漏洞复现 – Spring Cloud Function SpEL 表达式注入
漏洞描述 Spring Cloud Function 是基于 Spring Boot 的函数计算框架(FaaS),当其启用动态路由 functionRouter 时, HTTP 请求头 spring.cloud.function.routing-expression 参数存在 SPEL 表...
【在野0day】某建站系统存在SQL注入漏洞
漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网:https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...
漏洞复现-CVE-2024-3721
漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
实战 | 当裸聊诈骗遇到黑客,记一次新型的裸聊诈骗渗透经历
昨天,一位粉丝向我求助,称自己被骗子裸聊敲诈,让我们看看事情经过吧 然后我打开粉丝发给我的网站,下载apk,看看对方获取了什么手机权限,然后抓包找到请求的网址,把我的信息发送到了哪个服...
大规模狩猎XSS漏洞
在本文中,我想介绍如何在短时间内有效地检查数千个端点是否存在潜在的跨站点脚本漏洞。所提出的技术可以完全自动化(尽管我确实建议进行一些手动数据过滤以节省服务器资源)。该蓝图可用于增强...
Llama 3 正式发布!性能怎么样? 附最新下载安装教程 !轻松实现本地部署,完全免费开源!
Llama 3 大模型下载安装:https://xsx.tw/ai/4177/更简单的安装方法:https://xsx.tw/ai/4135/
oss-stinger/腾讯云OSS上线工具
前言 项目地址:9bie/oss-stinger 前有云函数,域前置,辣么现在当然也要整个 oss 上线辣。然而实际整出来,优势也没想象中的辣么大,可能唯一优点就是部署方便? 原理很简单,直接就是一个 htt...
Kali Linux metasploit常用命令
啓動 msfconsole 啓動PostgreSQL systemctl start postgresql 設定PostgreSQL開機自啟動 systemctl enable postgresql 退出關閉 exit 查看相关命令 輸入問號即可 ? 進入irb腳本模式 irb 查找模...
利用 CVE-2023–36845-RCE-通过 CTRL
描述 সেরেরেরের EX 系列和 SRX 系列上瞻博网络 Junos OS 的 J-Web 中存在 PHP 外部变量修改漏洞,允许未经身份验证的网络攻击者远程执行代码。使用设置变量 PHPRC 的精心设计的请求,...
