- 博客(1149)
- 收藏
- 关注
原创 [CTF] rootme靶场-Polybius
最近一直在学密码学,但是大多理论知识太过枯燥,所以就直接找了些密码学相关题进行学习研究,理论为辅,实战为主!固定复盘习惯,防止刷完就忘,所以便想着记录下来,开始沉淀属于自己的密码学知识体系!
2026-06-25 13:58:38
335
原创 [CTF] SamsClass靶场-Obfuscation0
CTF题目:下方登录页面并未采用 HTTPS 加密传输,但它会对账号密码做混淆加密处理,因此你无法在抓包工具中直接读取明文账号密码。你的任务:逆向破解这套混淆加密逻辑理清加密原理后,分析提供的 pcap 抓包文件,找出真实正确的账号密码,完成登录。
2026-06-23 09:40:57
260
原创 CVE-2026-42945 深度解析 NGINX Rift :潜伏18年的堆溢出漏洞分析与防御指南
NGINX Rift漏洞极其罕见地在 NGINX 的核心源码库中潜伏了大约 18 年之久(据溯源分析,该缺陷最早在 2008 年左右的提交中被引入),波及了从 0.6.27 早期版本一路延伸至 1.30.0 的几乎所有 NGINX Open Source 迭代分支,同时 NGINX Plus 商业版也未能幸免 。
2026-05-19 09:41:30
753
原创 Prompt is Search:GCG 与大模型对抗后缀攻击
GCG 把大模型越狱从人写 prompt推进到了算法优化 prompt的阶段。如果说 RAG 投毒讨论的是外部数据如何劫持上下文,那么 GCG 讨论的就是另一个更底层的问题:模型的安全边界,是否可以被算法自动搜索出来?
2026-05-13 15:06:31
742
原创 Dirty Frag 漏洞曝光,影响所有主流 Linux 发行版
2026年5月7日,安全研究领域迎来了一次重大的震荡,安全研究员 Hyunwoo Kim 披露了一种名为“Dirty Frag” 的新型 Linux 内核本地权限提升(LPE)漏洞。该漏洞属于纯逻辑型缺陷,其破坏力极大,允许任何非特权本地用户在几乎所有主流 Linux 发行版上实现稳定、无需竞态条件的 Root 权限提升。
2026-05-13 09:01:52
787
原创 CVE-2026-22218 Chainlit 框架任意文件读取漏洞全解析
Chainlit 在处理自定义元素(Custom Element)时,没有对用户传入的文件路径做任何验证,也没有对未认证用户进行有效拦截,导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。
2026-05-08 11:11:15
613
原创 潜伏9年通杀全版本!Copy Fail 内核提权漏洞分析(CVE-2026-31431)
2026年4月29日,国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞,官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年,影响2017年至今几乎所有主流Linux发行版,攻击者可稳定获取系统最高root权限,甚至实现容器逃逸,直接突破Kubernetes集群的隔离边界。
2026-05-07 15:19:06
796
原创 记录一个免杀的php webshell demo
分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀。
2026-04-28 09:09:22
608
原创 Axios遭供应链投毒攻击(附排查与紧急补救指南)
2026年3月31日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios 核心维护者(jasonsaayman)的 npm 账户,并在 npm 官方仓库发布了两个被污染的恶意版本:axios@1.14.1 和 axios@0.30.4。
2026-04-01 14:28:30
1273
原创 MCPHub 高危漏洞实录:零凭证访问与授权后命令执行
看到标题,可能会误以为这是一条完整的攻击链——先绕过认证,再执行命令。但实际上两个漏洞没有任何依赖关系,放在一篇文章里面只是因为它们出自同一个项目。
2026-03-13 14:52:52
599
原创 Data is Code:RAG 时代的数据投毒与大模型上下文劫持
最近接了个医疗大模型的项目,在使用医疗数据构建RAG的时候,突然想到一个极具破坏性的盲点,如果外部导入的医学文献或第三方上传的医疗病例中,被悄悄藏入了隐蔽的提示词注入指令,模型在检索和生成时会不会也因此被攻击?
