一：漏洞名称 Gradio应用程序-本地文件读取漏洞 二：漏洞描述 Gradio是一个用于构建快速原型和部署机器学习模型的Python库，提供了简单而强大的界面。它可以将模型转化为交互式应用程序，并支持...

一、漏洞概述 漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低...

平常遇到用友 nc rce 可以通过 exec 进行命令执行，但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马，然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...

Go语言出自 Ken Thompson 和 Rob Pike、Robert Griesemer三位计算机科学家之手，为高并发而生的编程语言。话不多说，下面开始教怎么在堡塔面板上部署Go项目系统环境：CentOS7.9面板版本：测试版...

上篇文章：验证码识别爆破多线程Python版 的改进版，之前总是出点BUG，总是不尽人意，所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...

看着师傅们已经挖洞月入十W+，而我还连一个垃圾洞都挖不到，越想越生气，于是就有了这个玩意。 简介 xp_CAPTCHA burp验证码识别插件，中文名：瞎跑验证码 调用 http://www.kuaishibie.cn 网站...

github 地址： https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包 未使用插件前，burp 指纹特征被识别，抓包被拦截 使...

0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限，进而控制整个Web服务器。 0x02 空间测绘 测绘语法： ...

话说，某日发现SN某分站有一个参数可以随意输入，但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF，这应该算是第一层WAF，是SN所有站点都有的WAF，这个上文...