几个月前,我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的,而且它也是由Freshworks赞助的。由于功能非常有限,我对如何 pwn 目标一无所知,所...
WEB 安全—深入学习文件读取漏洞 (四)
01POC的概念在网络安全领域中,POC的概念是指"Proof of Concept",也被称为"攻击验证"。它是指安全研究人员或黑客用来证明某个漏洞、弱点或安全问题存在的实证或演示。网络安全研究人员...
第八届强网杯 - Write UP
本文章由团队师傅[ZDNWa2FXUnBhMlUlM2Q =]授权并发布PLANTFORM题解题目提示:所有人都能登录访问页面题目截图如上所示,使用账号密码dike/dike登陆平台查看源码dashb...
2024网鼎杯白虎组WriteUP
刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。MISCMISC...
介绍分析一个非常好用的php内存马工具!
朋友写的项目,刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马,不过提的非常浅显,在这里的4.3节:里面只提了最简单的一种php内存马,即以删除自身后不断落地webshell来达到内...
CrushFTP-Unauthenticated-Remote-Code-Execution
CrushFTP Unauthenticated Remote Code Execution路由分析不像传统套件,这里自己实现了协议的解析并做调用,写法比较死板,不够灵活,在crushftp.serv...
CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC)
0x00 前言Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。...
AI劫持:我控制了OpenAI官方智能助手( AI Assistant )
本文档介绍的漏洞主要由于js敏感信息泄漏导致的apikey泄漏问题,属于传统安全风险,不过通过文章也能看出一个漏洞的攻击面核心取决于此漏洞所能拥有的权限,尤其在现在经典的前后端分离的设计情况下出现类似...
钓鱼配合smb重放攻击
SMB重放攻击:当访问格式为\IPFile的时候,会默认将当前用户密码凭证送到SMB服务进行认证,失败后才弹出需要输用户密码的对话框,但此时SMB服务器已经收到了相应数据,通过抓包即能获取到用户凭证。...
Python 也有内存泄漏?
1. 背景前段时间接手了一个边缘视觉识别的项目,大功能已经开发的差不多了,主要是需要是优化一些性能问题。其中比较突出的内存泄漏的问题,而且不止一处,有些比较有代表性,可以总结一下。为了更好地可视化内存...
CORS结合XSS利用
扫码领资料获黑客教程免费&进群引言这两个漏洞想必大家都有过了解,但是对于结合使用方面或许有些不清楚的点,我总结归纳了利用方法和原理。关于这两个漏洞的结合使用,首先需要搭建环境。这里以pikac...
WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件,可让您在 WordPress 网站上根据您的...
28