记一次违法网站的渗透经历 - 渗透测试中心
0x01 前言 在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透。 末尾可领取字典等资源文件 0x02 SQL漏洞发现 到站点进行访问 利用插件查看站点为php 常规扫目录 前台 一键登录之后在新增地址处发现存在注入 0x03 进一步漏洞利用 此处提示需要
Aggregator
记一次偶遇某群某产继而入侵某BC内网的奇妙故事 - 渗透测试中心
1 year 5 months ago
01 前言 近日无事闲逛,偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊,又觉近日无文章可写,所以便尝试社会一波大佬。 首先呢先问问套路一下,看看他干啥的. 这个人想找人帮忙写批量的Exp 然后假装自己能写,先套路一波,进入角色,让对方以为我真的可以写。 这里呢,我说我自己搭建了一个
渗透测试中心
一文搞懂 PHP 运行环境
1 year 5 months ago
除了ChatGPT,OpenAI还有硬货?
1 year 5 months ago
大模型LLMs和小模型SLMs怎么选,OpenAI除了ChatGPT还有什么好玩意
除了ChatGPT,OpenAI还有硬货?
1 year 5 months ago
大模型LLMs和小模型SLMs怎么选,OpenAI除了ChatGPT还有什么好玩意
DDD在大众点评交易系统演进中的应用
1 year 5 months ago
本文整理自美团技术沙龙第73期《基于领域驱动设计(DDD)的架构演进和实践》,主要介绍了DDD的核心概念、常见的设计思路,并结合DDD介绍大众点评交易系统的演进过程,最后做了一些总结和思考。希望这些内容能够对大家有所帮助或启发。
美团技术团队
百度女副总半夜道歉,但无法浇熄网络怒火
1 year 5 months ago
离职秒批、要求员工出差50天,居然是“都是为了工作”。看来,百度不开除这个副总,是无法服众了。
除了ChatGPT,OpenAI还有硬货?
1 year 6 months ago
大模型LLMs和小模型SLMs怎么选,OpenAI除了ChatGPT还有什么好玩意
CVE-2024-3744
1 year 6 months ago
azure-file-csi-driver discloses service account tokens in logs
NCSC briefs IPAC representatives on response to malicious cyber activity
1 year 6 months ago
Representatives from the GCSB’s National Cyber Security Centre (NCSC) have spoken with current and former New Zealand members of Inter-Parliamentary Alliance on China (IPAC) regarding reports of malicious cyber activity targeting members of IPAC in 2021.
Akamai Recognized as a Customers’ Choice for Cloud WAAP for the 5th Year
1 year 6 months ago
Danielle Walter
复杂之眼EDR产品申请试用
1 year 6 months ago
产品介绍:复杂之眼是一款由密思听科技完全自主研制的高级EDR。着手解决利用未知漏洞的攻击行为,发现并防止任何窃密操作,对抗高级网空威胁。
《芝士官来了》第二期要点提炼与下期精彩预告:继续讲透开发安全
1 year 6 months ago
给爱学习又来不及看直播的你
花小钱钓大鱼|揭秘 1155 WBTC 钓鱼事件
1 year 6 months ago
广大用户在进行任何操作前请务必仔细核对地址,避免资产受损。
对网空测绘数据的一点思考
1 year 6 months ago
对网空测绘数据的一点思考
1 year 6 months ago
对网空测绘数据的一点思考
1 year 6 months ago
对网空测绘数据的一点思考
1 year 6 months ago
对网空测绘数据的一点思考
1 year 6 months ago
世间美好,接“粽”而至|雷神众测端午福利来袭!
1 year 6 months ago
艾蒲青翠,粽香十里