prefix | CN-SEC 中文网

CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...

02月20日8 views评论

阅读全文

人工智能安全

如何把DeepSeek接入个人微信

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底天上月及文章作者不为此承担任何责任。工具描述基于...

02月18日43 views评论

阅读全文

安全漏洞

Ollama 远程代码执行漏洞 CVE-2024-37032

近日，安全研究人员在Ollama中发现了一个严重的远程代码执行（RCE）漏洞，编号为CVE-2024-37032。这个漏洞被命名为“Probllama”，因为它与Ollama的某些核心功能密切相关。本...

02月13日509 views评论

阅读全文

安全文章

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

本篇文章共 2000字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言好久没有写渗透测试的文章了，因为这段时间工作和其它原因一直没时间，今天就简单水一下某次SRC的思路吧，从信息收集到接...

01月15日19 views评论

阅读全文

安全工具

如何使用mitmproxy2swagger对REST API进行逆向工程分析

关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具，该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0...

01月11日7 views评论

阅读全文

人工智能安全

强制解码越狱大模型

文章首发奇安信社区：https://forum.butian.net/share/3966前言安全对齐（Safety Alignment）在人工智能（AI）和大规模语言模型（LLM）的研究中，指的是确...

12月23日16 views评论

阅读全文

应急响应

应急响应记录之水坑挂马事件分析

文章前言在攻防演练中红队时而会在获取到目标系统的webshell权限之后会通过篡改前端网页的JS或HTML文件内容并插入恶意代码来挂载水坑扩大战果，具体的效果主要是使其在用户首次访问网站时就出现弹窗诱...

12月22日17 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 远山起风又起雾无人知我来时路 █万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各业小程...

11月22日29 views评论

阅读全文

CTF专场

第七届蓝帽杯全国大学生网络安全技能大赛初赛Writeup

WebLovePHP<?php class Saferman{ public $check = True; public function __destruct(){ ...

09月28日28 views评论

阅读全文

安全博客

ThinkCMF 前台模板注入 RCE

概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架，底层采用 ThinkPHP3.2.3 构建。远程攻击者在无需任何权限情况下，通过构造特定的请求包即可在远程服务器上执行任意...

08月18日17 views评论

阅读全文

CTF专场

XCTF x RCTF2024 WP

-联合战队|共同成长-XCTF x RCTF2024 WPCain：招新Pwn和Re手WriteUPXCTF x RCTF2024Misc-Logo: 2024尝试用每个字符代替连续的符号，将换行特殊...

05月29日541 views评论

阅读全文

PHP变量覆盖

当PHP开发者在编写代码时，很多时候为了方便会直接完全信任用户的输入，不做校验地赋值到自己程序的变量中。如果这时变量被传到了某些危险函数上，就会产生一些意想不到的后果。变量覆盖的危害在于它能改变变量的...

04月20日安全文章7 views评论

阅读全文

在线咨询

微信