Ollama 安全漏洞(CNNVD-202503-081)解析灰皮书大模型安全科普读物一由于受检测限制,全文无法在公众号发布,可在文末链接处免费下载阅读目录0 前言21 概述22 Ollama是什么?...
记某OA系统Ajax旧服务的0day漏洞挖掘
最近在最近研究某OA漏洞时,遇到了一种特殊的请求方法,请求体类似如下:<buffalo-call><method>方法名称</method> 这里填充请求参数 &l...
新版chrome v20远程调用获取cookie
01阅读须知本文所提供的工具仅用于学习,禁止用于其他方面,传播利用造成的任何和间接后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任02基本介绍ApiChrome.exe是一款go编写,利...
CVE-2023-21839复现(Weblogic)
前言 由于IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,攻击者可以进行 JNDI lookup 操作,实现任意命令执行漏洞导致服务器沦陷。0x01 前提知识Prerequisi...
WEB前端逆向JS RPC简介
创建: 2024-08-28 17:08目录: ☆ 背景介绍 ☆ JsRpcDemo&n...
前端加密对抗-通过CDP远程调用Debug断点函数
大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,淘神费力。 这个时候可以通过打一个Debug...
【实时画面、拍照、截图】电脑摄像头画面实时获取-远程调用
前言: 通过前期的渗透获取了目标一定的权限,再将该脚本运行在目标主机中,可将脚本打包为exe格式 一键运行。 服务端IP:192.168.0.140 端口:8888 客户端IP:能访问服务端即可 依赖...
九维团队-绿队(改进)| APP安全-Frida联动BurpSuite实现自动加解密
一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案,使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...
赋能图片的免杀技巧
点击上方蓝字关注我赋能:你不能,但是我能使你能。0x00:简介 好久没有正经的写渗透类型的技术文章了,一个是最近比较忙,另一个是前沿的技术文章没人看,花里...