![[在野0day]-CVE-2023-49785-XSS博客](https://xsx.tw/wp-content/uploads/2024/05/d2b5ca33bd20240523212900-300x63.png)
[在野0day]-CVE-2023-49785
一:漏洞描述 NextChat(又名 ChatGPT-Next-Web)是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目,拥有超过 63K+ 的 star 和 52K+...
免杀技术 – dump lsass 实测
DumpMinitool.exe 经测试,360 和卡巴拦截,火绒正常 Visual Studio 2022 的一个程序,使用这个需要安装扩展开发 C:Program FilesMicrosoft Visual Studio2022CommunityCommon7IDEExtensionsTes...
K8S API访问控制之RBAC利用
API访问控制 K8S的API访问控制就是,通过如kubectl、构造REST请求,去访问Kubernetes的API,当请求到达API时经历的多个阶段就是k8s的API访问控制,而RBAC就是其中鉴权的部分,并且是现在的主要...
漏洞复现 – Spring core rce 排坑小结
仅作为漏洞复现进行学习,切勿对网站进行非法测试,由于漏洞存在较大危害性,截图均进行打码操作 漏洞描述 Spring core 是 Spring 系列产品中用来负责发现、创建并处理 bean 之间的关系的一个工...
记一次过WTS-WAF注入
http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...
漏洞复现-CVE-2023-46359
一:漏洞描述 Salia PLCC 提供的产品包括通信模块、智能电表、数据采集设备等,旨在帮助用户实现电力系统的远程监控、数据传输和智能化管理。他们的解决方案可以提高能源利用效率,改善电力系统...
