FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...
告别流量拦截!手把手教你配置哥斯拉动态特征
哥斯拉http请求特征如下:连接时,根据数据包的header头顺序,可以明显看到Host头在后面,这是一个非常明显的特征,在人为防守时,可以第一时间判断,该数据包不是一个正常的浏览器访问请求:head...
JavaScript 引擎利用中的 WebAssembly 类型混淆概述
介绍WebAssembly 是一种相对低级的语言和虚拟机,比 JavaScript 等高级语言更接近真实的 CPU。最初,WASM 支持基本类型:类型 描述i32 32 位整数i64 64 位整数f3...
当 CTFer遇上 AI:SQL 注入日志分析新思路
前言朋友给了一道sql注入日志分析题,这种题都是老套路但是写脚本是十分的麻烦,甚至可以使用一把锁工具,但是工具最终并没有全部跑出来,最近各种AI工具也是大火,笔者就尝试了几款AI工具进行解题。工具介绍...
Avada Builder代码执行漏洞
0x00 漏洞编号CVE-2024-133450x01 危险等级高危0x02 漏洞概述Avada Builder是Avada的页面编辑器,使用所见即所得的方式,用拖曳直接就能网页制作。0x03 漏洞详...
WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)
0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中,这使得未经身份验证...
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
前言朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则...
使用 Azure 上的 Dapr 保护微服务:实现端到端安全性
在微服务领域,各个服务跨网络进行通信,安全性至关重要。随着分布式系统和微服务架构的兴起,保护服务之间的通信不仅是一项建议,而且是一项必要措施。Dapr (分布式应用程序运行时) 简化了微服务开发,但它...
Apache Commons Text RCE 分析
漏洞描述Apache Commons Text < 1.10.0 RCE影响版本Version<1.10.0漏洞复现依赖<dependency> <groupId>...
WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)
0x00 前言 适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1...
账号和密钥明文存储,AI平台1.29T数据库裸奔
核心摘要未加密数据库泄露:Builder.ai 一个未加密的数据库被公开访问,包含超过300万条记录,总计1.29TB,导致客户和内部数据泄露。敏感信息外泄:泄露信息包括发票、保密协议、税务文件、电子...
账号和密钥明文存储,AI平台1.29T数据库裸奔
关键词数据泄露核心摘要未加密数据库泄露:Builder.ai 一个未加密的数据库被公开访问,包含超过300万条记录,总计1.29TB,导致客户和内部数据泄露。敏感信息外泄:泄露信息包括发票、保密协议、...