货奉上。面试题目众所周知,长亭的面试以题目多、涉猎广出名,这次也不例外,我的回答就先不贴出来献丑了给你个目标怎么信息收集子域名有哪些收集...
[在野利用]CVE-2023-49785漏洞复现(poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!前几天因为之前文章中一些图片涉...
[在野0day]-CVE-2023-49785
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
跨站请求伪造-CSRF+SSRF
CSRF漏洞CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSR...
【大模型安全】ChatGPT-Next-Web存在SSRF和反射型XSS
ChatGPT-Next-Web存在SSRF和反射型XSS随着生成式人工智能的出现,人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天,但也...
SpringKill的0day|若依后台定时任务存在SSRF漏洞
这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。SpringKill师傅的Github地址:https://github...
Redis和SSRF
你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
泰博云平台solr接口存在SSRF漏洞|漏洞预警
0x01 产品简介 泰博云平台,就是指以电商集群的方式,通过供应链有效连接组成“商务云”生态系统,在产品、服务、营销推广等方面实现资源共享,“物”就是线下实体店网络,以众包模式,将行业制...
CVE-2024-27954:WordPress Automatic 插件任意文件下载和SSRF漏洞
漏洞简介 WordPress Automatic 插件<3.92.1易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何...
面试经验 | 某厂商安全服务工程师面试经验
某亭-安全服务工程师一面1、SQL注入原理2、有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)3、代码层面解释XSS漏洞原理4、owasp top 10漏洞5、防御SQ...
【漏洞复现】泰博云平台solr接口SSRF漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...