马斯克家的Grok3,上传附件可以,无法删除历史附件。删除会话后,新开会话,上传附件时,能看到之前上传过的附件。今天上午,这里还有个删除,但点了没用,不知什么鬼。但我和「0x指纹」测了一会儿之后,连删...
03月21日8 views评论上传
马斯克
谨慎使用Grok3的附件功能
03月21日8 views评论上传
马斯克
03月21日8 views评论上传
马斯克
HW实战 | 某次越权到文件上传
0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
08月30日48 views评论后台
文件上传
HTB-Axlle笔记
扫描靶机nmap -T4 -v -A 10.10.11.21从上面看,这机器开了常规的端口,还开了3389端口,同时也得到了一个域名axlle.htb,查看一下网站在这里可以得到一个信息,有什么问题就...
06月30日420 views评论http
windows
小黑子在企业src挖掘时的意外之喜-第二集
前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
03月04日15 views评论后台
黑客
阿里云 WAF 绕过
用阿里云的主机跑阿里云的注入. 阿里云开放实验室. 每天只有1小时. 不止注入 还有 上传、爆破、扫描 等等. 直接在 ssh 里操作嫌麻烦的可以搞个代理. - By:X1r0z[exp10it.cn...
12月15日安全博客37 views评论cn
上传
不要更新到VMware17.5!!!
https://github.com/vmware/open-vm-tools/issues/696 https://communities.vmware.com/t5/VMware-Workstat...
12月09日189 views评论http
漏洞
使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具,提取CVE-2023-50164漏洞公开信息。目前CVE-2023-50164漏洞已经公开,但尚未在网上出现POC(Proof of Concept)。使...
12月09日140 views评论web
漏洞
Apache Struts2 高危漏洞来袭,启明星辰提供解决方案!
12月7日,Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞(CVE-2023-50164)。该漏洞源于文件上传逻辑有缺陷,攻击者可以操纵文件上载参数以...
12月08日58 views评论漏洞
网络安全
【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告
01漏洞详情>>>> 影响组件 Windows Cloud Files Mini Filter Driver主要用于管理和促进云存储文件的操作。它允许Windows与云存储服务...
11月27日34 views评论攻击者
漏洞
代码审计之MetInfo6.0组合拳
任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
11月08日43 views代码审计之MetInfo6.0组合拳已关闭评论php
漏洞
某211大学src挖掘
信息收集 这次信息收集比较玄学,起初就是用谷歌语法搜了一下带注册功能的点 site:edu.cn 注册 账号 然后就找到了本次目标站的注册点: 这边的学号啥的我都是不知道的而且这边最后显示的不是注册,...
04月06日45 views评论xss
上传
一次云上攻防知识点整理
AccessKey:云资源除了可以通过控制台进行管理,还可以通过访问密钥(AccessKey,包含AccessKeyID和AccessKeySecret)进行管理。详情参考阿里云官网文档介绍:http...
03月10日133 views评论http
文件