fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)
# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...
- 3
- 3
- Johnson666
- 发布于 2021-06-02 15:51:52
- 阅读 ( 9962 )
Johnson666
myh0st@信安之路
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 3
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 9603 )
中铁13层打工人
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
- 1
- 3
- LandGrey
- 发布于 2021-04-16 15:24:48
- 阅读 ( 11430 )
LandGrey
泛微e-mobile6.6前台RCE漏洞分析与复现
泛微e-mobile6.6前台RCE漏洞分析与复现
- 4
- 3
- 中铁13层打工人
- 发布于 2021-04-11 18:39:03
- 阅读 ( 44829 )
记一次域渗透靶场学习过程
VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程
- 1
- 3
- 带头大哥
- 发布于 2021-04-07 20:17:41
- 阅读 ( 11333 )
从POC到EXP:从0基础到v8 CVE-2021-38003复现
从POC到EXP:从0基础到v8 CVE-2021-38003复现
- 0
- 2
- sysNow
- 发布于 2026-04-29 15:17:30
- 阅读 ( 2744 )
Psexec是怎么工作的?Psexec与官方服务端组件PsexeSvc.exe的交互
本文详细讲解psexec时怎么和PsexeSvc.exe交互,初始化,然后建立互相通讯的管道的,以及psexec和PsexeSvc.exe交互实现的python实现,最后讲解了psexec防御技巧。
- 1
- 2
- yayaliou
- 发布于 2026-04-24 09:00:01
- 阅读 ( 4601 )
阿里CTF2026 pwn 部分题解及赛后复现
本次阿里 CTF 含金量极高,题目质量上乘,也让人不得不感慨 AI 技术的强大与迭代之快。每一道题都值得深入钻研,有许多新东西可以学到。以下是我这几天对比赛的复现记录与总结,并附上一些个人的拙见与思考
- 1
- 2
- YHalo
- 发布于 2026-03-10 10:10:56
- 阅读 ( 1517 )
YHalo
飞牛NAS (fnOS) 路径穿越漏洞挂马样本深度技术分析报告
捕获的样本 `BKD-fnOS-Agent` 显示,攻击者采用了隐蔽性极强的**状态机架构**,通过重定向系统标准流至 `/dev/null` 来规避检测,并结合 **systemd 服务实现长效持久化**。受感染的 NAS 设备将被纳入恶意 C2 僵尸网络,可能用于执行挖矿、DDoS 攻击或作为数据外泄的中转站。
- 1
- 2
- bReaK_1
- 发布于 2026-03-09 10:00:02
- 阅读 ( 1624 )
ShopNC商场代码审计&裁剪图片业务绕过getshell
当我们渗透遇到图片上传后裁剪的功能时,容易放弃上传图片木马,因为裁剪功能会将图片经过压缩、重新采样处理后文件中的payload会丢失。有一种方式可以绕过PHP GD库对图片的处理,结合文件名重命名的漏洞,获得Web Shell。
- 3
- 2
- en0th
- 发布于 2026-02-28 10:00:02
- 阅读 ( 2193 )
en0th
打破静态方法限制:AviatorScript 中基于 MethodUtil 的 JDK 原生利用链
AviatorScript 是一门寄生在 JVM (Hosted on the JVM)上的语言。曾经在Jeecg-boot中出现过相关的漏洞。目前网上公开的POC多为BCEL或org.springframework.cglib.core.ReflectUtils进行利用,前者对jdk版本较为苛刻,后者依赖于spring框架,本文将提供一种新的仅依赖jdk的利用方式。
- 2
- 2
- 不羡仙
- 发布于 2026-02-12 09:00:01
- 阅读 ( 26288 )
【2025补天白帽黑客盛典】当AI成为自己的红队:自动化越狱样本构造方法
当大模型深度融入社会运转,其安全边界正面临前所未有的挑战越狱攻击通过精心构造的提示词,可绕过安全限制诱导模型生成有害内容。传统人工构造样本效率低下,而让AI成为自身的红队,正是破解这一困境的创新路径。本议题系统阐述四层自动化越狱样本构造体系:从基础规则化批量生成,到 AI自主创新,再到学术前沿复现与动态定制化生成。
- 1
- 2
- 奇安信攻防社区
- 发布于 2025-12-30 11:13:32
- 阅读 ( 2389 )
奇安信攻防社区
AI 供应链安全:MCP 协议下自动化 AI 架构中的隐式执行风险实测
随着大语言模型(LLM)从单纯对话向自动化执行演进, MCP (Model Context Protocol) 协议正迅速成为连接模型大脑与外部工具(文件、数据库、API)的标准“USB接口”。然而,这种高度集成的架构也引入了一个AI隐式执行的风险。不同于传统的前端提示词注入,基于 MCP 的攻击发生在系统底层的协议交互阶段。本文将通过两个小实验实测复现,演示如何通过篡改MCP工具元数据,诱导模型进入逻辑陷阱,从而实现敏感数据的静默外泄。
- 1
- 2
- 11123
- 发布于 2026-01-06 09:46:20
- 阅读 ( 3018 )
11123
JDBC Mysql不出网攻击-NamedPipeSocket原理剖析
从JDBC Mysql利用NamedPipeSocket实现不出网RCE到Mysql Handshake协议流量分析,理解FakeMysql Server实现原理,学习如何构造PipeFile来实现攻击
- 2
- 2
- seizer
- 发布于 2026-01-04 09:00:01
- 阅读 ( 27306 )
seizer
第五届“湾区杯”CTF Final - Blind writeup
本题描述了一个现实场景常见的模型:即无法采用多模态模型时,先使用ASR模型将语音转换为文字,接着调用大模型进行回答。
- 0
- 2
- Cain
- 发布于 2025-12-31 10:00:01
- 阅读 ( 2650 )