Yu9
买橘子
用友NC runStateServlet注入漏洞分析
用友NC runStateServlet注入漏洞分析
- 0
- 1
- webqs
- 发布于 2024-05-06 10:00:00
- 阅读 ( 13749 )
Yakit 热加载初探(1)——手把手交你验证码识别
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
- 1
- 1
- best1a
- 发布于 2024-05-06 09:00:00
- 阅读 ( 4592 )
U8cloud base64 SQL注入漏洞分析
U8cloud base64 SQL注入漏洞分析,真的是file/upload/base64导致的SQL注入吗?
- 0
- 1
- So4ms
- 发布于 2024-04-10 09:39:54
- 阅读 ( 11945 )
NoSQL 从0到1(MongoDB and InfluxDB)
NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。
- 0
- 1
- 梦洛
- 发布于 2024-04-07 10:03:39
- 阅读 ( 3415 )
梦洛
AI安全:生成式AI原理与应用分析
ai本质仍然被看作是一种“幻觉智能,而人应该更像人 而非像马哲里面的 被物化和异化的概念,人应该更像人 才不会被机器所淘汰
- 1
- 1
- 洺熙
- 发布于 2024-03-27 09:33:23
- 阅读 ( 4663 )
帆软channel接口反序列化漏洞分析
通过帆软channel反序列化历史漏洞,学习二次反序列化绕过黑名单限制进行利用
- 1
- 1
- fany
- 发布于 2024-03-26 09:00:01
- 阅读 ( 16058 )
CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析
JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-03-15 09:00:00
- 阅读 ( 3567 )
Stree
JA 指纹识全系讲解-JA4+篇
JA4+ 首发于 2023 年九月,是 JA3/3s 的升级替代,它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法,变为了指纹集,这也就是后缀带一个`+`的原因了
- 0
- 1
- 385
- 发布于 2024-03-08 09:32:14
- 阅读 ( 4937 )
一种 ysoserial.jar 反序列化Payload的解码
ysoserial大家平时多用于生成Payload,但是作为蓝队,我们更多的是想法子去解码Payload!
- 1
- 1
- 云影实验室
- 发布于 2024-03-05 09:44:33
- 阅读 ( 4334 )
云影实验室