2023年9月13日
记一次从【厂商判定无危害】到CVE漏洞申请
前言 某天在公司闲来无事挖洞模会鱼,找了一个企业src,搜了一会资产发现一个很简陋的网站,直觉告诉我里面肯定有点东西。网站功能类似与ai生成文本,能生成工作总结、个人总结以及文本润色等。这篇文章只是单...
对着蜜罐就是猛攻
前言 某天在公司闲来无事挖洞模会鱼,找了一个企业src,搜了一会资产发现一个很简陋的网站,直觉告诉我里面肯定有点东西。网站功能类似与ai生成文本,能生成工作总结、个人总结以及文本润色等。这篇文章只是单...
最近遇到一个存在sql注入的站点,想进一步进行测试。 基于时间盲注是可行的,但是效率不高,因此考虑能否使用dns盲注。 一、dns盲注条件 1、系统需为windows:dns盲注需要使用Windows...
腾讯云安装kali操作系统 通过挂载云硬盘,使用vnc安装kali操作系统。参考文章:在云服务器上搭建公网kali linux2.0 需要准备: 一、下载kali-linux-2022.2-insta...