0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
利用AI模型绕过CAPTCHA
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)通过AI绕过CAPTCHA揭示了潜在的漏洞,暴露了Web安全中的关键缺陷。大家好,...
靶机—— Cerberus
一、思路概括1.信息搜集发现8080端口的服务,前端存在lfi,登录后存在rce2.sudo -l 发现firejail ,提权成root3.翻文件发现了一串hash,john成功爆破解密4.arp ...
关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分
介绍最近,我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞,这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击,而没有考虑到允许...
CVE-2024-4358
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...