01ICMP隧道上线概述当我们通过 Web 拿下目标系统权限后,都希望能将目标上线到 CS、MSF 等 C2,便于控制和后渗透操作。但是如果目标防火墙对内网设备出网流量限制严格,那我们就没法在 C2 ...
国内外AI安全分析
国内的安全厂商目前没有一家正常的,我说的正常是指有预训练的,正儿八经的采集了很多和安全相关的数据来做的,拥有正儿八经的安全研究团队的。国外的LLM安全公司很多,大部分都是在研究jailbreak,因为...
利用 procfs 实现只读环境下的任意写到RCE
任意文件写入漏洞在开发过程中,如果没有对用户输入进行足够的限制或校验,很容易引入任意文件写入漏洞。这个问题通常出现在允许用户上传文件或提交内容并将其写入服务器时。如果开发者直接使用用户提供的文件名或路...
JRMP通信攻击过程及利用介绍
基本介绍JRMP(JAVA Remote Method Protocol,即Java远程方法调用协议)是特定于Java技术的、用于查找和引用远程对象的协议,运行在Java远程方法调用(RMI)之下、T...
WebSocket攻防对抗概览
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
【$1,060】GitLab HTML 注入漏洞
声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 假如 GitLab...
LangChain 框架介绍及关键模块分析
1. 简介LangChain 是一个开源的编排框架,旨在将大型语言模型(LLM)与外部数据源无缝连接,助力开发者构建基于 LLM 的应用程序。该框架由 Harrison Chase 于 2022 年 ...
HTB之Yummy
HTB之Yummylinux(hard)Caddy服务器+go语言dashboard菜单可以注册并登录,流量包分析一下,用了jwt,且不是空密码,而且没额外参数,排除越权什么的,其它接口查找无果所以搜...
记一些SRC挖掘奇特思路案例
原文首发在:先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不...
joy靶场
OSCP--joy声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。一、启动靶场...
我如何在旧的公共漏洞赏金计划中发现SQL注入漏洞
建议如何发现别人没挖到的漏洞?1.一定要测试集成API,BurpSuite扫描器可能无法覆盖这些API。2.使用以下Google dork语法在现有目标中查找最近更新的页面,以发现新的功能或API进行...
攻防演练中的经典突破案例
身为一个资深的网络安全从业者,由于比较擅长去给客户讲案例,这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一:某机场的渗透案例渗透过程:1文件上传突破互联网边界进...
7794