文章作者:hkhigh 文章来源:https://www.freebuf.com/articles/web/432220.html 未授权到后台getshell实战 一、前置背景 上篇文...
渗透测试 | 从jeecg接口泄露到任意管理员用户接管+SQL注入漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【渗透测试】未授权从接口FUZZ到后台getshell
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【渗透测试】未授权从接口FUZZ到后台getshell
文章作者:hkhigh 文章来源:https://www.freebuf.com/articles/web/431902.html 从未授权访问到进一步的实践 一、前置背景 对公司一个看...
【CTF】第三届京麒杯2025热身赛 web
文章作者:用户huHAzxSdEP 文章来源:https://xz.aliyun.com/news/18125 京麒杯2025热身赛 web Eztest 在phpversion()处修...
解锁 AI 新玩法:快速搭建攻防知识文库
项目:PandaWiki1、项目介绍:PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供 AI 创...
【src】SRC漏洞挖掘信息收集与挖掘技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
Ragflow知识库的解析过程
Ragflow对知识库导入内容的解析过程十分的漫长,曾多少次都在不断地反复和怀疑中渡过,没有一个教程对它的解析过程进行详细说明,让我十分地郁闷和不解,难道这都不是个问题了,还是只有我这个小白把它当成了...
与某src厂商斗智斗勇最终拿到赏金
扫码加圈子获内部资料 文章作者:独爱dy71文章来源:https://www.freebuf.com/articles/vuls/369423.html SRC赏金猎人 前言 身为一个菜狗...
从零搭建企业安全自动化:Coze工作流实战手册
一、网络安全工作流设计框架基于Coze的模块化能力和网络安全要素,工作流可划分为以下核心模块:威胁监测层:实时采集日志/流量数据分析决策层:风险评估与威胁判定响应执行层:联动安全设备处置合规审计层:自...
护网还没开始,电脑先中毒了,那就实战
文章作者:老哥和学习额文章来源:https://www.freebuf.com/articles/web/426828.html 0x1 前言我最近给我的旧电脑换了新内存条,刚换好就想着...
【src】SRC漏洞挖掘|优惠券叠加思路分享
文章作者:F1sh0rk 文章来源:https://www.freebuf.com/articles/vuls/410979.html 0x1 前言在漏洞挖掘中,相信许多人都遇到过优惠券...