标签「黑客」下的文章


【漏洞复现】易思智能物流无人值守系统文件上传
2023-09-22

【产品介绍】易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。【漏洞描述】易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。【… 【产品介绍】 易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。 【漏洞描述】 易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

SRC之若依系统恰分攻略-3
2023-09-19

前言本文将介绍一些奇怪情况下若依系统恰分druid的场景权限校验回显500该回显不是严格意义上服务器回显500,与之前遇到的回显401弱校验类似拼接了/druid/login.html一看图标,尝试若依弱口令 123456 直接进去了进系统捡漏硬恰有时候/druid/login.html界面是无法直接访问到的,进行了权限校验,要登录系…

Ruijie未授权访问
2023-09-18

漏洞成因没进行权限校验。影响范围Ruijie发现方式一、fofa发现title="Ruijie Easy-Smart Switch"利用方式访问之后直接是进入后台的样子~实战修复方式对于鉴权类型的漏洞,主要的修复方式是全局增加鉴权…

300元机器能开内网靶场?你需要一个配置单
2023-09-16

前言众所周知,在学习网络安全的过程中,内网渗透的练习是必不可少滴,那么练习就得要靶场,有的师傅可能就说了,要啥靶场,直接梭哈一个shell出来打真实内网去练习,啊这,也不是不刑,还是很可铐的。那如果我们就是想在本地搭建一个靶场环境,怎么办呢?简单,使用一系列虚拟化平台包括但不限于vmware,esxi,甚至超融合等等,相信各位师傅也是这些平台的老熟人咯。那么有的师傅又问了,我电脑还得跑工具,拿头开啊?不要急,低成本极致性价比捡垃圾做内网靶场的配置单… 众所周知,在学习网络安全的过程中,内网渗透的练习是必不可少滴,那么练习就得要靶场,有的师傅可能就说了,要啥靶场,直接梭哈一个shell出来打真实内网去练习,啊这,也不是不刑,还是很可铐的。 那如果我们就是想在本地搭建一个靶场环境,怎么办呢? 简单,使用一系列虚拟化平台包括但不限于vmware,esxi,甚至超融合等等,相信各位师傅也是这些平台的老熟人咯。 那么有的师傅又问了,我电脑还得跑工具,拿头开啊?不要急,低成本极致性价比捡垃圾做内网靶场的配置单,它来了

rakshasa多级代理内网穿透工具
2023-07-04

rakshasarakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自动切换请求IP。…

一个可以白嫖上千个 huggingface spaces 的小工具,包括 Chatgpt
2023-07-04

huggingface 上有不少好用的开源聊天机器人,但苦于自己没有强悍的机器部署,gradio 的 api 也不好直接调,就一直只能观望。这几天把 gradio 的 websocket 协议给研究了一下,发现了其中的奥秘,于是就有了一个可以一键白嫖各个空间的小工具。它可以做什么:可以无需代理直接调用 chatgpt (感谢 htt…

Python +django 开发的视频点播网站
2023-06-18

功能介绍平台采用 B/S 结构,后端采用主流的 Python 语言进行开发,前端采用主流的 Vue.js 进行开发。整个平台包括前台和后台两个部分。前台功能包括:首页、视频列表页面、视频详情页、用户中心模块。后台功能包括:总览、视频管理、分类管理、标签管理、评论管理、用户管理、运营管理、日志管理、系统信息模块。演示地址源码地址: …

如何优雅地为 Clash 添加自定义代理规则?这是你要看的最后一篇教程
2023-06-17

前言只要利用好 gist 和订阅转换,为 Clash 添加规则并不难,既不用自己写工具,也不用自己买台服务器。看完这篇文章,只需要短短 4 步,你就可以实现:配置一套属于自己的分流规则无需 自行搭建任何服务在 任意 订阅上使用你的规则拥有跨平台的、通用的、自动同步的自定义规则列表所需工具GitHub 账号订阅转…

为 Prism Launcher 添加外置登录 (Authlib Injector) 功能
2023-06-15

不知道有没有小伙伴使用 Prism Launcher ,而常玩的服务器却需要使用 Authlib Injector 登录的。这个功能国内的启动器大多支持,但是 Prism Launcher 的上游 MultiMC 表示永远不会支持这个功能。而 Prism Launcher 似乎也没有支持的计划。我这里提供一个小脚本,可以让 Prism Launcher 支持外置登录。仅限 Linux / macOS 使用。依赖…

SMS Forwarder--基于随身WiFi的低成本短信转发
2023-06-15

本项目适用于Linux环境的随身WiFi实现监控短信,通过Email,Telegram进行转发,并支持自定转发函数,以实现转发到其他平台在开始前,请确保你的随身WiFi可以正常使用基带,可通过以下命令确认mmcli -m 0如果无法正常使用,请参考酷安伏莱兮浜大佬的教程,尤其注意文章最后所提到的刷写基带的部分目前已实现:自动扫描短信转发到Email,Telegram…

搭建你的 OpenAI 接口服务,支持多种渠道包括 Azure,支持渠道管理、令牌管理、用户管理,开箱即用 & 功能丰富
2023-06-12

概述简单来说,本项目适合两类人群:自己想搭建 OpenAI 三方代理对外提供付费服务的。自己有多个渠道的多个 key ,想通过一个接口以负载均衡的方式进行使用的,或者说想分享给身边人但是又不想直接给原始密钥的。功能支持多种 API 访问渠道,欢迎 PR 或提 issue 添加更多渠道:OpenAI 官方通道(支持配置代理)Azure Open…

