Cloudflare Radar Scan 网站框架技术在线检测工具
Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况,可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术(php、mysql、nginx、wo...
记一次较为详细的某CMS代码审计
常见的目录结构,简单了解一下其作用 admin 后台管理目录 css CSS样式表目录 data 系统处理数据相关目录 install 网页安装目录 images 系统图片存放目录 template 模板 system 管理目录 代码审...
WEB 漏洞-Oracle,MongoDB 等注入
一.常见数据库 Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase 等 二.简要学习各种数据库的注入特点 (1)access表名———— 列名—————————— 数据注: access ...
实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手...
漏洞复现-CVE-2024-5350
一:漏洞名称 AJ-Report pageList sql注入漏洞 二:漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具,可轻松生成各种动态报表,并支持多种数据源。它易于集成到 Java Web 应用程序中,提供了丰...
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
0x01 漏洞描述 随着工业互联网的迅速发展,传统的组态软件CS架构需要安装客户端、仅支持PC机、组态开发效率低、运行效果差等已满足不了市场需求。而目前工业监控领域的Web端产品,大多定制开发...
Meta Llama 3 正式发布!如何在线体验和本地安装部署?
Meta 宣布推出下一代开源大语言模型Llama 3,标志着AI发展新里程碑。该模型分为80亿和700亿参数两个版本,被誉为”Llama 2的重大飞跃”,为大规模语言模型树立新标杆。 值得一提的是,Llama 3已与Me...
