搜索中心

炒一下冷饭：Elevate Privileges via WebClient in Domain Computer

ChatGLM-6B+Whisper

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

预览

预览

预览

预览

407人阅读

2024-07-04

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

菜刀马、冰蝎马、大马，均不能执行（编译报错）； 幸运的是可以上传jsp_cmd 小马 执行系统命令; 主机联网，但通过bash -i 反弹不了交互式shell; 目标如下： 突破限制，获得菜刀马？ 突破限制，获得交互式系统shell？

本文主要介绍了Log4j2框架的核心原理、实践应用以及一些实用的小Tips，力图揭示Log4j2这一强大日志记录工具在现代分布式服务架构运维中的关键作用。

本文主要介绍了Log4j2框架的核心原理、实践应用以及一些实用的小Tips，力图揭示Log4j2这一强大日志记录工具在现代分布式服务架构运维中的关键作用。

最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 先来常见的 (1)if: SELECT if(1=1,1,0) (2)case when: SELECT case when 1=1 then 1 else 0 end

预览

预览

预览

预览

161人阅读

2024-07-19

本文介绍了《WIHscan》工具，主要用于获取 ARL 中的 WIH 模块的敏感信息，并介绍其功能和使用方式，以及几个 go 语言开发的小 tips。

预览

预览

预览

预览

219人阅读

2024-07-08

介绍两种实战中碰到的案例！！第二种案例自己瞎折腾的，结果......

对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计

在指定的时间窗口内进行扫描的时候，我们经常会希望扫描能在预定时间内完成。但是在某些环境中（比如网络限制等），设备可能出现无响应或者无法及时响应的情况。因此，扫描无法在既定时间窗口内完成。

代码属性图CPG中的DFG-精简版

为青春赋予荣耀，让思考拥有力量！RCTF2024等你来战！

文章介绍了字节跳动基于火山引擎TRDNS在泛CDN场景中的实践经验和优化措施。内容从能力出发，详细介绍了遇到的挑战、TRDNS的优化措施、取得的效果。

产品

CDK

276

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

炒个冷饭readExternal

可以在网页中优雅的引入各种好看的字体啦~

不久前，社区的 DVK 师傅贡献了一个《白嫖国外主机新思路》 立即就收到了一些师傅们的反馈：Github账号存在被封风险以及2小时不够用等等...而“代码编译”“跑需要公网IP的服务”“访问谷歌”等场景的确需要临时主机， 于是乎，牧云助手团队的师傅们表态了：自愿拿出团建经费，采购一大波优质线路大宽带云服务器主机，特地送给技术爱好者，且长期送！！！

无法想象，这样一个ZIP炸弹会对系统造成多么严重的伤害。

预览

预览

预览

预览

243人阅读

2024-08-25

产品

Corax 社区版

蜚语科技

401

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。