前置条件:1.阿里云域名一个,例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤:1.进入域名控制台,添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...
ChatGPT:和黑客知识库聊天
chatgpt可以很好的解决通用型问题,但是对于垂直专业领域的问题还不够好,应该还需要再进行训练。之前发过一个想法周末做了几种可行性的探测。可行性研究prompt上下文关联直接再prompt的上下文中...
代码审计公开课|yapi代码审计到rce(下)
书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道,token是一种免密登陆的凭据。持有token的访问者,可以访问特定的接口。但是登陆后台发现,展示的t...
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:H1最近披露了一处GitLab的...
API接口安全规范
最近在做API相关的安全研究,在本地发现一篇API接口规范的文章,不知道什么时候整理的,在网上检索,发现内容和github上api-security-checklist的项目类似,由于年代有些远,部分...
jumpserver 远程命令执行RCE漏洞复现和利用
Jumpserver 是一款由 python 编写开源的跳板机(堡垒机)系统,是内网中的一种集权系统,拿下后基本上都是可以控制大量的服务器。项目地址:https://github....
windows令牌窃取几种方式
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
浅析Windows Access Token以及利用方法
1 前置概念关于Windows Access TokenWindows Access Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo...
CVE-2022-35914:GLPI 注入漏洞简析
漏洞概述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。GLP...
域内令牌窃取
前言 有这样一种场景,拿到了一台主机权限,是本地管理员,同时在这台主机上登录的是域管成员,这时我们可以通过dump lsass或通过 Kerberos TGT ,但是这是非常容易被edr命中的。本文就...
OrionProtocol 重入攻击分析附PoC
事件背景根据NUMEN链上监控显示,Feb-02-2023 03:40:20 PM +UTC,Ethereum和Binance链上OrionProtocol因为合约漏洞遭到重入攻击,损失 284476...