用户输入 - 第 11 | CN-SEC 中文网

安全漏洞

泛微 OA e-cology XXE 漏洞

0x01 漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业...

07月21日61 views评论

阅读全文

【翻译】通过命令提示注入来攻击大语言模型

我最近有幸运参加了Google IO开发者大会，大会发布了许多新产品。其中许多产品对人工智能的关注非常突出，尤其是生成人工智能。生成式人工智能太令人着迷了，我很兴奋看到能通过将其功能与其他不同产品的...

07月12日SecIN安全技术社区67 views已关闭评论

阅读全文

CTF专场

CTF 《2015移动安全挑战赛》第二题 AliCrackme_2 逆向

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二入手点定位安装apk，需逆向寻找正缺的密码：将AliCrackme_2.apk使用jadx打开，从提示信息入手，搜索：校验码校验失败。可定位到...

07月12日60 views评论

阅读全文

安全文章

WEB 安全--深入学习代码执行漏洞(一)

01漏洞简述应用程序在调用一些能够将字符串转换为代码的函数时，如PHP中的eval()，没有考虑用户是否控制这个字符串，造成的代码执行漏洞。命令执行与代码执行漏洞区别命令执行漏洞是可以直接调用操作系统...

06月24日40 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日39 views评论

阅读全文

CTF专场

【小白教程】CTF从入门到入门-01

签到题 https://ctf.bugku.com/challenges/detail/id/1.html flag{BugKu-Sec-pwn!} 送分题，现实里百分之百不会存在类似题...

06月10日16 views评论

阅读全文

安全文章

edusrc证书站逐个击破之某海理工

0x01 前言最近有师傅在后台留言，想咨询edu证书站的一些常规挖掘思路，具体是怎么挖到的，于是有了此篇文章，笔者打算做一个edu系列，把每个证书站的一些挖掘思路分享出来供大家学习交流（切勿...

05月29日85 views评论

阅读全文

安全文章

SQL注入原理及思路（绕过）-超详细

目录1.SQL注入概念及产生原因：2.SQL注入的本质：3.SQL注入的两个关键点：1.判断注入点 sql注入点类型2.判断数据库类型端口扫描网站类型与数据库的联系根据注释符判断根据数据库特有...

05月17日172 views评论

阅读全文

安全文章

一篇完整的甲方内部防钓鱼演练方案【可直接抄作业】

该文章为甲方内部自发组织钓鱼演练活动、乙方为甲方提供落地方案提供指导。一、项目背景频繁的APT攻击事件告诉我们，员工都是企业安全比较薄弱的环节。在发起攻击时，黑客往往采用邮件钓鱼对目标组织...

04月19日718 views评论

阅读全文

安全文章

本地文件包含(LFI)一个有趣漏洞

概括本地文件包含 (LFI) 是一种 Web 应用程序漏洞，允许攻击者在 Web 服务器上包含和执行任意文件。攻击者可以通过将恶意文件路径作为参数传递来利用此漏洞，该路径可能是服务器上的本地文件。这可...

04月03日59 views评论

阅读全文

西安-渗透测试工程师面试经验分享-上海匡创

上海匡创渗透测试工程师面试分享所面试的公司：上海匡创薪资待遇：5k 所在城市：西安面试职位：渗透测试工程师面试过程：我的第一个面试，有点紧张，讲的也迷迷糊糊的面试官的问题： 1、sql注入...

04月01日安全职场55 views评论

阅读全文

安全开发

Python 中的输入函数：概念和示例

导读：在这篇文章中，我将通过一些通俗易懂的例子来解释 Python 的 input() 函数的基础知识。　本文字数：1906，阅读时长大约：2分钟在这篇文章中，我将通过一些通俗易懂的例子来...

03月26日35 views评论

阅读全文

泛微 OA e-cology XXE 漏洞

【翻译】通过命令提示注入来攻击大语言模型

CTF 《2015移动安全挑战赛》第二题 AliCrackme_2 逆向

WEB 安全--深入学习代码执行漏洞(一)

九维团队-绿队（改进）| AJ-Report_RCE

【小白教程】CTF从入门到入门-01

edusrc证书站逐个击破之某海理工

SQL注入原理及思路（绕过）-超详细

一篇完整的甲方内部防钓鱼演练方案【可直接抄作业】

本地文件包含(LFI)一个有趣漏洞

西安-渗透测试工程师面试经验分享-上海匡创

Python 中的输入函数：概念和示例

在线咨询

微信