桃花源

摘要： Article 4: Vulnerability 3 – User Session Leak (CVE-2) Title: User Session Information Disclosed via Unauthenticated Endpoint Details: File: novel-sys 阅读全文

摘要： Article 3: Vulnerability 2 – Configuration Exposure (CVE-1 part2) Title: Sensitive Configuration Information Disclosed Without Authentication Details: 阅读全文

摘要： ## intro Any user can update the number of questions they are allowed to ask. ## PoC There is no access limitation for users to charge their question 阅读全文

摘要： ## intro Create a new user while specifying a nonexistent expire field to gain membership privileges. You can learn about the existing fields in the d 阅读全文

摘要： 海螺前端JS代码的动态调试 环境准备 chrome浏览器, burpsuit, 实际操作 主要操作在chrome浏览器中进行: 第零步: 通过burpsuit抓包, 在重放中改变request header参数, 定位关键参数 第一步: 进入需要自动化发包的页面, 在js代码中寻找关键参数. 第三步 阅读全文

摘要： Nginx 配置文件 配置文件参考 '''conf upstream tapi { server 127.0.0.1:8000; } server { listen 443 ssl; server_name tapi.theemogen.com; ssl_certificate /etc/letse 阅读全文

摘要： 但是将一个项目构建成image的挑战有很多: 依赖、环境变量、绝对路径、网路配置. 比如我具体遇到的报错: 1. 依赖问题: 有一个python package使用的是github安装而不是pypi的包, 所以需要自定义一下conda 导出的依赖 2. 环境变量问题: 后台需要读取环境变量中的文件, 阅读全文

摘要： Android 11 如何不要验证Wi-Fi CA 凭证(手工连接WIFI, 需要ROOT) 在获取了ROOT权限的基础上, 如果因为您机器所使用OS版本的 限制无法在GUI界面选择符合您企业设置的WI-FI选项, 可以使用本文教程中指出的手工连接WIFI的方式. Step 1. 检查 adb sh 阅读全文

摘要： Fragment 是 Android 中历史十分悠久的一个组件，在 Android 3.0 （API 级别 11）的时候推出，时至今日已成为 Android 开发中最常用的组件之一 在一开始的时候，引入 Fragment 的目的是为了在大屏幕（如平板电脑）上能够更加动态和灵活地设计界面，被定义为一个 阅读全文

摘要： 大语言模型越狱, 你未曾想到的全新方法 LLM Jailbreaking, a new method you will never think about 常见的越狱方法 模版法 一般模版, COT思维链模版, 混淆模版(间接, 分支, 拆分) 具体参考: Exploiting Programmat 阅读全文