文章首发奇安信社区:https://forum.butian.net/share/3966前言安全对齐(Safety Alignment)在人工智能(AI)和大规模语言模型(LLM)的研究中,指的是确...
12月23日19 views评论llm
语言模型
强制解码越狱大模型
12月23日19 views评论llm
语言模型
12月23日19 views评论llm
语言模型
应急响应记录之水坑挂马事件分析
文章前言在攻防演练中红队时而会在获取到目标系统的webshell权限之后会通过篡改前端网页的JS或HTML文件内容并插入恶意代码来挂载水坑扩大战果,具体的效果主要是使其在用户首次访问网站时就出现弹窗诱...
12月22日20 views评论document
应急响应
某微信万能门店小程序系统存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言█ 远山起风又起雾 无人知我来时路 █万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程...
11月22日46 views评论suid
注入漏洞
第七届蓝帽杯全国大学生网络安全技能大赛初赛Writeup
WebLovePHP<?php class Saferman{ public $check = True; public function __destruct(){ ...
09月28日36 views评论convert
writeup
ThinkCMF 前台模板注入 RCE
概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架,底层采用 ThinkPHP3.2.3 构建。远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意...
08月18日19 views评论rce
模板注入
XCTF x RCTF2024 WP
-联合战队|共同成长-XCTF x RCTF2024 WPCain:招新Pwn和Re手WriteUPXCTF x RCTF2024Misc-Logo: 2024尝试用每个字符代替连续的符号,将换行特殊...
05月29日554 views评论convert
lambda
PHP变量覆盖
当PHP开发者在编写代码时,很多时候为了方便会直接完全信任用户的输入,不做校验地赋值到自己程序的变量中。如果这时变量被传到了某些危险函数上,就会产生一些意想不到的后果。变量覆盖的危害在于它能改变变量的...
04月20日安全文章15 views评论prefix
变量覆盖
ThinkCMF 前台模板注入 RCE
概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架,底层采用 ThinkPHP3.2.3 构建。 远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任...
04月02日26 views评论rce
模板注入
使用Python在命令行写动态进度条
使用Python在命令行界面或控制台中显示一个动态的进度条,以展示任务的完成进度。它可以在许多场景中使用,例如:文件下载:当下载一个大文件时,可以使用进度条来显示下载的进度,让用户知道还有多少数据需要...
03月07日19 views评论param
progress
浅谈XML模糊测试
前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
03月01日19 views评论price
模糊测试
Firefox浏览器凭据解密
项目介绍firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具项目地址https://github.com/unode/firefox_decrypt工具使用使用方法# ...
01月04日48 views评论csv
firefox
利用dompdf漏洞从XSS到RCE
0x00 前言 这个漏洞是在去年的三月份爆出来的,今天刚好遇到这个漏洞的环境,遂写一文记录。 0x01 漏洞详情 漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库,由于其易用性和广泛的...
12月14日27 views评论rce
xss
3