2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...
rce
2025年11月3日
【$25,000】CVE-2025-52665 – Unifi Access 中的 RCE
侦察 在对目标环境进行网络侦察时,识别到 192.168.1.1 上的一个活动主机。当通过浏览器访问此 IP 时,可以看到 UniFi OS 登录界面,确认该设备正在运行基于 UniFi 的系统,该系...
2025年10月29日
一个简单的 SSTI 如何变为 RCE
SSTI SSTI ,服务器端模板注入(Server-Side Template Injection)。当前使用的一些框架,比如Python的Flask,PHP的ThinkPHP,JAVA的Sprin...
2025年9月24日
利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...
2025年9月17日
2025年8月11日
💣 Google 赏金猎手的胜利:如何发现并利用一个价值$10,000的反序列化RCE漏洞?
🎬 无代码,全面访问 Google 的 AppSheet 是一个无代码平台,被成千上万的企业工作流所采用。 但在 2022 年 9 月,一个自动化功能变成了远程控制 Google 自身服务器的工具。 ...
2025年8月8日
一则图片上传到 GetShell 的故事
一个奇怪的上传处 通过扫描,成功发现一处端点: subfinder -d target.com | httpx -status-code -title -tech https://media-uplo...
2025年7月30日
【$6,000】Mozilla VPN 客户端通过文件写入和路径遍历的 RCE
概述 报告发现了 Mozilla VPN 客户端软件中导致远程代码执行 (RCE) 的路径遍历漏洞。 该漏洞存在于客户端检查器功能的“live_reload”命令中,当客户端处于启用“使用暂存服务器”...
2025年7月25日
2025年6月23日
Arc 浏览器:UXSS+本地文件窃取+任意文件写入,路径穿越直通RCE!
在 Arc 浏览器公布了其漏洞赏金计划后,国外白帽小哥便开始了他的漏洞挖掘之旅,首先他利用逆向技能查看了浏览器的二进制文件: 很快便发现了一些有趣的端点: 在浏览器中打开 URL: 这是一个用于创建 ...