安全漏洞

[在野0day]-CVE-2023-49785

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
admin 04月22日39 views评论0day ssrf
阅读全文
安全工具

2024_CTFd搭建(下)

花了一中午改来改去,可算是小有成果 下面是简单配置的教程简单配置然后注册信息,比较简单,可以自己看看 如果你不想使用域名,点击Plugins,点击CTFd whale 点击router然后把suffi...
admin 04月22日51 views评论gpt route
阅读全文
安全文章

信息收集01

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。——Draem1. 信息收集简介(1) 什么是信息收集...
admin 04月22日11 views评论whois 信息收集
阅读全文

jinja2 沙箱 bypass

最近挖不出洞,正好和别的师傅聊到这个,水一篇。考虑一个比较小众、但可能遇到的场景:jinja2 模板可控,上了沙箱 SandboxedEnvironment,怎么快速判断有没有搞头?两个真实的漏洞 c...
admin 04月22日安全文章59 views评论bypass uuid
阅读全文