芯片禁令发布六天后，美国政府突然变卦——宣布新规提前生效，比原计划整整提前了24天。

随机呢我就想到了，我可以将源码下载下来，重新编译呀，完了提交到私服，在引用名称都变了，肯定扫描不出来对吧，一般都是名称匹配嘛。

大家好，我是ABC_123，本期分享一个真实案例。大约在两年前，有机会接触到一台红队扫描器设备（也可以理解为渗透测试机器人），我抱着好奇的心态去那里做了一下测试，感觉还不错。里面大概有4000多个漏洞利用exp，当然大部分都是nday...

简单来说，这是一个prompt技巧，有些事明说的话ChatGPT会义正言辞的拒绝你。

Goby是是一个图形化的漏洞扫描工具，他的便捷在于集成漏扫工具，并且可以让新手自定义poc，大大降低了黑客的入门门槛。

多数CMS都采用过滤危险字符的方式，例如，用正则表达式匹配union、sleep、load_file等关键字。如果匹配到，则退出程序。例如，80sec的防注入代码如下：

从URL中可以看出，参数ID经过Base64编码（“%3d”是“=”的URL编码格式），解码后发现ID为1，尝试加上一个单引号并一起转成Base64编码，如图4-64所示。

发现URL中没有GET参数，但是页面返回正常，使用Burp Suite抓取数据包，发现Cookie中存在id=1的参数，如图4-61所示。

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36078

只见它完全没回答图片内容，而是直接开始执行“神秘”代码，然后用户的ChatGPT聊天记录就被暴露了。