无问社区-CSDN博客

原创无问社区-无问AI模型

无问AI模型是无问社区新上线的一款AI功能，支持文本+图像的输入，在文本理解能力、推理能力、视觉能力上相较于“社区助手”有了很大的提升。我们在预训练模型的技术上增加1.7亿token的训练数据进行强化训练使其具备更好的效果。

2024-12-26 22:03:16 1250

长期以来我们一直在思考如何能够更加快速的提高大家的网络安全学习与工作效率，降低不必要的时间损耗。历经三个月的研发与优化，本次我们向大家推出与技术行业AI模型"无问AI模型无问社区用户在登录后，可访问:http://chat.wwlib.cn/ 进行使用。未注册用户可访问：http://www.wwlib.cn/index.php/login 进行注册。登录后即可使用。IT运维、网络工程、人工智能、物联网、大数据、数据库八个行业。

2024-12-23 19:01:07 1091

原创安全社区与AI模型结合探索【文末申请免费试用资格】

安全社区与AI模型结合探索【文末申请免费试用资格】

2024-08-14 10:05:21 1449

原创无问社区——让网安学习更简单的平台

我们深知学习网络安全的不易，为此我们团队打造了一款专门服务网络安全学习的平台网站，让学习技术更加简单。平台目前虽仅有千篇文章，但面向学习的深度广，有适合萌新学习的知识介绍和工具总结，有适合网络安全爱好者的漏洞分析和漏洞实战教学，有适合安全服务人员的应急响应和溯源等等。欢迎大家前来观看提出意见，我们共同进步。下面是对社区特色功能的介绍。

2024-07-05 08:45:00 1706

原创 logparser日志分析详解

这里单独说一下EXTRACT_TOKEN()函数，这个函数需要传入三个参数，第一个参数为字段名；查询语法与SQL语句一样，所以较容易上手，这里以windows系统日志为例。通常不会这么查询，因为有些信息是用不到的，会影响排查速度所以需要筛选字段来查看。如果要进一步的过滤，如指定IP或者事件ID，我们可以采用以下方式来查询。本期无人投稿，欢迎大家投稿，投稿可获得无问社区AI大模型的使用红包哦！通过excel表格可以更加灵活的查找与筛选我们所需要的数据。Kerberos身份认证请求（TGT）

2025-03-14 15:11:20 783

原创 PHP函数缺陷详解

Md5函数在对字符串进行加密时部分字符串会生成以0e开头的数据，这部分的msd5在进行比对的时候无论0e后面跟的字符串是什么他们的比较结果都为True。函数将第一个参数作为调用的函数，其余参数为函数的传入参数，当两个值为可控内容时会产生命令执行漏洞。Ereg函数用来对字符串中指定的字符进行匹配，返回True或False值。当字符串中存在%00的时候，ereg将不会匹配%00后面的字符串，从而进行绕过。而此时的id在于整数进行比较的时候依旧还是可以返回true。当被匹配的数据为数组的时候回返回false值。

2025-03-14 15:02:47 432

原创免杀图标捆绑木马的方法

这些常见可以增加图标的工具已经360管家给杀了这个时候就会很头痛.据我测试,winrar自带一个图标免杀功能就挺好用当然木马免杀也是很重要的可以使用最近github开源的一个免杀框架,Foureye重明。即可生成带图标的exe,经测试除了360杀毒会杀自解压过程,国内其他杀软都不会杀。Exe不会看见（windows默认不开启文件后缀名,这个是开启后缀名效果,如果不看见...也很难注意）之后是做捆绑的问题，需要一个.ico图标文件,一个免杀木马,一个你捆绑的文件例如xx.doc,xx.exe都可以。

2025-03-13 15:15:48 347

原创系统后门应急排查方法

首先需要确定后门运行时的行为，处置目标多数都是以获取目标样本，排查入侵来源，在排查中最高效直接的自然就是用杀软杀毒，如果当前杀软杀不出来，那就多换几个，当然，勒索病毒除外。直接对文件进行查杀验证，需要注意的是，有些后门文件会使用系统文件名，路径也极为相似，此时需要关注路径是否正确。1、通过tasklist查看进程dll，这里要有心理准备，会出现上百个dll让你排查。一般来讲，通过上述三种方式都能确定到后门进程/文件。在父进程的modules中可以排查到恶意dll文件。1、已经确定异常进程并找到了病毒文件。