2026-03-10 10:29:26
680
原创 H2O-3反序列化漏洞分析(CVE-2025-6507&CVE-2025-6544)
本文针对H2O-3反序列化漏洞(CVE-2025-6507&CVE-2025-6544)进行漏洞复现、漏洞分析及漏洞修复。
2026-03-04 11:32:35
583
原创 H5渗透实战:从负数金额漏洞到签名绕过
为什么选择混合开发APP?因为原生APP需要逆向、Hook等技术门槛较高,而混合APP内嵌H5页面,只需抓包分析即可发现漏洞,是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘(更偏向Web渗透)。
2026-02-25 10:13:31
856
原创 某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录。某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题。
2026-02-12 09:31:56
1290
原创 gemini-mcp-tool 命令注入漏洞深度分析(CVE-2026-0755)
一次从发现到利用的安全漏洞分析之旅:在浏览安全资讯的时候,我偶然间看到了 CVE-2026-0755,这是一个关于 gemini-mcp-tool 的命令注入漏洞。
2026-02-09 09:44:23
943
原创 XXL-JOB 越权漏洞分析
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。这次介绍的漏洞属于水平越权漏洞,简单来说就是,一个没有任何任务管理权限的用户,只要登录了系统后,就能构造请求来操作其他人的任务。
2026-01-21 15:03:37
1514
原创 记2025长城杯线上赛部分题目
小比赛随便打,国赛教我做人....AI安全题模拟了一个典型的对抗性机器学习场景,目标是骗过一个已经上线的异常检测系统,目标系统是基于孤立森林的实时风控引擎。
2026-01-21 09:04:38
1342
原创 2025CISCN流量分析全复盘与技法总结
一直以来都想写个流量分析的做题总结,总结一些思路和方法,但找不到好的例题,刚好国赛这道流量分析就挺适合的。
2026-01-13 10:15:33
611
原创 从HTML注入到CSRF:一次漏洞组合拳实战
在某社区平台的评论功能中发现存储型HTML注入漏洞。虽然前端做了输入过滤,且存在WAF防护,但通过逆向前端加密逻辑并构造特殊payload,成功绕过所有防护,注入恶意标签。结合平台存在的GET方式登出接口,实现了点击即登出的CSRF攻击。
2026-01-06 14:46:05
950
原创 语义层面的SQL注入:LLM 提示词注入攻击深度拆解
许多针对大型语言模型的攻击都依赖一种名为提示注入的技术。攻击者通过构造特定的提示语来操纵模型的输出,使其偏离原本的设计目的。提示注入可能导致人工智能执行异常或不安全的操作,例如错误调用敏感 API,或生成违反既定规则和使用规范的内容。
2025-12-26 17:15:12
1236
原创 记2025鹏城杯CTF线上赛部分题目
一道典型的RSA 密钥恢复题目,具体来说,它是利用高精度浮点数泄露来还原私钥参数的题目题目给出了一个名为 leak 的变量,这道题之所以会发生泄露,核心原因在于:题目给出的十进制小数精度远大于还原分数所需的信息量。
2025-12-24 19:55:04
1276
原创 pgAdmin 后台命令执行漏洞复现及分析(CVE-2025-2945)
pgAdmin是针对PostgreSQL数据库的查询客户端,其支持server模式部署。在受影响版本中,由于Query Tool及Cloud Deployment功能实现中直接通过eval()解析传入参数,导致存在任意代码执行漏洞。
2025-12-17 13:15:01
957
原创 2025铸剑杯线下赛AI安全渗透复现
2025铸剑杯线下赛第二部分是渗透,其中包括web渗透和大模型安全。这道题其实是2023年中国科学技术大学Hackergame的一道题目改编的,大差不差。第一次接触大模型安全,学到了学到了。
2025-12-15 14:46:02
1295
原创 浅析如何在逆向中分析AES算法
AES是对称加密算法,在逆向中常常使用到,白盒AES算法详解这篇文章写的非常好,通俗易懂。但是我在原理到代码的过程经常会卡壳,因此结合C语言代码浅析一下算法。
2025-12-09 14:09:05
1887
原创 浅谈glibc2.39下的堆利用
在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。在结构体_IO_FILE_plus中存在着类似于虚表的变量vtable,其中存储着许多函数指针。若能修改vtable指针并指向我们伪造的vtable,即可达成劫持程序执行流程的目的。
2025-11-27 16:01:59
902
原创 AI养蛊:让钓鱼邮件和反钓鱼邮件系统打一架
