Aggregator

漏洞来源漏洞描述n8n 是一个开源工作流自动化平台。在 2.2.0 和 1.123.8 版本之前，拥有创建或修改工作流权限的已认证用户可以利用 git 操作链接“从磁盘读取/写入文件”节点，从而实现远程代码执行。攻击者通过写入特定的配置文件并触发 git 操作，即可在 n8n 主机上执行任意 shell 命令。此问题已在 n8n 2.2.0 和 1.123.8 版本中修复。用户应升级到这些版本或更

题目质量还是很高的，很有新意

本文记录一次完整的内网渗透实战过程，从外网打点到域控接管，涵盖 WebShell 利用、OA 漏洞利用、内网横向移动、域提权等关键技术。

从一个文档的信息泄露，到全校三要素泄露和RCE

2026 CISCN&长城杯半决赛 AWDP-PWN 题解

结合代码浅分析DigitalOcean Droplet Agent 命令注入预授权 RCE 漏洞(CVE-2026-24516)

1.Illusion[hook]表面上看是 RC4 其实被hook到了AES上 这题表面主逻辑是 RC4，但真正的 flag 在 MessageBoxA 钩子里的 AES 分支里分析main函数前缀固定为 xmctf{总长度固定为 25} 在最后一位中间 18 字节会被取出来参与校验sub_140001440 很像标准 RC4：初始化 256 字节 S 盒用密钥 nev_gona_give_

Smartbi的RMIServlet接口由于其方法调用的功能，出现过非常多漏洞，以这个接口为切入点，开始分析其出现过的部分历史漏洞。

WEBbabydc网络 桥接靶机：10.190.20.23Workgroup/Domain Name: XMCVEHostnames: CASTLEVANIADomain Controllers: XMCVEActive Directory（活动目录）的 Windows 域环境内网1 台 DC 域控（核心，存所有账号、哈希、权限）多台 成员服务器（Web、邮件、数据库等）一堆 Win10/Win1

有基于vfs的栈，一次性的非栈上格式化，2.39的offbynull，以及24字节的shellcode的IOT

OpenClaw作为最近爆火的AI应用，其设计者已深刻意识到了外部攻击面的风险，并构建了多层的静态防护机制，但当攻击者利用长上下文的认知负载和任务导向性等手段逐步诱导AI忽略安全边界时，AI 似乎难以始终守住边界，最终仍可能执行恶意命令。

本文围绕 polarisCTF 的 9 道密码学题目展开，包含整体思路、解题关键与完整的解题脚本

架构及其全面，比起寻常的webpwn的proxy之类更加接近实战

Hack for a Change 2026 March: UN SDG 3 Writeup

漏洞来源漏洞描述Vite 是一个用于 JavaScript 的前端工具框架。在 6.0.0 到 6.4.2、7.3.2 和 8.0.5 之前的版本中，如果能够以不带 Origin 标头的方式连接到 Vite 开发服务器的 WebSocket，攻击者可以通过自定义 WebSocket 事件 `vite:invoke` 调用 `fetchModule`，并将 `file://...` 与 `?raw`

Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析

本文深度分析分析以太坊高级竞猜蜜罐合约。攻击者以看似白给的链上明文答案引诱受害者，实则利用隐蔽的内部交易暗中修改答案哈希。结合管理员Mempool抢跑篡改答案与提取资金，及强制EOA调用阻断合约防御等高危手段，精心构筑出受害者必败的高级“局中局”骗局。

Langflow未授权端点经exec()执行攻击者注入的组件代码，实现远程命令执行。

本文围绕2026年3月31日axios在npm上发生的供应链投毒事件展开分析，系统梳理了恶意版本 0.30.4 与 1.14.1 的发布时间线、投毒方式及完整攻击链，说明攻击者如何在未修改axios主体运行时代码的情况下，通过新增恶意依赖 plain-crypto-js 并利用postinstall脚本在 Windows、macOS 和 Linux 平台拉取并执行二阶段载荷。文章进一步拆解了 se

本文将介绍 VEGA—— 一个基于 iFlow CLI 构建的智能化漏洞赏金挖掘系统。VEGA 采用多 Agent 协同架构，通过自进化机制持续积累测试经验，实现"越用越强"的效果。