2025年4月15日
Article 5: Vulnerability 4 – Unauthorized Crawler Source Control & SSRF
摘要: Article 5: Vulnerability 4 – Unauthorized Crawler Source Control & SSRF (CVE-3) Title: Unauthenticated Crawl Interfaces Lead to Configuration Tamperin 阅读全文
posted @ 2025-04-15 21:00 Aibot 阅读(396) 评论(0) 推荐(0)
Article 4: Vulnerability 3 – User Session Leak (CVE-2)
摘要: Article 4: Vulnerability 3 – User Session Leak (CVE-2) Title: User Session Information Disclosed via Unauthenticated Endpoint Details: File: novel-sys 阅读全文
posted @ 2025-04-15 20:59 Aibot 阅读(22) 评论(0) 推荐(0)
Article 3: Vulnerability 2 – Configuration Exposure
摘要: Article 3: Vulnerability 2 – Configuration Exposure (CVE-1 part2) Title: Sensitive Configuration Information Disclosed Without Authentication Details: 阅读全文
posted @ 2025-04-15 20:59 Aibot 阅读(383) 评论(0) 推荐(0)
2025年2月23日
springboot-openai-chatgpt IDOR and bussiness logic vuln
摘要: ## intro Any user can update the number of questions they are allowed to ask. ## PoC There is no access limitation for users to charge their question 阅读全文
posted @ 2025-02-23 16:22 Aibot 阅读(287) 评论(0) 推荐(0)
springboot-openai-chatgpt IDOR
摘要: ## intro Create a new user while specifying a nonexistent expire field to gain membership privileges. You can learn about the existing fields in the d 阅读全文
posted @ 2025-02-23 16:08 Aibot 阅读(26) 评论(0) 推荐(0)
2024年11月26日
MINIMAX稀宇科技 爬虫AI-API复用-海螺前端JS代码的动态调试
摘要: 海螺前端JS代码的动态调试 环境准备 chrome浏览器, burpsuit, 实际操作 主要操作在chrome浏览器中进行: 第零步: 通过burpsuit抓包, 在重放中改变request header参数, 定位关键参数 第一步: 进入需要自动化发包的页面, 在js代码中寻找关键参数. 第三步 阅读全文
posted @ 2024-11-26 14:34 Aibot 阅读(313) 评论(0) 推荐(0)
2024年10月16日
Nginx 配置文件
摘要: Nginx 配置文件 配置文件参考 '''conf upstream tapi { server 127.0.0.1:8000; } server { listen 443 ssl; server_name tapi.theemogen.com; ssl_certificate /etc/letse 阅读全文
posted @ 2024-10-16 20:06 Aibot 阅读(31) 评论(0) 推荐(0)
2024年10月14日
但是将一个项目构建成image的挑战有很多: 依赖、环境变量、绝对路径、网路配置、打包内容.
摘要: 但是将一个项目构建成image的挑战有很多: 依赖、环境变量、绝对路径、网路配置. 比如我具体遇到的报错: 1. 依赖问题: 有一个python package使用的是github安装而不是pypi的包, 所以需要自定义一下conda 导出的依赖 2. 环境变量问题: 后台需要读取环境变量中的文件, 阅读全文
posted @ 2024-10-14 17:28 Aibot 阅读(52) 评论(0) 推荐(0)
2024年10月5日
Android 11 如何不要验证Wi-Fi CA 凭证(手工连接WIFI, 需要ROOT)
摘要: Android 11 如何不要验证Wi-Fi CA 凭证(手工连接WIFI, 需要ROOT) 在获取了ROOT权限的基础上, 如果因为您机器所使用OS版本的 限制无法在GUI界面选择符合您企业设置的WI-FI选项, 可以使用本文教程中指出的手工连接WIFI的方式. Step 1. 检查 adb sh 阅读全文
posted @ 2024-10-05 13:09 Aibot 阅读(812) 评论(0) 推荐(0)
2024年6月18日
Activity和fragment是如何交互的
摘要: Fragment 是 Android 中历史十分悠久的一个组件,在 Android 3.0 (API 级别 11)的时候推出,时至今日已成为 Android 开发中最常用的组件之一 在一开始的时候,引入 Fragment 的目的是为了在大屏幕(如平板电脑)上能够更加动态和灵活地设计界面,被定义为一个 阅读全文
posted @ 2024-06-18 12:31 Aibot 阅读(398) 评论(1) 推荐(0)