unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
使用gpt进行代码审计和创建小型知识库的详细教程(手把手)
首先说结论,市场上说gpt审计代码的,都是非工业级别的代码,都是靶场!!吹逼的!!!gpt4 56 能做到还差不多,但是可以做到挖出接口,挖到参数,简单的查询之类的没问题之前博客里发的文章都是很简单的...
2023-3-29 23:47:8 | 阅读: 36 |
收藏
|
xsser的博客
gpt
数据
审计
embedding
llama
用chatgpt进行代码分析
最近发现一个有趣的东西。就是我们在使用chatgpt的时候会有一些字符限制,毕竟官方就给了4096,这个还包括了问答的全部字符。而且只能输入一些文字,这个就很烦,部分ai大佬想了一个办法绕过官方的限制...
2023-3-10 18:26:49 | 阅读: 41 |
收藏
|
xsser的博客
模型
chatgpt
gpt
数据
llama
微服务下用静态代码扫描越权漏洞
上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡,仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的,大家的常见方法也就是拿到流量去遍历里面可...
2023-3-1 00:3:0 | 阅读: 3 |
收藏
|
xsser的博客
漏洞
userservice
selectuser
祝你一帆风顺,赵思雨
分手后的日子,我通过打桌球剧本杀麻痹自己,接触很多女性,但是心门没有一丝敞开的意思。我反复阅读和你的聊天记录,这一幕幕犹如刀割,反复碾压我的心头,我来回看,来回碾压。在你眼里,美好已经是破碎的镜子。我...
2023-2-20 00:29:4 | 阅读: 5 |
收藏
|
xsser的博客
航班
封信
买房
彼岸
抱歉
微服务CodeQL越权查询demo
Java代码@RequestMapping(value = "/testRequest",method = RequestMethod.GET)public ModelAndView selectUs...
2023-2-10 19:10:36 | 阅读: 3 |
收藏
|
xsser的博客
rmapping
df1
selectuser
df2
幸存者指南
最近4年一直居住在上海。在上海经历了封控,当然也一直是阴性。这次开放以后也是阴性。如果保持现状,苟进决赛圈不是太大问题。你肯定要说我猖狂又自大,不过我是真的经历过,从百万感染中保持下来的,说服力肯定比...
2022-12-27 15:27:24 | 阅读: 9 |
收藏
|
xsser的博客
消毒
酒精
口罩
氧化
人类真他妈不配罗辑
2022-12-3 10:36:41 | 阅读: 1 |
收藏
|
xsser的博客
读三体有感
2022-11-29 04:44:44 | 阅读: 3 |
收藏
|
xsser的博客
xsser
偶尔有用的小技巧
国庆 春运抢票的小技巧票源分三类,网上、实体机器、收费合作伙伴分别对应 12306app,车站实体机,和高铁管家票源有一定的比例,一般来说线下也不少,而且人工操作的时候会有延迟,其实人工购票和实体机器...
2022-9-30 16:16:10 | 阅读: 17 |
收藏
|
xsser的博客
票源
手指
车站
立马
磨磨
Previous
-316
-315
-314
-313
-312
-311
-310
-309
Next