求知若饥,虚心若愚。
2025年10月29日
一个简单的 SSTI 如何变为 RCE
SSTI SSTI ,服务器端模板注入(Server-Side Template Injection)。当前使用的一些框架,比如Python的Flask,PHP的ThinkPHP,JAVA的Sprin...
2025年10月27日
WhatsApp百万美元漏洞演示临时撤档
临时撤档 上周在爱尔兰举办的 Pwn2Own 2025 黑客大赛现场,气氛一度达到高潮,趋势科技ZDI组织方准备颁发超过百万美元的奖金,奖励那些成功攻破打印机、路由器乃至智能家居系统的白帽黑客们。 然...
2025年10月13日
5分钟挖出网站漏洞的高效排查法
内容来自 coffinxp 的分享。 方法1:使用 Shodan 和 Nuclei 进行批量扫描 找到你的目标 CVE:首先,选择一个你想要寻找的 CVE。 前往 Shodan,使用与产品或 CVE ...
2025年10月10日
特斯拉远程信息处理控制单元 – ADB 授权绕过
厂商:特斯拉 受影响的版本:2025.14 之前的版本(该问题已在 2025.2.6 上测试) 受影响的系统:TCU(远程信息处理控制单元) 风险等级:中等 – 需要物理访问 TCU,但会导致 TCU...
2025年9月29日
Outlook Web 上一种新奇另类的文件上传利用
前言 在对 Outlook Web 进行安全研究时,国外白帽小哥发现了一个异常行为,从而发现了一处安全漏洞。 本文将详细说明漏洞的发现过程、分析方法及产生原因,该漏洞微软正在修复,但该发现与分析过程对...
2025年9月24日
利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...
2025年9月17日
2025年9月16日
穿透WAF屏障:追踪源站IP与SQL注入的艺术
引言 如果你曾从事漏洞挖掘,你一定深知那种感觉:直觉告诉你潜藏着一个漏洞,但你提交的每一个 Payload 都被 Web 应用程序防火墙(WAF)无情地拦截。这就好比你一次次撞向一堵无形的墙,令人万分...
2025年9月15日