假设现在有个角色A,通过mba模型实现强化学习下的优化钓鱼邮件内容;还有一个角色B,通过Q-learning的方式实现强化学习下的钓鱼邮件内容识别。整个流程就是攻击方不断发送不同类型的钓鱼邮件,防御方在识别的过程中逐渐学习,而攻击方也会记录哪些内容更容易成功,从而倾向选择这些高成功率内容。
2025-11-19 14:07:06
955
原创 深度学习模型CNN识别恶意软件
给组里的本科生讲一讲恶意软件,以及如何识别恶意软件。卷积神经网络(CNN)是一种深度学习模型,特别适用于处理图像和视频等数据。CNN包括:卷积层、激活层、池化层、全连接层。
2025-11-11 17:06:09
680
原创 使用朴素贝叶斯识别恶意域名
在护网的过程中,经常需要反向连接,就有可能连接到域名上,所以可以做一个识别,判断是不是一些APT组织通过一些批量的代码生成的恶意域名。
2025-11-05 15:49:40
788
原创 用隐式马尔科夫模型检测XSS攻击Payload
其实XSS说白了,就是通过向网页中注入恶意的脚本代码,一般来说都是 JavaScript,让代码在其他用户的浏览器中执行,从而达到窃取信息、冒充身份、传播木马等目的。换句话说,网站本来应该只展示安全的内容的,但是攻击者把一些恶意的脚本给塞入了网站中,让浏览器错误地把其当成正常内容执行了。
2025-10-31 17:14:07
1136
原创 记2025羊城杯部分题目的解题思路
好久没打CTF了,打个羊城杯回顾一下,记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。
2025-10-22 09:55:03
1161
原创 某CRM系统前台RCE漏洞分析
某CRM系统2019版本存在权限绕过加文件上传组合漏洞,可通过上传webshell实现前台RCE。本文对该系统公开在互联网,但未分析代码细节的漏洞进行分析。
2025-10-16 08:35:11
530
原创 使用随机森林识别暴力破解
暴力破解是一种最直接、最笨拙的攻击方式,见名知意,就是攻击者通过穷举所有可能的密钥、口令或输入组合,直到找到正确答案为止。这种攻击方式看起来很low,但在现实中却屡见不鲜,因为许多用户仍然习惯使用过于简单的弱口令,比如像什么123456,或者是password或是生日、手机号等。
2025-10-11 10:48:10
1228
原创 B-Link X26路由器Web服务风险挖掘
在对B-Link X26 V1.2.8 路由器固件进行安全审计时,发现其在处理特定输入的过程中存在命令注入溢出漏洞。该漏洞的成因在于程序未对用户传入的数据进行严格的合法性校验,直接拼接进入系统命令,攻击者可以借此注入并执行任意代码。
2025-09-17 17:34:14
1315
原创 应急响应:某网站被挂非法链接
最近应急,遇到一起官网非法链接事件。使用百度搜索引擎语法site:www.网站域名 搜索某关键字,会出现一堆结果。并且只有百度搜索引擎可以搜索出来,其他的都没有记录。
2025-09-10 17:34:49
1270
原创 Tenda AC20路由器缓冲区溢出漏洞分析
在对 Tenda AC20 路由器 进行安全分析时,发现其固件在处理特定输入时存在缓冲区溢出漏洞。该漏洞源于程序在拷贝用户输入时缺乏有效的边界检查,攻击者可以通过构造恶意请求触发溢出,从而导致系统崩溃,甚至在某些场景下获得更高权限,进而完全控制设备。
2025-09-05 17:20:52
1284
原创 某路由器二进制漏洞挖掘过程
半个月前,我在对Wavlink品牌WL-NU516U1型号路由器进行安全测试时,发现其管理界面存在一处命令注入漏洞。该漏洞源于系统对用户输入过滤不严,攻击者可通过特制的HTTP请求在设备中执行任意系统命令,从而完全控制设备。经过深入分析与验证,确认该漏洞具有高危害性,可导致设备被完全接管。
2025-08-28 11:14:40
1350
原创 在线旅游及旅行管理系统项目SQL注入
之前在网上随便逛逛的时候,发现一个有各种各样的PHP项目的管理系统,随便点进一个查看,发现还把mysql版本都写出来了,而且还是PHP语言。
2025-08-25 11:34:06
923
原创 Android四大组件安全漏洞实战
Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分,但如果实现不当,会引入严重的安全漏洞。
2025-08-20 14:08:05
1496
原创 意外搞出的免杀 Webshell 实战之织梦 CMS 到 RCE
书接上文,在上次意外搞出的免杀 webshell 条件下,最近又去审计了一个织梦 CMS,最后成功利用免杀 webshell 实现了 RCE,本文讲述其审计过程和思路。
2025-08-15 17:25:42
1197
原创 记一次内网横向破解管理员密码
首先一波信息收集过后,把最后收集的到的 url 拿到 httpx 去做一下存活检测,httpx 测活一下,测完活之后,搞波指纹。指纹到手,这边一般我都是拿高危指纹去漏扫一下,然后找到了一个站点...
2025-08-13 10:13:21
1294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