求知若饥,虚心若愚。
一则图片上传到 GetShell 的故事
一个奇怪的上传处 通过扫描,成功发现一处端点: subfinder -d target.com | httpx -status-code -title -tech https://media-uplo...
Python自动化提取LSASS凭证:后渗透的密码抓取实战
Windows 本地安全授权子系统服务(LSASS)负责执行身份验证,并在其内存中存储所有活跃用户的凭证信息(密码、NT/LM 哈希值、Kerberos 票据等)。 通过提取这些机密信息,攻击者可以获...
CVE-2025-33073 深度分析
近二十年来,Windows一直受到NTLM(NT LAN Manager)反射漏洞的困扰。本文介绍了CVE-2025-33073逻辑漏洞,可以绕过NTLM反射缓解措施,允许经过认证的远程攻击者在未强制SMB签名的任意机器上以SYSTEM权限执行任意命令。文章详细介绍了漏洞发现过程、根本原因分析及微软的补丁。
【$6,000】Mozilla VPN 客户端通过文件写入和路径遍历的 RCE
概述 报告发现了 Mozilla VPN 客户端软件中导致远程代码执行 (RCE) 的路径遍历漏洞。 该漏洞存在于客户端检查器功能的“live_reload”命令中,当客户端处于启用“使用暂存服务器”...
要来点 IDOR 吗?泄露 6400 万份麦当劳求职申请的漏洞
简介 McHire 是麦当劳 90% 加盟商使用的聊天机器人招聘平台,求职者通过一个名为 Olivia 的聊天机器人(由 Paradox.ai 公司开发)提交个人信息、班次偏好,并参加性格测试。 有研...
从游戏到钱包:ORM注入攻击如何窃取加密货币?
概述 本月早些时候,Sam Curry 和原文作者发现了他们在实战中遇到的首批可利用的 ORM 注入漏洞,并利用该漏洞从一个在线游戏中实现了加密货币窃取。 事件背景 该游戏是一款即将上线的“付费生成(...
🚨 警报!CVE-2025–49706:SharePoint 欺骗漏洞正遭黑客大规模利用
深度解析 CVE-2025–49706:一个原本看似普通的 SharePoint 身份欺骗漏洞,如今已成为黑客手中的利器,被用于秘密部署后门 (Web Shell) 和权限提升。
化腐朽为神奇:将 Self-XSS 升级为真正可利用的 XSS 漏洞
巧妙绕过 Referer 来源验证 在对一个电商网站进行安全测试时,白帽小哥发现了一处接口,它会将用户传入的参数值,未经任何处理就直接显示在返回的页面内容中。 具体来说,就在 /ajax/popup_...
一则绕过 Cloudflare WAF 实现 XSS 的案例
通过前期侦察,发现一处页面在 HTML 渲染时没有对AgencyId 参数的输入进行有效清理: 但是很不幸设置 iframe 的源会触发 WAF 拦截,在尝试包含<script>和<...