unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞
Home Assistant是一套开源的家庭自动化管理系统。该系统主要用于控制家庭自动化设备。Home Assistant Supervisor 2023.01....
2023-5-29 17:59:0 | 阅读: 57 |
收藏
|
先知安全技术社区 - xz.aliyun.com
hassio
ssh
hass
252e
client
开发高并发 高扩展的ai WAF尝试
针对上次写的项目的痛点进行了改进,下面回顾下:python服务器和go相当于是串行的,也就是说waf掉了整个业务就掉了完善业务,加入用户验证waf防护的太简单...
2023-5-29 17:58:0 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
username
数据
claims
rabbitmq
里边
一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell...
2023-5-29 17:41:0 | 阅读: 48 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据库
上线
数据
爆破
weblogic
挖掘Tomcat8回显链过程
工具介绍介绍一个项目:https://github.com/c0ny1/java-object-searcher工具介绍:配合IDEA在Java应用运行时,对内...
2023-5-29 14:6:0 | 阅读: 36 |
收藏
|
先知安全技术社区 - xz.aliyun.com
requestinfo
searcher
CISCN2023 初赛 Backendservice题解
Backend-servicenacos有很多历史漏洞,用UA绕过鉴权的那个改nacos用户的密码可进入nacos后台curl -X PUT 'http://IP...
2023-5-29 13:39:0 | 阅读: 40 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nacos
startapp
信息
cloud
ChatGPT安全风险探究——通过污染输出内容达成SSTI注入
概述ChatGPT推出这么久,相信大家对它的安全风险也是早有耳闻。这里介绍一种可能的利用方式(实际情况没人会这么写代码,但这个思路很有意思,感兴趣的师傅可以拿来出个...
2023-5-29 13:23:25 | 阅读: 24 |
收藏
|
先知安全技术社区 - xz.aliyun.com
chatgpt
preprompt
flask
openai
拿来
OurPHPCMS审计浅析
闲来无事看看,经过耐心的跟进与分析,发现了一处很有意思的利用点,与师傅们一起分享一下。环境搭建gitee上下载,ourphp企业+商城+小程序万能多国语言建站系统...
2023-5-29 10:10:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ourphp
php
client
optitleid
数据
利用自定义TCP栈实现远程堆溢出漏洞——漏洞细节和分析
翻译原文链接:https://www.synacktiv.com/en/publications/exploiting-a-remote-heap-overflow-...
2023-5-29 00:19:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
dsi
数据
afp
漏洞
eof
智能合约重入漏洞攻击与防御
智能合约存在特殊的fallback函数,fallback函数可以处理一些函数调用转账时的异常情况(函数签名不匹配、没有提供数据、没有声明转账函数等)[1]。当一个合...
2023-5-28 15:31:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
fallback
攻击者
修饰
bscscan
记一次实战代码审计
某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取通过全局搜索File...
2023-5-27 15:43:0 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
zipfile
漏洞
outpath
installpath
jrxml
通过Active靶场深入学习kerberos协议和kerberoasting攻击
前言最近在看一些内网的手法,我将会打一些HTB的内网靶场,并且详细记录背后的涉及到的知识点。信息收集Starting Nmap 7.93 ( https://...
2023-5-27 15:17:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
加密
windows
microsoft
svc
tomcat自动化批量爆破+CVE-2021-3129+poc框架编写
tomcat默认密码为:tomcat:tomcattomcat:123456admin:tomcatadmin:123456admin:admin点击...
2023-5-26 20:39:0 | 阅读: 40 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
4f
6a
5a
ignition
某电商网站的优惠券无限领取漏洞
介绍逻辑漏洞是指应用程序、系统或者服务中存在的错误逻辑,它可以被用过全控制、获取未授权的访问权限、窃取敏感信息等行为。在优惠券可遍历领取的情况下,攻击者可以通过枚举...
2023-5-26 17:25:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
遍历
漏洞
攻击
数据
发包
2023 年春秋杯春季赛 Pytrans Writeup
@Name : Pytrans@Game : 2023 年春秋杯网络安全联赛春季赛@Time : 2023/5/16 @Type : Rev...
2023-5-26 12:35:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
subscr
pyc
xx0000x000
看我如何绕过滑块验证码拿到高危漏洞
1.1 简单验证上来一个手机号验证码登录框,首先第一个想到的肯定就是短信炸弹漏洞了看看有没有,先获取先验证码试试,好家伙出来个滑块验证码,安全,给你大拇哥~...
2023-5-25 13:22:0 | 阅读: 63 |
收藏
|
先知安全技术社区 - xz.aliyun.com
加密
滑块
pointjson
数据
getpuzzle
Tcache attack
tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的li...
2023-5-24 19:42:15 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
lis
calloc
bins
0xa0
机制
Python Poc编写实例:从原理到实践
一、前言POC(Proof of Concept,概念验证)指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Python PoC 的编写...
2023-5-24 19:42:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
数据
weblogic
payload
funsiooo
基于AI的WAF小demo
整体效果和架构图0.1版本最近想写一个基于 AI 的一个安全攻防项目,想了几个备选的想法,把重点放在了写一个 waf 上,0.1 版本算是完成了,效果图:u...
2023-5-23 22:1:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
python
badqueries
sklearn
lgs
VulnHub-Acid靶机笔记
在线靶机地址:云尘靶场acid(http://www.cloud-pentest.cn)靶机下载:acid(https://download.vulnhub.com...
2023-5-22 23:57:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
acid
python
流量
端口
网络
内网PTH攻击
前言 当获取的服务器大于windows server 2008 时无法利用mimikatz获取服务器的明文,使得无法利用明文进行横向。这里介绍利用获取的NTML...
2023-5-22 16:31:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
账号
pth
哈希
mimikatz
Previous
102
103
104
105
106
107
108
109
Next