奇文共赏--苹果再次改变世界?在虚拟世界里内卷并非福音
2023-06-08

作为消费电子行业的执牛耳者,苹果公司的一举一动都吸引着全球目光。近日,其发布了头部显示产品 ——Vision Pro ,这是一款混合现实设备,能“无缝”地融合现实和数字世界。其演示视频瞬间在网上引发广泛讨论,有人赞之为“又一次改变了世界”,有人则怀疑其是否真能得到消费者青睐。自乔布斯发布 iPhone 拉开移动互联网时代大幕以来,消费电子产业在飞速发展的同时,也一直在积极寻找下一个改变世界的风口。然而,从平板电脑到智能手表;从电纸书到折叠屏,这些新产品尽管带来了新鲜感,却始终…

短视频直播平台很火的怀旧QQ视频聊天直播教程
2023-05-26

昨天在QQ群看到别人再问是怎么做到的,今天看到了,就分享给大家。附有视频教程和所需要用到的所有素材。软件和教程都是免费的,每个软件都有视频教程,下载好后按教程操作设置。音乐获取途径:可以去b站搜索“非主流”怀旧集合获取歌曲名字,然后用下载工具下载。还有就是汽水音乐app,抖音官方推的一个手机音乐软件,目前是赠送vip,可以用这个来下载需要的歌曲。文字说明:第一步:打开直播伴侣登录要开播的抖音号,添加聊天背景,调整合适的位置…

又一个 Linux 下重定向应用程序的 TCP/UDP 流量的工具
2023-05-19

在一个容器网络工具 passt 上做了一点微小的工作,增加了 --proxy 和 --dns-redirect 等选项,功能和 proxychains / graftcp / nsproxy 类似。使用示例如下:./pasta --proxy="127.0.0.1:7890" --proxy-type=http wget https://example.com--proxy-type 为 socks5 类型时支持 UDP:…

关于联想ThinkPad T14运行风扇降噪和正常运行CAD2020折腾经验分享
2023-05-17

从参加工作的第1台笔记本就一直采用Thinkpad系列,分别用过T400P,T440P,T480,基本上每4年更换一次,此次也不例外,于2022年9月份购入1台thinkpad T14 Gen3笔记本。不得不说,本人对商务本还是比较钟情于Thinkpad商务系列,毕竟自己是从事设计工作的,曾经中途想改过采用华为mateBOOk系列,但苦于性价比和对初中端独显的需求,还是放弃了更换华为的想法。。。。 言归正传,新入手的thinkpad T14 Gen3是酷睿系列里算是配置比较高了,配…

xray1.9.9_windows高级版
2023-05-15

我用了‮年三‬正版软件,钱‮完花‬了,家‮垮用‬了,现在好不‮易容‬有人发‮解破‬版,你们非说‮上他‬了马子,他‮没上‬上马子,我‮真是‬不知道啊,上了也‮办没‬法啊,谁家不‮破用‬解软件,难道你能保证‮一你‬辈子‮用不‬破解版吗,破解老哥发出来‮分一‬钱没收,破解者他‮本根‬没赚钱,球‮你球‬们别再查下‮了去来源于pwn3‬玩笑归玩笑,后门请自查解压缩zip文件。Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。…

Invicti-Professional-v23.4_windows破解版
2023-04-27

Invicti Standard 2023 年 4 月 24 日 v23.4.0---来源:pwn3版本信息:23.4.0.40376新的安全检查添加了 GrapQL 攻击使用的新模式。向 CommandInjection.xml 添加了新的攻击模式。实施了 Bootstrap 库检测。为 mod_ssl 添加了过时漏洞。…

资深安全人士对当前网络环境的看法
2023-04-26

作为一个资深网络安全人士,我认为当前网络安全面临着许多挑战和威胁。随着技术的不断发展,网络攻击的手段也越来越复杂和隐蔽,网络安全形势日益严峻。首先,我认为网络安全的教育和意识提高是至关重要的。无论是企业还是个人,都需要意识到网络安全的重要性,并采取相应的措施来保护自己的网络安全。企业需要加强员工的网络安全培训,提高员工的网络安全意识,个人也需要学习一些基本的网络安全知识,如密码安全、网络钓鱼等。其次,网络安全技术的不断创新和发展也是非常重要的。网络安全技术需要不…

使用Cloudflare代理无443/80端口权限的服务器
2023-04-16

将域名导入 Cloudflare, 并开启DNSSEC配置回源规则, 例如 443->8443然后配置回源端口, 以8443为例这里设置SSL/HTTPS是因为必须要有条件, 实际上我们要的是无条件映射,然而CF会自动给我们套SSL, 所以这个设置的恰到好处,不过需要注意的是, 现在必须去给源站申请个SSL证书, 同时开启严格模式:设置IPv4 A…

云原生安全工具合集
2023-04-15

以Docker+K8s为代表的容器技术得到了越来越广泛的应用,从安全攻防的角度,攻击者已经不再满足于容器逃逸,进而攻击整个容器编排平台,如果可以拿下集群管理员权限,其效果不亚于域控失陷。在云原生安全攻防的场景下,甲乙攻防双方对于安全工具的关注点也不一样。本文试图收集一些开源的云原生安全工具,带你一起去了解云原生安全。1、云原生攻防靶场Metarget 是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生场景。…