该篇是利用nday或者1day来进行捡漏的刷洞技巧通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币并且十个URL案例(3个复现,剩下7个...
01月29日37 views评论cnvd
response
CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧
01月29日37 views评论cnvd
response
01月29日37 views评论cnvd
response
大模型安全:Prompt Injection与Web LLM attacks
文末抽奖嗷Prompt Injection大语言模型(英文:Large Language Model,缩写LLM)中用户的输入称为:Prompt(提示词),一个好的 Prompt 对于大模型的输出至关...
01月26日22 views评论llm
response
二维码-邮件钓鱼历险记
临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二...
01月24日18 views评论gophish
response
漏洞利用_wzsc文件上传
某教学视频应用云平台入门.net代码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月12日58 views评论response
代码审计
HTB-Corporate(Insane)
前言:有点小遗憾,赛季最后一台靶机了,太菜了,摆了,简单记一下,只get了user。Scan┌──(kali㉿kali)-[~/Desktop/htb/Corporate]└─$ sudo nmap ...
01月10日713 views评论nmap
response
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理
1►工具介绍 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理。 2►其它 1、upload.py 能够方便...
01月09日安全工具25 views评论response
sql注入
云函数隐藏C2
工具版本:cobalt strike 4.7云函数平台:腾讯云云函数(Cloud Functions)是一种无服务器计算服务,它允许你运行代码而无需管理服务器。云函数配置1.新建函数2.编辑代码代码示...
01月07日17 views评论resp
response
[漏洞复现] CVE-2023-47473 企语iFair协同管理系统 任意文件读取
本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企...
01月04日102 views评论filetype
response
代码审计:某S通未授权JDBC反序列化漏洞
需要配置mysql数据库依赖 这段代码是一个 HttpServlet 类的 doPost 方法,用于处理 POST 请求。在这个方法中,首先从请求参数中获取名为 “command” 的参...
12月26日70 views评论servlet
代码审计
【漏洞归纳】CORS跨域资源读取漏洞
CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址漏洞等级中危漏洞描述CORS(Cross-Origin Resource Sharing)跨源资源读取漏洞是指在使用CORS机制进行跨域...
12月25日安全文章23 views评论response
true
S2-001远程代码执行漏洞
漏洞简介漏洞在于,当用户提交表单数据并且验证失败时,服务器使用OGNL表达式%{value}解析用户先前提交的参数值,并重新填充相应的表单数据。例如,在注册或登录页面。当提交失败时,服务器通常默认返回...
12月25日9 views评论response
远程代码执行漏洞
22