2023年9月13日
记一次从【厂商判定无危害】到CVE漏洞申请
前言 某天在公司闲来无事挖洞模会鱼,找了一个企业src,搜了一会资产发现一个很简陋的网站,直觉告诉我里面肯定有点东西。网站功能类似与ai生成文本,能生成工作总结、个人总结以及文本润色等。这篇文章只是单...
对着蜜罐就是猛攻
前言 某天在公司闲来无事挖洞模会鱼,找了一个企业src,搜了一会资产发现一个很简陋的网站,直觉告诉我里面肯定有点东西。网站功能类似与ai生成文本,能生成工作总结、个人总结以及文本润色等。这篇文章只是单...
最近遇到一个存在sql注入的站点,想进一步进行测试。 基于时间盲注是可行的,但是效率不高,因此考虑能否使用dns盲注。 一、dns盲注条件 1、系统需为windows:dns盲注需要使用Windows...