2025年10月29日
一个简单的 SSTI 如何变为 RCE
SSTI SSTI ,服务器端模板注入(Server-Side Template Injection)。当前使用的一些框架,比如Python的Flask,PHP的ThinkPHP,JAVA的Sprin...
白帽故事
2025年10月13日
5分钟挖出网站漏洞的高效排查法
内容来自 coffinxp 的分享。 方法1:使用 Shodan 和 Nuclei 进行批量扫描 找到你的目标 CVE:首先,选择一个你想要寻找的 CVE。 前往 Shodan,使用与产品或 CVE ...
2025年10月10日
特斯拉远程信息处理控制单元 – ADB 授权绕过
厂商:特斯拉 受影响的版本:2025.14 之前的版本(该问题已在 2025.2.6 上测试) 受影响的系统:TCU(远程信息处理控制单元) 风险等级:中等 – 需要物理访问 TCU,但会导致 TCU...
2025年9月29日
Outlook Web 上一种新奇另类的文件上传利用
前言 在对 Outlook Web 进行安全研究时,国外白帽小哥发现了一个异常行为,从而发现了一处安全漏洞。 本文将详细说明漏洞的发现过程、分析方法及产生原因,该漏洞微软正在修复,但该发现与分析过程对...
2025年9月24日
利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...
2025年9月17日
2025年9月16日
穿透WAF屏障:追踪源站IP与SQL注入的艺术
引言 如果你曾从事漏洞挖掘,你一定深知那种感觉:直觉告诉你潜藏着一个漏洞,但你提交的每一个 Payload 都被 Web 应用程序防火墙(WAF)无情地拦截。这就好比你一次次撞向一堵无形的墙,令人万分...
2025年9月15日
2025年9月9日
Ollama Desktop v0.10.0 RCE 漏洞分析:揭秘 Drive-By 攻击链
摘要 Ollama 是一款流行的本地 AI 应用程序,允许你在自己的机器上运行 LLMs。许多用户选择它来保护他们的 AI 对话隐私,而不会将数据发送给第三方。截至本文写作时,它在 GitHub 上拥...