Johnson666
记录-反射型XSS-利用img对黑名单的绕过
前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...
- 2
- 4
- 五五五
- 发布于 2021-04-26 20:57:10
- 阅读 ( 10850 )
五五五
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 4
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 9987 )
中铁13层打工人
26号院
Android移动安全第十四章_ZipSlip路径遍历
App 解压 ZIP 文件是一个常见操作——热更新、资源下载、插件加载都会用到。如果解压时不校验 ZIP 条目的文件名,攻击者可以构造包含 `../` 的文件名,让文件被写入预期目录之外的位置。这就是 Zip Slip 漏洞。
- 0
- 3
- bReaK_1
- 发布于 2026-06-09 09:41:25
- 阅读 ( 6221 )
安卓逆向第二篇:手搓Xposed RPC绕过算法/框架限制实现抓包和解密
大家好,我是拖更博主r0leG3n7。本文将详细介绍如何开发一款Xposed RPC模块在无法得到私钥的情况下解密使用公钥加密算法的APP,这套RPC方案还能应用于Mpass框架和TMF框架的抓包和解密,能解决市面上百分之95的APP无法抓包或者解密的问题。
- 3
- 3
- r0leG3n7
- 发布于 2026-05-27 09:00:00
- 阅读 ( 2967 )
「JavaWeb审计盲点」List 集合误区:批量操作下的权限逃逸
本文将深入剖析 List 集合在批量查询、批量更新、批量导出等场景下的典型越权模式。这些风险并非源于明显的代码缺陷,而是藏在"合理的业务逻辑"与"容器特性的误用"之间——属于最难被自动化工具发现、却最易被攻击者利用的 Corner Case。
- 2
- 3
- tkswifty
- 发布于 2026-04-09 09:00:01
- 阅读 ( 3229 )
tkswifty
JumpServer 远程代码执行漏洞 CVE-2026-31864 漏洞分析
该漏洞存在于JumpServer的YAML配置文件处理逻辑中,由于在使用Jinja2模板引擎渲染用户上传的YAML文件时未启用沙箱环境,导致具有应用小程序管理或虚拟应用管理权限的攻击者可以通过构造恶意的manifest.yml文件实施服务端模板注入攻击,进而在JumpServer Core容器中以root权限执行任意系统命令,窃取所有被管理主机的敏感信息或篡改数据库数据。
- 2
- 3
- qwetvg
- 发布于 2026-03-16 09:55:23
- 阅读 ( 34174 )
qwetvg
Windows PPL攻击
随着安全威胁的演变,微软需要一种更强大的机制来**保护系统进程免受篡改**。微软从**Windows8.1**和**Windows Server 2012 R2**开始引入了受保护的轻量级进程,也就是``Protected Process Loght``,简称``PPL``
- 2
- 3
- 南陈
- 发布于 2026-04-02 09:00:01
- 阅读 ( 32070 )
一个隐藏在开源库中的供应链后门——Passwordstate 供应链攻击事件样本逆向
> 2021年4月,企业密码管理软件 Passwordstate 遭遇供应链攻击,攻击者入侵了官方升级服务器,在更新包中植入后门。最近拿到了当时的恶意样本,来分析一下这个后门是怎么藏的、怎么工作的。...
- 3
- 3
- bReaK_1
- 发布于 2026-02-10 09:54:59
- 阅读 ( 2782 )
Bad Char 绕过实战:稳定 MIPS Shellcode 的设计方法
在漏洞验证过程中,Shellcode 必须被完整注入并成功执行,但目标程序常因使用 strcpy、sprintf 等字符串函数,或协议解析与输入校验机制,对 \x00 等坏字符进行截断或过滤,导致载荷失效。该问题不仅影响传统栈溢出利用,在 ROP 场景下同样突出:部分 gadget 地址包含坏字节,难以完整写入,迫使攻击者通过运行时计算等方式绕过,显著增加利用复杂度。因此,准确识别坏字符并制定规避策略,是构造稳定 Shellcode 的关键。本文将结合 msfvenom 的局限性,介绍实战绕过方法。
- 1
- 3
- all
- 发布于 2026-02-02 09:00:00
- 阅读 ( 3351 )
跨层残差绕过LLM内生安全
2025年LLM的内容安全已经有质的飞跃了,基于模型内生安全、外挂的安全审核模型、改写模型等等手段,传统的基于提示词工程的黑盒攻击逐渐难以突破愈发完善的防御机制,而白盒攻击通过直接操纵模...
- 0
- 3
- Holiday
- 发布于 2026-01-22 09:00:00
- 阅读 ( 3298 )
奇安信攻防社区
【2025补天白帽黑客盛典】木马藏在权重里:大模型攻击链的越狱、投毒、对抗样本与 ROP 链的连环戏法
本议题提出「权重寄生攻击链」核心框架以大模型权重为寄生载体,通过"入口突破一威胁潜伏一伪装掩护一终极爆发"的闭环传导,将文本越狱、模型投毒、对抗样本、OllamaROP链四类攻击串联的完整威胁链路,打破单一攻击场景的孤立认知,揭示大模型从上层语义到底层系统的全维度安全风险。
- 3
- 3
- 奇安信攻防社区
- 发布于 2025-12-30 10:55:19
- 阅读 ( 2502 )
重塑传统自动化漏洞挖掘的Multi-Agent框架攻防一体化实践
前段时间在某大厂做安全研究时,针对SDLC的重复性审计工作结合大模型Agent思索了一些可行的思路,便在不断摸索中构建了一个Multi-Agent的协同漏洞挖掘框架系统,目前个人使用来看对于开源的web应用的实战效果相比传统的SAST、DAST以及纯LLM的漏洞挖掘工具来说还是很不错的,便记录此篇框架实现思路和当今Agent赋能漏挖的可行性与优势供师傅们交流指点....
- 3
- 3
- Bear001
- 发布于 2026-01-19 10:00:01
- 阅读 ( 5646 )
Bear001
基于“灰盒”蒸馏的大语言模型攻击研究
探讨一种结合模型窃取与拒绝服务攻击的组合路径,希望发现AI安全领域新型攻击思路。
- 1
- 3
- 画老师
- 发布于 2026-01-12 10:03:41
- 阅读 ( 4249 )
传统 GDB 多进程调试的缺陷与 Patch 方法的救赎
在调试多进程程序(如 Web 服务器及其 CGI 子进程)时,gdb 虽提供 follow-fork-mode 与 detach-on-fork 用于跟踪父子进程,但在实际中因子进程生命周期短、fork 频繁及进程依赖复杂等因素,这些机制常难以捕获目标子进程,甚至影响服务运行。为此,本文介绍一种更稳定的方法:在目标程序入口 patch 一段机器码,使进程启动后进入无限循环等待 gdb --attach;完成附加后再恢复原始指令,从而在多进程环境中获得可控且可靠的调试条件。
- 2
- 3
- all
- 发布于 2025-12-26 09:43:49
- 阅读 ( 2502 )
动态容器注入-一种隐蔽的k8s权限维持方法
在k8s中,一种利用sidecar容器和liveness probe技术,实现的高隐蔽性的权限维持方法
- 1
- 3
- Yuy0ung
- 发布于 2025-10-27 09:00:01
- 阅读 ( 4465 )
Yuy0ung