Aggregator

Linux中的java内存马排查

从客户端加密配置到伪造签名：一次支付金额篡改漏洞的挖掘实录

sql注入->php webshell->系统shell

资产识别、RCE执行、WebShell 控制、UDF提权、权限控制、综合场景、ATT&CK、信息收集

多版本迭代、9种持久化手段、3种注入手段

Apache suEXEC 是一种允许 CGI/SSI 程序以不同于 Web 服务器用户身份运行的安全机制，其包装器二进制文件通常以 setuid root 权限安装。然而，当日志目录被错误配置为 Web 服务用户可写时，攻击者可通过符号链接劫持 suEXEC 日志文件，实现任意文件追加写入，最终完成从 Web 权限到系统 root 权限的完整提权。

简单讲讲chat_template。

海量IP地址字符串转码生成shellcode、Beacon木马伪造Referer请求头为10086官网

本文记录 HackTheBox 靶机 AirTouch 的完整渗透过程。初始阶段仅发现 SSH 服务开放，但通过 UDP 扫描定位到 SNMP 服务，并利用默认 community string 读取到 consultant 账号密码。登录后发现目标处于 Docker 容器化无线实验环境中，进一步枚举虚拟无线网卡与网络拓扑。随后针对 AirTouch-Internet 执行监听、Deauth 攻击

通过 Java Attach API的底层Unix Domain Socket通信协议，结合Linux内核memfd_create系统调用实现纯内存态Agent注入。

AMSI对抗技术

通过Attach API动态注入Agent，利用ASM在字节码层面改写目标类的方法体，实现认证逻辑的运行时绕过、业务逻辑的精确篡改，以及Agent自身的无痕持久化。

在野银狐样本分析

分析最近 Gemini App 的两个间接提示词注入漏洞，总结间接提示词注入实战攻击手法

Defender与svchost

一个越狱调参实验

文字来自本人实战经历（已修复）

云 AccessKey 利用工具集投毒

在日常渗透测试与安全测试中，前端加密（尤其是登录参数的加密）是绕不开的一类场景。 通过本文的实践,你将看到：一句自然语言 + 一个 MCP 环境 + 一套代理链路，如何将原本至少需要几十分钟的 JS 逆向工作，压缩到几分钟内完成。

一张看起来人畜无害的PNG，像素里藏着完整的shellcode。不触磁盘，从图片解码到内存执行一步到位。