见证雷池成为 GitHub 全球第一的 WAF 项目 雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关风控插件的和引... 2023-12-5 15:26:3 | 阅读: 1 | 收藏 | 白帽兔 雷池 github 安全 chaitin 长亭

【i春秋8周年】为梦启航，少年出发ba！ 品牌使命全新升级步入新征程，迎接新使命。为更好地助力数字时代网络和数据安全建设，值此8周年之际，i春秋品牌使命全新升级，由“培育信息时代的安全感”正式改为“培育数字时代的安全感”，肩负时代使命，全面加... 2023-6-9 20:40:28 | 阅读: 17 | 收藏 | 白帽兔 春秋 安全 网络 靶标

[红蓝对抗]-从供应商到靶标 前言越来越难～～下面文章纯属乱造。有雷同纯属巧合。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1目标:1.1.1.1http://jmc.com对靶标进行一系列操作,最后无果。对ip进... 2023-6-8 11:21:28 | 阅读: 21 | 收藏 | 白帽兔 jmc 漏洞 纯属 靶标 立志

Jeecms内容管理系统漏洞一览 简介JEECMS是基于java技术开发继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构安全性做得非常... 2023-6-7 11:22:47 | 阅读: 65 | 收藏 | 白帽兔 fileurl 漏洞 jeecms jspx jeeadmin

Ce2安全小组发布技嘉固件后门检测工具 最近，Eclypsium平台开始在野外检测技嘉系统中可疑的类似后门的行为。这些检测由启发式检测方法驱动，这些方法在检测新的、以前未知的供应链威胁方面发挥着重要作用，其中合法的第三方技术产品或更新已受到... 2023-6-2 11:21:26 | 阅读: 12 | 收藏 | 白帽兔 固件 技嘉 windows 后门

Fastadmin前台Getshell方法 简介FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。漏洞详情影响版... 2023-6-1 11:22:37 | 阅读: 133 | 收藏 | 白帽兔 php 漏洞 修复 fastadmin windows

Nacos Sql注入漏洞复现 简介Nacos 是阿里的开源项目，应用于微服务，微服务是将单体应用拆分成一个个服务节点，nacos主要功能是服务发现和微服务的配置集中管理。Nacos一、漏洞详情源码地址：https://github... 2023-5-31 11:21:26 | 阅读: 37 | 收藏 | 白帽兔 nacos alibaba 漏洞

记一次从springboot未授权到多个高危挖掘过程 0x01 前言记录本次已授权目标（所有漏洞均已修复），本来只是一个平平无奇的spring未授权，发现存在heapdump接口，通过查看env后搜索相关敏感关键词，比如shiro，oss等shiro的话... 2023-5-30 11:22:46 | 阅读: 63 | 收藏 | 白帽兔 nacos 漏洞 安全 shiro 挖掘

命令执行bypass 简介命令执行漏洞是一种常见的Web应用程序安全漏洞，攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时，通常会将含有恶意代码... 2023-5-29 11:20:31 | 阅读: 21 | 收藏 | 白帽兔 php 漏洞 攻击 数据 ag

edusrc证书站逐个击破之某海理工 0x01 前言最近有师傅在后台留言，想咨询edu证书站的一些常规挖掘思路，具体是怎么挖到的，于是有了此篇文章，笔者打算做一个edu系列，把每个证书站的一些挖掘思路分享出来供大家学习交流（切勿恶意利用）... 2023-5-27 11:21:27 | 阅读: 27 | 收藏 | 白帽兔 注入 证书 数据 漏洞 挖掘

ThinkPHP 5.0.24 反序列化漏洞分析 这个漏洞是框架的反序列化漏洞，只有二次开发实现了反序列化才可以利用，所以先构造漏洞代码，在/application/index/controller/Index.php中添加如下代码12345678c... 2023-5-20 14:6:52 | 阅读: 12 | 收藏 | 白帽兔 relation expire bindattr thinkphp

[攻防实战]爽文一把梭getshell 前言梭哈梭哈就是梭哈。爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域名存在一个源码泄漏漏洞。... 2023-5-4 11:22:0 | 阅读: 23 | 收藏 | 白帽兔 漏洞 php 泄漏 jmc 梭哈

ChatGPT白嫖指北 【文末附赠大量ChatGPT账户】 前言前两天分享了一篇ChatGPT客户端进行快捷办公的文章，有小伙伴反应自己并没有ChatGPT账户，也想去体验一下，本次文章给小伙伴们分享两种办法去白嫖ChatGPT账户的方法。文末分享最近从互联网... 2023-4-13 11:20:24 | 阅读: 54 | 收藏 | 白帽兔 安全 chatgpt 网络 openai

漏洞挖掘-机缘巧合获取高额赏金 前言某次src挖掘,机缘巧合下,梅开二度获得了shell。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1参加的一个项目,信息收集之后,只发现了默认弱口令,并没有获取到shell。过两天... 2023-4-11 14:39:13 | 阅读: 342 | 收藏 | 白帽兔 php dcat 漏洞 字样 挖掘

Dcat Admin搭建与Getshell全过程 前言在某次众测时意外捡到一个Dcat Admin弱口令，最终通过查找大量文章后成功getshell拿下赏金。本篇文章主要讲解一下搭建Dcat Admin的过程，Getshell过程详见微信公众号——极... 2023-4-10 11:21:46 | 阅读: 251 | 收藏 | 白帽兔 dcat phpenv php 数据 数据库

[漏洞速递]Joomla权限绕过漏洞（CVE-2023-23752） 前言Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统，最新版本是4.2.8。可以在Linux、 Windows、MacOSX等各种不同的平台上... 2023-4-9 11:22:43 | 阅读: 43 | 收藏 | 白帽兔 joomla 漏洞 php 攻击 绕过

使用ChatGPT客户端快捷办公 前言ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI研发的聊天机器人程序。本篇文章提供一种通过ChatGPT客户端调用api去使... 2023-4-8 10:21:45 | 阅读: 14 | 收藏 | 白帽兔 安全 chatgpt 修复 漏洞 octets

Nacos历史洞——Nacos命令执行漏洞 前言Nacos属于阿里巴巴的一个开源的项目,通过一组简单的特性集,Nacos能够帮助用户实现服务动态发现、服务配置、服务元数据及流量管理。Nacos历史版本存在命令执行漏洞。漏洞影响范围版本：2.2.... 2023-4-6 11:21:26 | 阅读: 342 | 收藏 | 白帽兔 evilscript nacos 漏洞 alibaba cloud

某次省hvv-步步艰辛的打点入口 前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。环境结束windows2016iis10asp.net:4.0目标假设ip: 55.55... 2023-3-27 10:58:7 | 阅读: 33 | 收藏 | 白帽兔 绕过 asmx 6611 补丁 免杀

cnvd通用资产速查脚本 通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。本项目是对对项目：https://github.com/R... 2023-3-7 11:32:58 | 阅读: 30 | 收藏 | 白帽兔 cnvd 脚本 账号 5000w