2025-03-13 15:13:43 834

原创网安苕皮哥，土豆哥，今年还会有什么一哥？

反正吃吃瓜图一乐，不知不觉，今年的攻防演练马上就要开始啦，不过听小道消息说，今年演练维持的时间还挺长，那么像去年的苕皮哥，还会重出江湖吗？无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区，免费公开了30w+安全技术资料，社区可提供的技术资料覆盖全网，辅助学习的功能丰富。在这个关键时刻，我们更应该保持清醒的头脑，坚守职业道德，以高度的责任感投入到。我们无问社区也会像往年一样，创群吹水资源共享，陪伴大家度过今年的护网行动！同志们，务必参考这篇文章，避免被当韭菜，多抱团，人多力量大！

2025-03-12 15:47:46 688

原创网安大模型没限制？|利用致远OA的poc

无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区，免费公开了。AI大模型，也会给我们的工作带来很多帮助，小编现在的日常工作开展都离不开网络安全大模型了。这只是无问AI的一种使用方式，更多的使用方式，我会持续去探索实践，欢迎大家前来交流！AI大模型，

2025-03-12 15:41:27 729

原创小白也能当黑客？无问AI手把手教你玩转进程注入！”

小白也能当黑客？无问AI手把手教你玩转进程注入！”进程注入是挺复杂的一件事，但通过无问AI模型可以帮你快速学习并实操，之后我们会更多利用无问AI来学习网安知识。

2025-02-25 15:16:45 586

原创弱口令？无问社区助你直接爆破！（附下载）

弱口令渗透测试是渗透测试中常见且有效的一个步骤。通过尝试使用常见的弱密码组合（如默认密码、简单密码等），可以快速获得系统的访问权限。像在无问Ai中，会教导小白如何一步一步的进行弱口令爆破，很详细的给你提供渗透的思路，最后进行弱口令的爆破。像弱口令爆破也可以直接借用工具，没错，我们无问社区向你推荐，现在红队都在用的工具。欢迎大家投稿，投稿可获得无问社区AI大模型的使用红包哦！无问社区-官网：http://www.wwlib.cn。使用弱口令爆破工具来进行演示（附上无问AI的教学）

2025-02-25 15:11:19 308

原创网安圈瓜料总结，真假红客？|无问社区，30多万份网安资料全公开

我们无问社区很难绷，我们社区是真想为网安圈提供一些有价值的东西，我们经常收集给为同好的需求，我们是以各位网安同好的实际出发，去创造打造，属于网安的AI大模型无问AI|。

2025-02-18 10:24:50 468

原创 “挖漏洞换酒钱？通过信息收集挖到企业的严重漏洞全纪录思路分享

周末闲着⽆聊，打开电脑闲逛，⼼⾎来潮想着挖⼀波SRC，看看能不能换点酒钱。于是就有了以下内容

2025-02-18 10:09:55 333

原创漏洞披露-泛微-OA

泛微数字化运营管理平台OA为组织提供从“可信数字身份、电子化流程审批、个性化岗位信息门户、知识文档管理、电子化签署到内外协同的业务管理”信呼OA办公系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。建议升级到最新版本已修复。

2025-01-17 09:40:45 365

原创无问安全社区|春节大放送

与此同时我们也在加大产品的研发投入，各位可以在使用的过程中，将会不断地发现平台各项性能的提升以及新功能的发布。在红蓝对抗、应急响应、等保、风险评估、安全咨询等方面无论是知识面的或者是技术深度都有着极为出色的表现。为社区所有用户提供的高性价比AI助手，更低的费用但却有着良好的专业能力，如果有技术问题，欢迎随时问他。一个面向网络安全技术人员训练与优化的网络安全技术模型，目前网安行业还没发现比他还专业的专家。在推理与视觉能力上其同样也具备极佳的性能，对复杂问题的处理能力有着十分优异的表现。

