-
利用ChatGPT写一个typora自动上传图片到先知社区的脚
起因是先知社区升级后,图片全部加了防盗链,并且投稿的文章必须使用先知社区本身的图床,那就导致本地markdown写完后需要将图片一个一个复制到先知社区的文章编辑器内获取图片地址。 文章图片太多了,就很不方便,于是决定使用typora自带的图片上传功能... -
我对AI大模型安全的一些探索
首发于先知社区:https://xz.aliyun.com/t/14496 前言随着生成式人工智能的发展,越来越多的AI应用开始走进我们的生活和工作,想必大家有被ChatGPT的强大震撼到。 除了ChatGPT,各类开源或闭源的大模型也蓬勃发展,各个... -
PE文件结构
什么是PE文件?PE文件是Windows操作系统中常见的可执行文件格式,全称为Portable Executable。PE文件包含了程序的可执行代码、数据、资源和其他相关信息,是Windows系统上运行程序的标准格式。PE文件通常具有扩展名为”.ex... -
两三年前写的蜜罐开源了
今天整理文件时,突然看到了两三年前写的蜜罐,现在看来也没什么用了,里面用到的漏洞早就都修复了,索性就开源了吧,后续有类似的漏洞出来也可以依据这个来修改下。 开源地址:https://github.com/handbye/SimpleHoneyPot ... -
记某数据库审计系统前台RCE挖掘
在某次的HW行动中,遇到某目标单位的数据库审计系统开放到了公网上,在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务,于是就开始了此次对此数据库审计系统的RCE挖掘之旅。 后台任意文件下载后台中有个功能是抓包工具的下载,抓包修改其文... -
如何连接内网ssl vpn?
背景在某次HW时,我们在内网发现了一个防火墙web登录弱口令,在登录后查看配置时,发现此防火墙可通内网核心管理网段,拓扑大概如下: 此时我们得设法让攻击机能够访问此核心网段。我们想了如下几个方法: 在防火墙上添加到核心网段的路由 做端口映射 启用... -
spring rce 从cve-2010-1622到CVE-2022-22965 篇二
前言前一篇文章介绍了cve-2010-1622漏洞的原理,本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。 CVE-2022-22965 漏洞影响版本Spring Framework 5.3.X < 5.3.18 、2.X <... -
spring rce 从cve-2010-1622到CVE-2022-22965 篇一
前言最近spring爆出了一个可以配合tomcat getshell的漏洞,spring4shell, 在查看网上一些文章对此漏洞的分析时,有师傅说这个漏洞是对cve-2010-1622的绕过。所以本篇文章就带大家复现下这个古老的漏洞,下篇文章会分析... -
java安全-java反序列化之URLDNS
前言java反序列化也算是个老生常谈的话题了,近年来就java反序列化问题出现过不少的漏洞,如shiro反序列化,fastjson反序列化等。说起java反序列化的漏洞利用,那么不得不提一个工具ysoserial。 反序列化漏洞在各个语⾔⾥本不是⼀... -
基于tomcat的内存马浅析
tomcat作为servelt容器,基于tomcat的内存马其实就是对servlet api的操作,如listener,filter或者servlet。 servlet apiServletServlet 是运行在 Web 服务器或应用服务器上的...
我们一路前行不是为了改变世界,而是为了不让世界改变我们。|