Aggregator

本文主要介绍Tomcat相关文件的利用，当遇到文件读取与路径映射错误相关漏洞时，可以从Tomcat配置文件和日志文件入手一步步对该漏洞进行深入利用。

2025H&NCTF-Misc&取证&OSINT全解

穿透DOM堡垒：三重绕过技术实现数据外泄

这段代码主要实现了数据库的连接测试操作，并且其中有一些过滤以及限制，首先其接收jdbcUrl参数，并且要求其以jdbc:h2开头，然后会在结尾加上;FORBID_CREATION=TRUE这一字符串，这段字符主要作用是禁止创建数据库，这里是需要绕过的，看p神的文章中是因为只要将分号使用反斜线转义，分号就会变成一个普通字符串。 然后会进行一个黑名单的过滤操作，要求不能使用黑名单中的字符，这里主要就是

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关前言在网络攻防演练或红队测试中，钓鱼攻击是一种常见的社会工程手段。为了提高攻击的迷惑性和成功率，构建一个高度仿真的伪装登录页面是关键环节之一。本文将简要介绍其实现原理、构建方法及注意事项。一、什么是伪装登录页面？伪装登录页面，是指仿照真实网站外观制作的钓鱼页面，目的在于诱导用户输入账号密码、验证码、Co

在 Web 开发中，注入用户提供的 HTML 代码需求普遍存在，但这一过程伴随显著的安全风险，尤其需防范跨站脚本攻击（XSS）。尽管业界已有成熟的 XSS 过滤器（如 DOMPurify），但其配置不当或机制缺陷仍可能被利用。本文聚焦于命名空间混淆、MXSS（突变 XSS）、DOM Clobbering等前沿攻击技术，通过解析基础概念与实战案例，揭示两次 DOMPurify 绕过的核心原理，旨在帮

LLM作为一种里程碑式的AI技术出现，使得AI安全开始进入了安全圈“平民层”的视野，以往这种高门槛的AI安全领域的研究内容多是集中在学术圈，实验室等，在网络安全中的实践也多是赋能安全，利用机器学习技术提高防御检测能力，而非是AI本身的安全风险与攻防。

契约锁电子签章系统远程代码执行漏洞分析

Commons ClollectionsCommons Collection是Apache软件基金会的一个开源项目，它为 Java 的集合框架提供了一系列额外的集合类和算法。这些类和算法在 Java 的标准集合框架的基础上进行了扩展，使得开发者在处理集合数据时可以更加灵活和高效。Commons Collections 提供了各种强大的集合接口和实现，如有序集合、队列、堆等，以及一些高级算法，如过滤

结合调式分析malloc源码，即其漏洞利用

Первый в истории опыт звёздной навигации прошёл успешно на краю Солнечной системы.

本文围绕Elastic EDR查杀Dll的加载问题给出Bypass思路

文件上传功能作为现代Web应用的核心交互模块，其安全防护水平直接关系到系统的整体安全性。本文基于OWASP、CVE等权威研究，结合2024-2025年最新漏洞案例，系统剖析了文件上传场景下的XSS攻击技术演进路径。研究揭示：云原生架构的普及使攻击面从传统Web服务器扩展至对象存储服务，防御策略需要构建包含七层检测机制的立体防护体系。通过分析Ghost CMS（CVE-2024-23724）、Squ

任意文件覆盖导致任意代码执行 一处漏洞点的两个利用方式

nip.io静态DNS解析技术 URL校验绕过 CSA单点票据劫持

事件起因还是大佬 无在无不在 提交了份关于利用spring cloud gateway的spel漏洞，CVE-2022-22947。这个漏洞没什么太大的问题，利用就是通过动态路由注册进行触发，关键是通过X-Forwarded-Proto构造的请求包存在一定绕过的逻辑。这个解析处理的逻辑很有趣，不久前看到大佬星球也有文章详细说明了常见的解析问题，本次就把之前的Spring gateway定位记录做

JAVA代码审计之鉴权逻辑错误审计小记

一个看似无害的JSON响应，竟让轻松劫持会话弹窗等等！

A vulnerability classified as problematic has been found in vercel hyper up to 3.4.1. This affects the function expand/braceExpand/ignoreMap of the file hyper/bin/rimraf-standalone.js. The manipulation leads to inefficient regular expression complexity. This vulnerability is uniquely identified as CVE-2025-7074. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability was found in IPInfo Extension up to 1.39.12/1.42.6/1.43.1 on Mediawiki. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2025-53482. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.