webui - 第 3 | CN-SEC 中文网

安全文章

记一次代码审计rce测试学习过程

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3099 作者：中铁13层打工人 nginxWebUI后台提供执行nginx相关命令的接口，由于权限校验不...

08月01日20 views评论

阅读全文

人工智能安全

本地搭建ChatGPT【Ollama + Gemma2】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言 Ollama是一个...

07月31日27 views评论

阅读全文

安全漏洞

Pyspider webui未授权访问导致RCE

影响范围 Pyspider webui 基本介绍 Pyspider是一个采用Python语言编写的爬虫系统，功能非常强大，它采用分布式架构，支持多种数据库后端，强大的WebUI支持脚本编辑器，任务监视...

07月15日61 views评论

阅读全文

安全工具

ChatTTS：一款效果炸裂的语音合成模型，居然听不出是AI，停顿呼吸极其自然

今天七夜在逛github的时候发现了一个特别优秀的语音合成模型ChatTTS，语音合成效果太炸裂了，停顿都极其自然，真有点担心，之后会被诈骗利用，伪装成真人，着实可怕。特点 ChatT...

06月23日9 views评论

阅读全文

安全工具

快速上手：轻松部署 Llama 3

Meta 前两天发布了开源领域最新最强的 Llama 3 大语言模型。此次公开的 Llama 3 包括了 8B 和 70B 两种参数规模，共有 8B, 8B-instruct, 70B, 70B-in...

04月22日188 views评论

阅读全文

代码审计

Nginxwebui后台命令执行审计

本文首发先知：https://xz.aliyun.com/t/14227前言半年前，审计过一次这套代码，那时候想着后台有命令执行的功能点，就没关注rce，审计了一些别的水洞。这次hookdd没事，说审...

04月22日20 views评论

阅读全文

安全文章

记一次nginxWebUI3.8.5版本的RCE分析及修复建议

前言临时接到通知说要防个网站用作钓鱼，在一系列的阻碍之下，只好自己手搓一套钓鱼框架，第一时间也就想到了nginx，于是乎我就想起来前段时间审计过的nginxWebUI正好方便拿来使用，UI操作就是快...

02月26日43 views评论

阅读全文

安全漏洞

安恒明御安全网关文件上传

「fofa语法」 # FOFA语法title=="明御安全网关"body="/webui/images/basic/login/" && title=="明御安全网关" 「漏洞复现」 ...

02月23日34 views评论

阅读全文

安全新闻

Cisco IOS XE CVE-2023-20198：深入分析和 POC

介绍这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/的后续文章。之前，我们研究了影响 Cisco IO...

02月16日95 views评论

阅读全文

安全漏洞

NginxWebUI 前台 runCmd RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

02月15日32 views评论

阅读全文

安全工具

stable diffusion安装和使用

一直看别人发布的AI炫酷图羡慕...，咱电脑配置不成，也没办法在本地安装stable diffusion。各个云平台服务器一个月都大几千，来不了。昨天看到腾讯云的GPU算力内测，就申请走了一遍。给大家...

02月10日18 views评论

阅读全文

安全漏洞

nginxWebUI runCmd前台远程命令执行漏洞

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述nginxWebUI是...

01月24日31 views评论

阅读全文

记一次代码审计rce测试学习过程

本地搭建ChatGPT【Ollama + Gemma2】

Pyspider webui未授权访问导致RCE

ChatTTS：一款效果炸裂的语音合成模型，居然听不出是AI，停顿呼吸极其自然

快速上手：轻松部署 Llama 3

Nginxwebui后台命令执行审计

记一次nginxWebUI3.8.5版本的RCE分析及修复建议

安恒明御安全网关文件上传

Cisco IOS XE CVE-2023-20198：深入分析和 POC

NginxWebUI 前台 runCmd RCE

stable diffusion安装和使用

nginxWebUI runCmd前台远程命令执行漏洞

在线咨询

微信