03 2025 档案

摘要:Flowise存在严重的文件上传漏洞,尽管实施了上传校验机制,攻击者仍可通过特殊编码绕过限制,实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥,从而获取对托管服务器的远程控制权,对使用该平台构建AI代理的组织构成重大安全威胁。 阅读全文
posted @ 2025-03-27 17:05 蚁景网安实验室 阅读(519) 评论(0) 推荐(0)
摘要:D-Link DIR-823G v1.02 B05存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。 阅读全文
posted @ 2025-03-18 10:02 蚁景网安实验室 阅读(119) 评论(0) 推荐(0)
摘要:上周参加了国外的ApoorvCTF比赛,看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向。 阅读全文
posted @ 2025-03-07 10:49 蚁景网安实验室 阅读(91) 评论(0) 推荐(0)