随着近几年大模型的迅猛发展,以及安全对抗技术的持续迭代升级,黑产团伙逐渐将攻击目标从传统服务转移到了AI相关服务。近日,百度安全团队捕获到了一起针对大模型相关组件ComfyUI的攻…
绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程1. 背景知识在渗透测试或命令注入攻击中,目标服务器可能会有关键字过滤(比如nc、bash、/bin/sh等)。为了…
什么是JWT?JSON Web令牌(JWT)是一种标准化格式,用于在系统之间发送经过加密签名的JSON数据。理论上,它可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控…
Web Cache Deception(Web缓存欺骗)Web缓存欺骗是一种常见漏洞,攻击者可以利用它欺骗Web缓存服务器存储敏感的动态内容。这种漏洞是由于缓存服务器和源服务器在处…
堆栈欺骗(被动)上一篇文章已经讲过在不使用Rbp寄存器的情况下,如何通过.pata段和Rep寄存器来读取变量,这是杀软回溯栈的核心,现在我们来讲,如何进行堆栈欺骗ThreadSta…
竞争条件竞争条件是一种常见的漏洞,与业务逻辑缺陷密切相关。当网站在没有足够保护措施的情况下并发处理请求时,会发生竞争条件。这可能导致多个不同的线程同时与相同的数据交互,从而导致应用…
环境配置:kali:192.168.21.129靶机:192.168.21.145Getshell首先确定靶机IP使用kali去扫描网段确定靶机IPnmap 192.168.21.…
ServerStatusDiffInterceptor链前提环境版本:<dependency> <groupId>mysql</groupId>…
0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括未授权访问然后导致信息泄露相关的一些常见姿势。然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具…
根据题目要求配置环境访问网站,测试正常https://sts.offensive.local:8443 https://monitor.offensive.local:8080/ …