2025-01-17 09:35:28 379

原创网安科普|委派攻击系列之非约束委派攻击

所以当域内的主机访问了开启了非约束委派的主机、服务，则主机便会保存相应域用户的TGT票据，然后便可使用其身份访问域内任意服务资源。（1）用户D需要访问服务A中的资源，而服务A需要通过请求服务B才能获取到用户所请求的资源。（6）KDC向服务A账户返回访问服务B的票据，然后服务A请求服务B的资源，返回给用户D。（4）由于服务A账户设置为可委派转发，所以服务A会保存用户D的TGS请求里的TGT。（3）KDC向用户D返回访问服务A的TGS票据，然后用户D与服务A建立连接。在没有导入票据的时候访问域控服务会被拒绝。

2025-01-15 16:05:46 397

原创网安小技巧-后渗透域用户hash的提取方法

在域环境下在取得域控权限后，为扩大权限控制范围，通常会下载域内其他用户账户信息。在域中用户的账户信息是存放在域控的ntds.dit文件中，解密该文件的内容需要同时使用到SYSTEM文件，以下是两个文件的存放路径

2025-01-15 10:35:56 533

原创网络安全实验之钓鱼网站的制作及技巧

在红队攻击中，除漏洞以外最简洁高效的攻击方式无疑是钓鱼攻击，通过不同的钓鱼方式可达到不同的攻击效果，本次我会分享最常见的钓鱼手段之一的网站钓鱼技术，同时对可实现的攻击操作进行演示。

2025-01-13 15:39:39 1625

原创绕过XSS防护的一种思路分享

通常很多站点对于XSS的过滤上都会允许你提交函数的名字，但是你一但加上了括号，他就立马给你重置了。如果连函数名字都不让输入这篇文章里提到的方法就没办法进行绕过了。瞬间就凉了，可以看到对我进行了链接重置处理，所以这种防护的思想就是，只要你不用恶意的函数，他就不会对你采取措施。变量函数在很多情况下都是可以绕过许多的防护措施的，尤其是在函数禁用的时候还是很奏效的。然后换了很多的函数，发现还是不行，全部都禁止使用，所以就想到了用变量函数来进行尝试。这样是可以显示的，但是如果改成alert()。

2025-01-13 15:04:41 317

原创记一次Vcenter 后渗透利用

关于vcenter，在无问AI可以看到多个相关的漏洞。最简单粗暴的方式就是直接重置控制台的密码。然后输入administrator。自带的管理平台只能管理自身所处的。资源池也可以规划虚拟机资源占用。使用解密出来的账号信息可直接登录。但是这样会影响到防守方的业务，，使用此方式遇到了很多的坑，是在数据中心产品下的一套软件。是整套虚拟化部署方案的总和。读取密钥symkey.dat。组的用户都可以访问这个文件。再次记录一下踩坑记录。然后使用脚本进行利用解密。它能够直接管理多个不同的。的明文登录凭证的文件：/

2025-01-11 20:40:07 1372

原创利用Redis服务获取权限多种方式

Redis是我们在实战中经常接触到的一款数据库，因其在前期打点中被利用后可直接影响服务器安全所以在攻防过程中也备受红队关注，在本文中会重点分享一下与之有关的一些攻击技术，同时探究其中的技术原理。

2025-01-11 20:29:09 818

原创后渗透——Window下多种密码提取的小技巧

在后渗透阶段，想要长久控制一台或多台主机，获取主机密码是非常关键的一个环节，本次为各位提供了目前非常有效的几种密码提取方法。

2025-01-09 08:55:27 1111

原创西湖论剑比赛思考之JWT的安全问题分析

之前在刷题的时候看见西湖论剑上有过JWT的赛题，这次来具体介绍一下jwt的安全问题。

2025-01-09 08:54:55 410

原创网络安全|应急响应沟通准备与技术梳理（Windows篇）

很久没有写技术文章，这段时间一直忙于无问社区平台的研发，也欢迎小伙伴们可以去体验一下。（www.wwlib.cn）言归正传，本次主要是针对应急响应工作流程与技术思路进行一次梳理，从前期的沟通到技术的实施。在技术实施上本次会涵盖windows与linux两方面。

