原文始发于微信公众号(爱唠叨的Nil):CherryStudio实战【6】- 使.用MCP进行leetcode每日答题
04月29日12 views评论leetcode
mcp
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
今年对某高校进行了渗透测试,发现了一些比较经典的漏洞,写一下和师傅们一起分享。 1.教务系统登录处短信轰炸 学校的教务系统登录处,发现有一个手机验证码认证 这里会发送一个验证码 正常来说,每发送一次短...
04月29日6 views浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞已关闭评论getshell
逻辑漏洞
免杀-劫持 AMSI:切断 RPC 以解除 AV
在本文中,我们探讨如何通过劫持 AMSI 所依赖的 RPC 层(特别是NdrClientCall3用于调用远程 AMSI 扫描调用的存根)来绕过 AMSI 的扫描逻辑。该技术利用了 AMSI 的 CO...
04月29日17 views评论rpc
恶意软件
DeFiVulnLabs靶场全系列详解(三十)空循环绕过验证empty-loop
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
04月29日9 viewsDeFiVulnLabs靶场全系列详解(三十)空循环绕过验证empty-loop已关闭评论signature
verify
借个WiFi报警?你们公司的WiFi密码是TM摆设吗?—社工案例分享
内容仅供案例分享,禁止利用文章的任何技术手段行驶违法行为,所造成的后果自行承担基础1.你好xxx,我手机突然欠费了,我可以连一下你们公司wifi充个话费么?2.通过网上应聘方式,到现场和hr说自己流量...
04月29日安全文章13 views评论wifi密码
社工案例
XSS 从 PDF 中窃取数据
<script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.o...
04月29日13 views评论document
xss
ATT&CK框架更新跟踪——IDE隧道滥用
前言MITRE ATT&CK框架2025年更新来了,本次介绍的是今年更新后新收录的手法——Command and Control: Remote Access Tools: IDE Tunne...
04月29日13 views评论mitre
vscode
DeFiVulnLabs靶场全系列详解(三十一)数字转型时候向下溢出
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
04月29日8 views评论convert
mount
通过 OPTIONS 请求+方法走私:HackerOne赏金案例解析
假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
04月29日11 views评论hackerone
profile
edu教育部的一次越权测试
声明本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言现在很多的网站都很不好测试,我们在进行测试的时候大多都是找登录口...
04月28日10 views评论越权测试
越权访问
接口未授权访问到任意文件下载
前言这次测试没啥技巧,全靠个人细心程度,可能一次的测试发现不了或者麻烦,反正总之就是摆烂了,我就是这样。不过我发这篇文章除了和大家一起分享之外还是这次测试挺容易的,感觉咱们国内的安全建设回到了2016...
04月28日9 views评论信息收集
信息泄露
攻防ai基础篇-transformer模型详解
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1898阅读时间: 20min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
04月28日13 views评论encoder
transformer
7648