- 博客(47)
- 收藏
- 关注
原创 ChatGPT网站分享
一些免费的chatgpt网址,只需要注册登录即可长时间使用。需要魔法的网址,需要魔法电话(openai)才能登录成功。需要魔法和特殊网址(准确率相对较高)
2024-01-31 11:02:24
625
原创 Chrome闪退问题解决!!! chromedriver驱动下载和安装
selenium运行后 ,chrome浏览器闪退问题解决,chromedriver驱动版本对应下载和安装
2024-01-28 10:44:26
1010
1
原创 Apache-Shiro-认证绕过(CVE-2020-1957)
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
2022-10-02 23:18:28
160
原创 Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291)
Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291)
2022-10-02 23:13:59
703
原创 node-postgres-代码执行(CVE-2017-16082)
node-postgres在处理类型为`Row Description`的postgres返回包时,将字段名拼接到代码中。由于没有进行合理转义,导致一个特殊构造的字段名可逃逸出代码单引号限制,造成代码执行漏洞。
2022-10-02 11:43:10
628
原创 Node.js-目录穿越(CVE-2017-14849)
Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃
2022-10-02 11:40:44
1079
原创 GoAhead-远程命令执行漏洞(CVE-2017-17562)
GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了`REMOTE_HOST`和`HTTP_AUTHORIZATION`。我们能够控制环境变量,就有很多攻击方式。比如在Linux中,`LD_`开头的环境变量和动态链接库有关,如`LD_PRELOAD`中指定的动态链接库,将会被自动加载;`LD_LIBRARY_PATH`指定的路径,程序会去其中寻找动态链接库。
2022-10-01 09:30:36
727
原创 GoAhead-Server-环境变量注入(CVE-2021-42342)
GoAhead-Server-环境变量注入(CVE-2021-42342)
2022-10-01 09:23:05
317
原创 fastjsonfastjson 1.2.24 反序列化导致任意命令执行
fastjsonfastjson 1.2.24 反序列化导致任意命令执行
2022-10-01 08:57:59
859
3
原创 Apache-Shiro-认证绕过(CVE-2020-1957)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
2022-09-29 23:12:57
467
原创 Apache-Shiro-1.2.4反序列化(CVE-2016-4437)
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
2022-09-29 23:08:31
174
原创 Apache-Log4j-Server-反序列化(CVE-2017-5645)
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
2022-09-29 23:04:22
432
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人