2025-01-06 10:49:05 1386

原创用友畅捷通CRM存在SQL注入漏洞（已修复）

用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业，以客户为中心，以客户营销为目的，帮助他们 " 提升营销能力。畅捷CRM系统new***存在SQL注入漏洞，攻击者可以利用该漏洞获取网站后台数据库敏感信息，甚至接管服务器权限，构成严重风险。修复建议：对参数进行过滤，防止 sql建议升级到最新版本。

2024-12-27 10:09:54 925

原创无问社区-“智能检索”替你快速寻找资料

我们认为绝大部分人由于其所掌握的信息途径过少所以难以找到有价值的资料，同时由于层出不穷的付费机制，导致绝大部分人在寻找好的技术资料的过程中会消耗大量的宝贵时间。我们希望大家能够在这个项目中能够方便快捷的找到自己所需的资料。快速前往使用智检在社区的顶部可以看到其入口，点击后即可打开其搜索窗口。点击搜索即可进入其结果窗口，通常情况下需要加载2-5秒钟，这是因为系统在处理检索结果。下方便是智检的主界面，下面介绍一下该界面的组成部分。在左侧的搜索结果中提供了“收藏” 与 “预览”两个按钮，收藏就不多介绍了，会将文章

2024-12-27 10:07:36 364

原创文件上传绕过最新版安全狗

在百度上有很多开源的⽅式来绕过安全狗，但是⼀⼀测试发现，绕过效果⾮常之垃圾，⼏乎都遇到了狗的阻拦，所以这⾥就经过变种+fuzz，来实现绕过安全狗，直接贴代码。http分块传输⼀直是⼀个很经典的绕过⽅式，只是在近⼏年分块传输⼀直被卡的很死，很多waf都开始加。⼊了检测功能，所以的话，分块传输这⾥也不是很好使，但是配合边界混淆，好使的⼀批。

2024-12-26 22:08:19 641

原创在本地和远程转储域控制器哈希

内网小知识，在本地和远程转储域控制器哈希

2024-12-23 19:04:17 333

原创 ThinkCMF框架任意内容包含漏洞的讲解

本文来自无问社区，更多网安资料可前往查看ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作。在这种运行机制下，开发商场应用的用户无需关心开发SNS应用时如何工作的，但他们之间又可通过系统本身进行协调，大大的降低了开发成本和沟通成本。0x01 影响版本。

2024-09-13 21:45:01 1909

原创 tp6.0.8反序列化漏洞的一些看法

更多漏洞分析的内容，可前往无问社区查看。

2024-09-13 15:42:23 1872

原创漏洞复现-泛微-E-Cology-SQL

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统HrmService前台存在SQL注入漏洞。。影响范围：泛微E-Cology9 < 10.65.0建议升级最新版本，已经修复。

2024-09-12 20:06:39 893

原创关于Spring Cloud 表达式注入漏洞——分析复现

该漏洞是由于Spring Cloud Function中RoutingFunction类的 apply方法将请求头中spring.cloud.function.routing-expression传入的参数值作为SPEL表达式进行处理，攻击者可以通过构造恶意的语句来实现SPEL表达式注入漏洞。利用编译好的环境进行本地复现，下载地址：https://github.com/Pizz33/Spring-Cloud-Function-SpEL。执行POC后，vps上收到了弹回的shell。vps上进行端口监听。

2024-09-12 20:04:17 674

原创无问社区助手1.5来了，海量网安资料随意看

在此之前我们推出了社区助手，而在近期我们又对其进行了进一步的优化，目前已将其完美的融入到了整个社区当中。访问无问社区http://www.wwlib.cn如果你还在为看不到好的技术资料而忧虑，为拿不出高额的门票费而烦恼，那么让我们来看下社区助手将为我们带来的使用体验。什么是社区助手？社区助手基于海量技术资料进行训练，具备强大的技术关联能力，可在数秒内提供最高200篇符合个人需求的技术资料。且具备资料深度挖掘能力，基于目标文章挖掘出更多相关联资料，理论上，最大可深度挖掘6000篇相关技术资料，满足对于技术资料

2024-09-11 09:43:02 1095

空空如也

空空如也