CVE-2024-27564 漏洞(附EXP)
0x01 前言 chatgpt是全网最易部署,响应速度最快的ChatGPT环境,chatgpt 的 pictureproxy.php 接口处没有对url参数进行校验,攻击者可以通过url参数注入任意URL让应用发出任意请求。 0x02 漏洞...
写入mysql_通过MySQL写入webshell的几种方式!
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。...
如何利用burpsuite的intruder和Macro进行带验证码的密码爆破
说明 burpsuite是做攻防渗透的一个常用工具,可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候,使用了burpsuite的intruder与M...
msf(Metasploit)数据库连接失败的问题
我的msf有卸载重装过,所以不知道啥原因导致连接不上数据库。然后我也把数据库卸载了重新安装过。 安装PostgreSQL 9.6yum install postgresql96-server postgresql96-contrib 初始化数据库/usr/...
我是如何入侵荷兰政府:利用图像进行远程代码执行
动机: 在一次安全会议上,我发现一个人穿着一件 T 恤,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。” ” 出于好奇,我走近他询问他是如何得到它的。我决心要得到那件很酷的...
deepface:人脸检测、人脸识别、人脸验证笔记
01—简介 DeepFace是一个为Python设计的轻量级人脸检测、人脸识别和人脸属性分析框架,能够进行年龄、性别、情感以及种族的识别。这个库集成了多个先进的人脸识别模型,包括VGG-Face、Google Fa...
sqlmap帮助文档
Usage: python sqlmap.py [options] Options(选项): -h, –help Show basic help message and exit 显示此帮助消息并退出 -hh Show advanced help message and exit 展示先进的帮助信息并退出...
钓鱼手法及木马免杀技巧
简述 钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口进行深入利用,快速进内...
网站推荐一波,这7个都不常见!但确实好玩又实用!!
1.Upscayl 是一款免费开源的图片无损放大工具,支持 Windows、Mac 和 Linux 系统。 它内置了多款 AI 模型,可以对低分辨率、模糊图片进行修复,并放大 4~8 倍,变成高清大图。 【链接直达】 2.P...
