声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
03月14日7 views评论xxe
易受攻击
XXE漏洞各种骚姿势
03月14日7 views评论xxe
易受攻击
03月14日7 views评论xxe
易受攻击
XXE漏洞利用完全指南
前言 XML 外部实体(XXE)漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用,但其影响仍然严重,往往允许攻击者读取内部文件、访问内部网络,并在严...
03月12日46 views评论xxe
漏洞利用
别让更新变麻烦:Python脚本助你一键获取修复操作系统漏洞补丁包!
字数 1430,阅读大约需 8 分钟在日常工作中,服务器安全是企业运营的关键。我们专业的安全团队会用工具对所有服务器进行扫描,找出潜在的安全问题,并生成详细的报告,里面不仅有漏洞信息,还有修复建议。如...
03月02日13 views评论修复方案
软件包
【渗透测试Top10漏洞终极详解·下篇】 新手变高手的漏洞百科全书
🌟 【渗透测试Top10漏洞终极详解·下篇】 新手变高手的漏洞百科全书 🔍🔥 Top6 安全配置错误 —— "全城大门敞开日"🔬 技术深潜云存储灾难案例错误配置:AWS S3存储桶权限设为public...
02月19日10 views评论aws
渗透测试
URLDNS Gadget分析
前言URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使其...
02月15日9 views评论gadget
ysoserial
最值得拥有的Mysql安全配置指南
随着鞭炮声的渐渐远去,我们迎来了新的一年。在这充满希望的时刻,我想向每一位辛勤工作的你们,致以最诚挚的新年问候和美好的祝愿。新年新气象,新征程新起点,让我们携手共进,为梦想而努力奋斗!三沐数安持续分享...
02月09日6 views评论enum
安全配置
GadgetInspector原理分析
点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...
01月11日安全文章4 views评论loader
反序列化
CVE-2022-34918 netfilter nf_tables 本地提权分析
影响范围 引入commit:fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit:7e6bc1f6cabcd30aba0b11219d8e01b952ea...
01月03日10 views评论filter
struct
LLM 在网络安全中的实际应用案例(第一部分)
Practical Use Cases for LLM’s in cyber security (part 1)首先我要声明,我不是一名开发人员。我自己写过的代码很少(在 2000 年代中期写过一些小...
11月30日49 views评论chatgpt
网络安全
Apache-ActiveMQ-Jolokia远程代码执行不依赖JDK打法
Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法想着最近连写了几篇加密博客有点对不起看我博客的粉丝了,今天抽空简单分享一个姿势影响版本大概测了一下Apache ActiveM...
10月29日9 views评论activemq
远程代码执行
一次edusrc挖掘有关sql语句利用的分享
搜到一个小程序,点开以后看看功能点点击已审核然后抓包要不要这么明显,一眼and or desc,我们加个单引号试一下成功报错,然后跑一下sqlmap发现有waf且跑不出来,难道真的就只能一点点手绕吗,...
10月18日12 views评论sqlmap
小程序
Jarvis OJ inject
http://web.jarvisoj.com:32794/index.php~得到源码<?php require("config.php"); $table = $_GET['table']?...
08月17日安全文章8 views评论concat
inject