CISCN2023 初赛 Backendservice题解 Backend-servicenacos有很多历史漏洞，用UA绕过鉴权的那个改nacos用户的密码可进入nacos后台curl -X PUT 'http://IP... 2023-5-29 13:39:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com nacos startapp 信息 cloud

ChatGPT安全风险探究——通过污染输出内容达成SSTI注入 概述ChatGPT推出这么久，相信大家对它的安全风险也是早有耳闻。这里介绍一种可能的利用方式（实际情况没人会这么写代码，但这个思路很有意思，感兴趣的师傅可以拿来出个... 2023-5-29 13:23:25 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com chatgpt preprompt flask openai 拿来

OurPHPCMS审计浅析 闲来无事看看，经过耐心的跟进与分析，发现了一处很有意思的利用点，与师傅们一起分享一下。环境搭建gitee上下载，ourphp企业+商城+小程序万能多国语言建站系统... 2023-5-29 10:10:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com ourphp php client optitleid 数据

利用自定义TCP栈实现远程堆溢出漏洞——漏洞细节和分析 翻译原文链接：https://www.synacktiv.com/en/publications/exploiting-a-remote-heap-overflow-... 2023-5-29 00:19:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com dsi 数据 afp 漏洞 eof

智能合约重入漏洞攻击与防御 智能合约存在特殊的fallback函数，fallback函数可以处理一些函数调用转账时的异常情况(函数签名不匹配、没有提供数据、没有声明转账函数等)[1]。当一个合... 2023-5-28 15:31:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 fallback 攻击者 修饰 bscscan

记一次实战代码审计 某次地级HW过程中遇见的一套系统，其开发语言为Java，通过其同类型系统成功扫到了其备份文件，故有了以下的代码审计过程记录后台任意文件读取通过全局搜索File... 2023-5-27 15:43:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com zipfile 漏洞 outpath installpath jrxml

通过Active靶场深入学习kerberos协议和kerberoasting攻击 前言最近在看一些内网的手法，我将会打一些HTB的内网靶场，并且详细记录背后的涉及到的知识点。信息收集Starting Nmap 7.93 ( https://... 2023-5-27 15:17:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 加密 windows microsoft svc

tomcat自动化批量爆破+CVE-2021-3129+poc框架编写 tomcat默认密码为：tomcat:tomcattomcat:123456admin:tomcatadmin:123456admin:admin点击... 2023-5-26 20:39:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 4f 6a 5a ignition

某电商网站的优惠券无限领取漏洞 介绍逻辑漏洞是指应用程序、系统或者服务中存在的错误逻辑，它可以被用过全控制、获取未授权的访问权限、窃取敏感信息等行为。在优惠券可遍历领取的情况下，攻击者可以通过枚举... 2023-5-26 17:25:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 遍历 漏洞 攻击 数据 发包

2023 年春秋杯春季赛 Pytrans Writeup @Name : Pytrans@Game : 2023 年春秋杯网络安全联赛春季赛@Time : 2023/5/16 @Type : Rev... 2023-5-26 12:35:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com subscr pyc xx0000x000

看我如何绕过滑块验证码拿到高危漏洞 1.1 简单验证上来一个手机号验证码登录框，首先第一个想到的肯定就是短信炸弹漏洞了看看有没有，先获取先验证码试试，好家伙出来个滑块验证码，安全，给你大拇哥~... 2023-5-25 13:22:0 | 阅读: 63 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 滑块 pointjson 数据 getpuzzle

Tcache attack tcache机制是glibc 2.26之后引入的一种技术，它提高了堆管理器的性能，但是舍弃了很多的安全检查，所以有多种利用方式，现在的题目一般都基于更新版本的li... 2023-5-24 19:42:15 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com lis calloc bins 0xa0 机制

Python Poc编写实例：从原理到实践 一、前言POC（Proof of Concept，概念验证）指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Python PoC 的编写... 2023-5-24 19:42:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 weblogic payload funsiooo

基于AI的WAF小demo 整体效果和架构图0.1版本最近想写一个基于 AI 的一个安全攻防项目，想了几个备选的想法，把重点放在了写一个 waf 上，0.1 版本算是完成了，效果图：u... 2023-5-23 22:1:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 python badqueries sklearn lgs

VulnHub-Acid靶机笔记 在线靶机地址：云尘靶场acid（http://www.cloud-pentest.cn）靶机下载：acid（https://download.vulnhub.com... 2023-5-22 23:57:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com acid python 流量 端口 网络

内网PTH攻击 前言 当获取的服务器大于windows server 2008 时无法利用mimikatz获取服务器的明文，使得无法利用明文进行横向。这里介绍利用获取的NTML... 2023-5-22 16:31:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 账号 pth 哈希 mimikatz

Web渗透——百花齐放 前言这是一个招聘网站，有编辑信息，打印信息，查看信息功能点，所以测的比较多水平越权尝试一下越权 测试1000水平越权出现通过findsomething... 2023-5-22 15:52:0 | 阅读: 67 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 php 注入 漏洞 大小写

cobaltstrike4.5 stageless beacon 通信分析 分析stageless beacon 的http通信过程主要是为了看cs 各个功能是如何实现的以及具体的通信包结构以便自己实现beacon。使用idea 反编译然... 2023-5-22 00:52:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 beacon 4byte teamserver 信息

记一次网站渗透测试学习 萌新第一次做渗透，大佬们轻喷准备环境：phpstudy 网站源码记得小p的php版本最好是5.3 看一下几个常见位置有没有漏洞文件包含漏洞：漏洞位置前台i... 2023-5-22 00:17:0 | 阅读: 50 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 xionghai 注入 中国

详解CC2链 前言：P神的Java安全漫谈中给出的学习路线是先学CC6，因为CC6提供了一个CC1在高版本下的解决条件，但是为了加强自己的分析能力，我还是准备按着顺序来走一遍。... 2023-5-21 18:24:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com defineclass comparator