“ 阅读本文大概需要 4 分钟。 ”在人工智能绘图领域,想必大家听说过 Midjourney 的大名吧。Midjourney 以其出色的绘图能力在业界独树一帜。无需过多复杂的操作,只要简单输入绘图指令...
websphere内存马 构造分析过程
前言WebSphere 是 IBM 开发的一套应用程序服务器和相关软件工具的集合,主要用于构建、部署和管理企业级 Java 应用程序。本文主要是从0到1分析websphere中filter内存马的分析...
Azure Blob upload的一个任意上传
Azure Blob upload的一个任意上传step1:获取操作blob的linkGET /your_path/uploaduri?filename=wulala.exe HTTP/2Host:1...
金蝶云星空远程代码执行漏洞 POC
0x01漏洞介绍金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”...
华夏ERP全版本未授权RCE及内存马注入
1►前言 华夏ERP全版本未授权RCE及内存马注入。本文来自《实战攻防》开源应用渗透利用篇。作者:xiuxian 实战攻防&&实战渗透强势来袭 2►权限绕过 目前最新版V3.3 GET...
一款插件化指纹POC扫描插件
工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用 使用Burpsuit或者双击jar包。 启动后,请确保本地127.0.0.1:23333端口开放。如未开放,请手动启动rpc...
安卓抓包十八式
证书转移到系统证书目录,过VPN检测证书Dump失败HOOK 发包点添加拦截器HOOK 过监测点之大海捞针未实现思路(解决HOOK日志不好看的问题)一、证书转移到系统目录证书转移到系统的证书目录肯定是...
JavaWeb之Request请求和Response响应
声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!前一篇分享了JavaWeb的基础知识包括HTTP协议、Tomcat容器和Servlet组件,其...
Scrapy爬虫运行全流程深度剖析,让你轻松掌握高效爬取技巧!
大家好,我是TheWeiJun,欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时,会遇到多个spider同时运行或者单个spider运行的情况,一般采取的是shell命令去运行,在分析s...
泛微e-mobile cdnfile文件读取漏洞分析复现
漏洞简介 e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动...
JavaWeb之Filter、Listener组件
声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!前一篇介绍了JavaWeb的JSP和会话技术,想了解的可以通过下面链接查阅:JavaWeb之J...
JavaWeb之JSP、Cookie、Session
声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!前两篇介绍了JavaWeb的一些基础知识,需要了解的可以通过下面链接查阅:JavaWeb之HT...
28