最近,美国国务院宣布了一个重磅消息,对一名中国籍黑客关天峰及其所涉团队实施悬赏通缉。美国财政部也在一份声明中表示,已对总部位于成都的四川无声信息技术公司(Sichuan Silen…
关于VelLMes-AI-HoneypotVelLMes-AI-Honeypot是一款大语言模型LLM的蜜罐工具,该工具可以通过使用LLM创建交互式、动态且逼真的蜜罐。该工具旨在帮…
简单了解Web cache deception: Web缓存欺骗利用Web缓存欺骗这一漏洞,攻击者能够通过该漏洞欺骗Web缓存来存储敏感的动态内容,其成因核心是由于缓存服务器和源服…
一、使用fscan扫描端口,查看哪些网站发现只有一个文件上传系统:http://10.0.0.152:27689二、浏览器访问该文件上传系统使用御剑扫描该页面目录逐个访问发现htt…
关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。…
靶机名称:Me-and-My-Girlfriend-1一、信息探测:主机探测:探测到存活IP:192.168.116.128探测开放端口:开启了22和80端口22:ssh服务80:…
环境相关及其他说明本篇以tomcat8.0.50为例进⾏分析,后⽂简称为tomcat,同时讨论的是第⼀次访问并编译jsp的过程(有⼩区别不重要)并且不涉及到其他⼩版本差异。正⽂这⾥…
前言前面分析了nginxWebUI项目的任意文件上传、任意文件删除、登录绕过等漏洞,这里集中RCE的漏洞分析学习~~~~环境搭建项目地址:https://github.com/cy…
前言在一次测试过程中遇到了这个ViewState的反序列化漏洞,当时对于利用方式以及原理都不太清楚,因此有了这边文章,学习一下viewstate的漏洞原理以及利用方式。ViewSt…
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…