- 博客(4)
- 收藏
- 关注
RSS订阅原创 cyberdefenders-FakeGPT
您的网络安全团队已收到有关您组织网络上的可疑活动的警报。几名员工在安装了他们认为有用的名为“ChatGPT”的浏览器扩展后,报告了他们的浏览器中的异常行为。然而,奇怪的事情开始发生:帐户被盗用,敏感信息似乎正在泄露。
2025-02-12 10:29:42
1884
原创 CyberDefenders-Reveal Lab
作为一家领先金融机构的法务调查员,您的 SIEM 已在内部工作站上标记了可访问敏感财务数据的异常活动,表明存在潜在违规行为。对于来自受感染计算机的内存转储,您的任务是分析泄露指标,追踪异常的来源,并在评估其范围的同时遏制事件。
2025-02-08 17:46:00
1331
原创 春秋云境CVE-2023-27179
题目:GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。发现flag{da698f58-b391-469b-a90c-5d5a2241e1ad}发现../../../../../etc/passwd应该是有东西的。只有一个界面,进入到他题目给到的路径看一眼。发现会以照片的形式下载下来但是照片是损坏的。放到repeater里面找一下flag。没有思路,去看一下原作者的poc。
2024-04-24 08:37:05
335
6
原创 春秋云境-CVE-2023-2130
题目描述:在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。发现有回显,直接sqlmap爆破数据库。url输入id=1 看有没有回显。进入他提示的组件位置。
2024-04-13 21:47:08
560
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人