这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。 原...
女科学家的前辈L老师
2022.10.12今天女科学家请科研前辈L老师和她的一个弟子Z吃饭,L老师曾在女科学家申国青时给予过很多学术指导,故有此行。L老师带Z来呢,是觉着女科学家在做国自然时会有一些新的技术问题,借此机会介...
内网渗透|docker逃逸至域控
人的一生除去睡眠只有一万多天~ 人与人的不同在于:你是真的活了一万多天,还是仅仅生活了一天,却重复了一万多次! 01前言  ...
我和女实习生那些不想说的故事
我和女实习生那些不想说的故事 一、起因 又是某个天朗气清惠风和畅的日子,我四处观察了一下,没有人注意到我,于是我戴上了自己的AirPods Pro享受降噪模式下的音乐沉浸,正当我洋洋得意并且旁若无人开...
浅谈ssrf与ctf那些事
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了,这里主要是把...
酒仙桥第六部队 hook从未如此丝滑
这是 酒仙桥六号部队 的第 138 篇文章。全文共计2143个字,预计阅读时长7分钟。朋友们好啊我是葫芦兄弟掌门人铁头娃!刚才有个朋友问我:“铁老师,发生甚么事了?”我说...
浅谈渗透测试突破口
TOP100https://github.com/k8gege/PasswordDic 默认口令https://cirt.net/passwords看看IBM一些设备的口令htt...
【Vulnhub】flick
nmap 扫描端口当使用 ssh 去连接的时候有一长串的 x 十六进制的字符串在转成字符串然后解码多次 base64 之后出现了一串不知道啥意思的字符串 tabupJievas8Knoj使用 nc 去...
【Vulnhub】NullByte
nmap 扫描端口访问首页有个 gif 图片,下载下来用 exiftool 看一下会发现有个 comment访问一下 kzMb5nVYJw,要输 key,尝试用 burp 选了个 password 的...
行业解密 | TSCM技术反窃密的前世今生
篇首语:今年3月,受“情报分析师的工具箱”丁爸邀请,杨叔在线分享过一场主题为“技术反窃密的前世今生”的线上课。后来一直有很多朋友问起,今天终于抽空把主要内容总结出来。本篇写给相关技术爱好者、反窃密刚需...
vBulletin 5 远程命令执行(无需登录)
官方公告:http://www.vbulletin.org/forum/showthread.php?p=2558144POC 原文地址:http://pastie.org/pas...
齐博cms注入---分析
fromhttp://hi.baidu.com/seo0775/item/294bfc9e77827ff32816473a这洞是今年年初时,360大张旗鼓的放信息出来,搞得全网络都...