环境:ruoyi 4.6 该版本漏洞还是不是少的 挑几个举例子把在 MyBatis框架中里${} 是未采用预编译形式的会把 ${} 占位符直接替换成参数值根据自写脚本得存在几处sql注入漏洞。以下可...
05月20日5 views评论代码审计
控制器
若依代码审计分析
05月20日5 views评论代码审计
控制器
05月20日5 views评论代码审计
控制器
赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在暂停参与 Netflix 漏洞赏金计划一段时间后,我决定再次尝试一次。我在 ...
05月13日8 views评论member
信息收集
硬编码导致的前台上传漏洞
一、前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构,针对TP的路由,一般就是/index.php/cpntroller/method,这...
04月25日12 views评论role
硬编码
记一次edu小程序挖掘
经典开局的登录页面,直接就是一个弱口令打上去,啪的一下提示密码有误。用户名枚举,利用大字典枚举出以下用户admintest1admin1zhangXXliwXX下来再去爆破密码,成功爆破出admin1...
04月19日15 views评论role
弱口令
那些遇见的让人直呼六百六十六的漏洞案例
记录一下那些老六例子:一、那些奇特的绕过当你观察报文时,一定要仔细:Cookie: session=eyJ1c2VyIjoidXNlciIsInJvbGUiOiJ1c2VyIn0=这个cookie就很...
04月08日15 views评论role
对话框
技术分享-硬编码导致的前台上传漏洞
原文链接:https://xz.aliyun.com/news/17589 作者:xiaoQ 0x1 前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...
04月07日14 views评论role
硬编码
通过注册功能记录进行权限提升
👋 大家好,安全极客们!有时,最大的漏洞隐藏在最基本的功能中。最近,我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...
04月06日21 views评论权限提升
视频教程
原创 Paper | 关于 Chat Template 注入方式的学习
作者:dawu@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料伴随着年后 DeepSeek R1 模型的火热,号称能运行 DeepSeek R1 “满血版” 的 Ktransfor...
03月03日21 views评论大语言模型
语言模型
大模型Prompt技巧全解析
作者:mitin在数字化浪潮的推动下,AI大模型以其卓越的自然语言处理能力和智能交互特性,迅速在很多领域中占据了重要地位。比如:与传统客服相比,AI大模型展现出了无可比拟的优势,通过精心设计的 pro...
02月17日19 views评论prompt
语言模型
AWS云安全系列 9 - IAM-Lambda
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
02月15日5 views评论aws
云安全
K8S提权漏洞之CVE-2018-1002105
文章首发于:火线Zone社区(https://zone.huoxian.cn/)CVE-2018-1002105是k8s的一个提权漏洞,提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...
02月13日25 views评论k8s
kubernetes
越权的玩法
首先通过信息收集,找到这个网站(由于站点是某企业src,所以下面码的比较严实,有些地方不方便展示,大家多多见谅)登录自己账号后进入后台,发现一片空白只有一个功能点,点击也显示一片空白查看数据包,发现有...
12月28日10 views评论role
visitor