记录一次edusrc某证书大学漏洞挖掘
记录一次edusrc某证书大学漏洞挖掘
先知技术社区
开源AI图像生成工具ComfyUI CRLF注入导致RCE分析
6 days 18 hours ago
开源AI图像生成工具ComfyUI CRLF注入导致RCE分析(并非CVE-2025-67303)
记一次java项目代码审计-BootDo
6 days 18 hours ago
本文对于源代码进行分析,发现host主机头注入、任意文件上传、SQL注入、模板注入等多处漏洞
Linux 路径解析利用:通过含斜杠的命令名实现绕过 sudo 环境变量限制
6 days 18 hours ago
有没有想过,只给普通用户一条看似无害的权限:
(ALL) NOPASSWD: /etc/passwd
然后把 /etc/passwd 改成可执行权限,就能被提权到 root shell?
绕过AI安全模型检测:利用AI盲区构建不可见的动态执行链
6 days 18 hours ago
在攻防对抗日益激烈的今天,传统的 WebShell 已难以在现代安全检测体系中存活。攻击者不断演化其技术手段,将恶意逻辑巧妙地嵌入看似无害的业务代码之中——或藏于配置结构,或混迹于日志流,或伪装成国际化时区、分页数据乃至生成器输出。这些手法不仅规避了基于关键字和静态特征的检测机制,更利用 PHP 语言本身的灵活性与高级特性(如流包装器、SPL 迭代器、动态变量、内存虚拟文件等),实现了高度隐蔽的命
Ai-LlamaIndex SQL2RCE漏洞分析(CVE-2024-11958)
6 days 18 hours ago
本文深入分析了LlamaIndex存在的SQL注入漏洞,以及通过shellfs扩展来执行命令
ComfyUI-Manager 远程代码执行 (QVD-2026-2759) 漏洞复现
6 days 18 hours ago
ComfyUI-Manager 远程代码执行 (QVD-2026-2759) 漏洞复现
Linux SUID提权:从内核原理到实战利用
1 week ago
Linux SUID提权:从内核原理到实战利用
无下载器环境下玩转 Metasploit 自动利用
1 week ago
如果目标主机缺少 curl(或其他下载器),如何通过 msf 反弹shell
AI-Cursor本地命令执行漏洞分析
1 week ago
本文介绍了vsocde中的任务机制以及在Cursor中通过此机制滥用造成本地代码执行
AI 应用 n8n 未授权到 RCE 漏洞分析(CVE-2026-21858)
1 week ago
AI 应用 n8n 未授权到 RCE 漏洞 CVE-2026-21858
禅道开源版21.7.6审计(后台RCE)
1 week ago
禅道开源版21.7.6审计(后台RCE)
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
1 week ago
ComfyUI-Manager 远程代码执行(CVE-2025-67303) 漏洞复现
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
1 week ago
深度解析.user.ini和.htaccess两种Web服务器配置文件利用异同
CVE-2025-68668:n8n Python沙箱绕过漏洞分析
1 week ago
本文深入分析CVE-2025-68668,揭示n8n中Python Code Node的沙箱逃逸机制,涵盖ctypes绕过与JS对象引用泄露。
2025 0CTF-ezupload-wp
1 week ago
太折磨了
ctfshow2026跨年赛个人wp
1 week ago
ctfshow2026跨年赛个人wp
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
1 week ago
Student Record Management System漏洞复现及代码分析(CVE-2025-5216)
海康安防后渗透利用分析
1 week ago
总结海康综合安防系统的得分点和攻击技巧
无境靶场-Chaos Corp
1 week ago
简介:混乱的人员、规则、权限
Checked
1 hour 57 minutes ago