Xss Flash钓鱼
#前言 在日常的渗透测试中,xss占很大一部分比例,如果能打到管理员的cookie则可以登录后台,进一步的进行漏洞挖掘,但是随着网站工作人员的安全意识增高,在很多网站上已经设置有httponly,所...
渗透测试 – Burpsuite 指纹特征绕过
github 地址: https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使...
Chat-gpt本地搭建教程
教程介绍: 无需魔法,无需国外服务器,支持 linux,mac,Windows 本地搭建,也支持 vps 搭建,国内外都可以 需要 gpt 账号 项目地址:https://github.com/pengzhile/pandora YouTube 来源:...
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc
0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。 0x02 空间测绘 测绘语法: ...
利用openAI官方提供的WEB免费GPT-3.5-Turbo 实现API 服务
前情提要 众所周知,openai官方开放了web端的GPT-3.5-Turbo模型,无需登陆,无需付费即可无限使用。但很多群友不想时刻挂梯子访问官方web,同时又有一些插件或者项目需要直接调用api来使用(比...
