漏洞描述Ollama 是一款开源 AI 模型项目，可方便打包，加快部署 AI 模型流程。2024 年 6 月 24 日，互联网上披露 CVE-2024-37032 Ollama 目录遍历致代码执行漏洞。由于通常情况下 Ollama 没有认...

工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

功能概述本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要包含以下攻击向量：🛡️ WAF绕过技术后缀变异：ASP/ASPX/PHP/JSP后缀混淆（空字节、双...

对于资产梳理的思路通过正则，先去判断是否为合法IPv4地址，主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为：只包含数字和点没有http/https无...

今天你摸鱼了嘛对于一个摸鱼小达人来说，最难的一步就是写渗透测试报告，特别是批量找了一堆洞，几十份报告。高度水流线工作，炸裂的暗无天日。关于工具的使用分为简报.txt就是简单的报告啦由系...

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻击者可利用该漏洞获取服务...