搜索精彩内容
包含"gen ai login"的全部内容
php中函数禁用绕过的原理与利用 – 作者:合天智汇
bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell...
reGeorg搭建HTTP隧道和流量分析 – 作者:hualian071
reGeorg介绍reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。关于通过reGeorg建...
记录一次众测平台邀请码获取 – 作者:andiSEC
0x00 背景今天刚到公司,看到刚哥在群里发的消息。打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取f...
渗透小结-SQL注入篇 – 作者:DXR嗯嗯呐
什么是sql注入sql注入是一种将sql代码添加到输入参数中,传递到sql解析并执行的一种攻击手法,通过SQL语句,实现无账号登录,甚至篡改数据库。因此,SQL注入也是OWSP TOP 10的常客。寻找sql注入...
Linux系统后门初步研究 – 作者:regitnew
操作目的和应用场景最近正在研究与Linux系统应急响应相关的技术,想通过这篇文章简述一下Linux系统后门的创建方法。网上关于Linux后门创建的文章很多,本文也有所借鉴,并会通过详细的步骤对后...
手动打造Snort+barnyard2+BASE可视化告警平台 – 作者:ossim
关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台,它是一个基于PHP的分析引擎,可以搜索和处理snort具所生成的安全事件数据库。BASE(...
intense靶场-获取User权限 – 作者:shuteer
出品|MS08067实验室(www.ms08067.com)本文作者:jokelove(Ms08067内网安全小组成员)Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力:1. Python源码审计2. SQL注入原理3. SNMP...
Flask框架(jinja2)服务端模板注入漏洞分析(SSTI) – 作者:DeceaseWolf
FlaskFlask 是一个 web 框架。也就是说 Flask 为你提供工具、库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Fl...
单机信息收集 – 作者:浪人0000
思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后,在进一步渗透之前,我们有必要先收集一下当前机的信息,不单单是当前机的配置信息。下面主要思考以下几个问题:收集那些信息?...
Windows Buffer Overflow之syncbreeze实战案例 – 作者:yidaofeiliu
环境准备kali虚拟机 kali-linux-2020.4-vmware-amd64win10虚拟机漏洞程序 syncbreezeent_setup_v10.0.28.exe注意,启动后需要在客户端勾选web server选项,并且不要勾选下面两个选项1.编写FUZZ...