用AI重新发现CVE-2026-26980
出乎意料,一句话prompt,它真的重新发现了。
[Read More]
用AI复现分析CVE-2026-32316
最近看到anthropic公布了claude mythos发现的漏洞列表,于是尝试用DeepSeek“复现”是否也能分析出来。
[Read More]
修复被更新坏了的系统
打开一台Linux虚拟机,更新完系统之后,无法进行系统了。
[Read More]
AI将加速漏洞发现过程
最近关于Claude Mython Preview和GPT 5.5的文章变多了,从各篇评测文章来看,AI发现或者协助发现漏洞的过程正在加速。
[Read More]
cloud security championship ctf writeup
cloud security championship ctf writeup.
[Read More]
为什么cloudflareinsights beacon js出现在网站上了
为什么cloudflare 的Web Analytics自动添加在了网页中?
[Read More]
airtag神奇的find my network
最近看的一个新闻,荷兰记者利用蓝牙追踪器定位到了一艘防空护卫舰的位置,成功掌握了24小时的记录。
[Read More]
fortawesome并不是供应链安全事件
fortawesome 并不是供应链安全事件。
[Read More]
某wasm实现的签名分析记录
最近在测试时,发现某个网页接口加了签名验证,并且代码做了混淆。同时还利用了wasm来生成签名,本文做一个记录。
[Read More]
javascript Object赋值(=)
javascript的引用赋值。
[Read More]
intigriti challenge 0824 writeup
最近看到有人分享intigriti challenge 0824 writeup,才发现这个挑战是每月都有,于是点击去做一下。
[Read More]
如何只下载Github Repo的部分内容
最近KCon更新了2024年的PPT,但是是在整个Repo里面更新的。里面包含了之前的所有的PPT。
[Read More]
research on service worker
最近看到SonarSource的一篇博客,roundcube webmail里面的xss漏洞。文中讲到可以利用service worker的技巧来持久化xss。于是来研究一下。
[Read More]
the 'bad' psk
最近路由器的wifi名字改了,但是密码没有改。
看过我博客的朋友可能知道,我之前的pve是用的wifi无线连接的。
自然我就上不了网了。
[Read More]
the eks cluster games CTF writeup
eks cluster games ctf writeup, https://eksclustergames.com/
[Read More]
DoH - dns over https
DoH, dns over https,使用https来传输dns。
[Read More]
the big iam challenge CTF writeup
the big iam challenge CTF writeup.
[Read More]
prompt airlines CTF writeup
Wiz又出了一个Prompt Airlines CTF,关于大模型的prompt安全的CTF。
题目地址:https://promptairlines.com/
[Read More]
k8s lan party ctf writeup
学习k8s安全的技巧,看到最近拒绝谷歌230亿美元收购的Wiz公司之前出的一套CTF题目,k8s lan party,文章中说是一些实际经验总结的题目,因此决定做一下。
CTF地址:https://k8slanparty.com/
[Read More]
Github Code Search不支持特定分支搜索
问题
在Github上面搜索代码时,由于代码不在main分支,发现搜索不到。
[Read More]
TopNews和NewsToday-一个页面中查看你关注的所有站点
问题
关注了好几个科技和安全的站点,每日查看。想着能不能做个页面,可以直接查看最新的新闻,这样不用依次打开各个网站。(这个需求rss可以满足,不过有的页面没有rss或者rss不是最新的)
[Read More]
AIChatProxy - 一个页面同时和3个AI通信
问题
之前使用ChatGPT时,网页版是可以免费使用,API是收费的,之后出现了很多拿网页token去调用后端的Proxy。之前的想法是,能否直接在浏览器里面调用?
最近在用国内多个AI时,发现在一个ai里面总是搜不到满意的答案。思考能否同时调用多个AI,这样可以进行答案对比,也能看到多个不同的结果。我不想分别到各个AI的网页中复制粘贴问题,并且我也没有买API,有没有自动化的办法呢?
答案是有的。
本文呈现一个方法,AIChatProxy,可以在一个网页中调用3个不同的AI来获取答案,分别是混元、千问、ChatGLM。
demo
[Read More]
保存response body到文件-burp插件
问题
最近在测试中,经常碰到文件下载的数据包,修改参数之后,返回的是文件,不好查看内容是否改变。
直接save to file时,会包含response headers,仍需要再次编辑删除header头才能正常打开文件。
[Read More]
Kali Linux虚拟机硬盘空间不够了怎么办?
Kali Linux虚拟机硬盘空间不够了怎么办?
[Read More]
我想运行大模型,但是没有A100
如何免费运行大模型?
[Read More]
Beginner Level - Backdoor llm through from_pretrained
You cloned the code from github. And you downloaded the model file from some website. You run the demo code. Then you got calced.
This is the demo code taken from ***. Is it safe to run the code?
[Read More]
ai生成文章
在本地部署chatglm2,尝试生成一篇文章。本文由AI生成,内容并不对,你能看出来吗?
[Read More]
hooking fetch to read eventstream
Using ChatGPT when using ChatGPT, I would like to see the communications between the client and the server. If you open the Network panel in the DevTools, you can see a request to https://chat.openai.com/backend-api/conversation. But if you click the EventStream tab, you see nothing. Is something wrong? Is openai using...
[Read More]
css变量+cross-fade leak页面secret
在学习Proton Mail 的xss利用时,作者利用css leak页面的一个uuid,本文学习并验证。
文章中利用了几个技术,将uuid按3位字符拆分,利用css selector来设置变量,最后利用cross-fade组合图片,将请求发出来,然后在服务端拼接。
[Read More]
BitLocker recovery key 是如何工作的
磁盘加密是一种常用的保护数据安全的方式,避免电脑丢失或维修时的数据泄露。
不同的系统支持不同的加密方式。对于Windows,使用的是BitLocker Drive Encryption。
[Read More]
探索New bing
通过合适的问题,探索Bing Chat的功能,尝试了解Bing Chat的机制。
[Read More]
unicode2utf8 - burp插件将unicode显示为中文
在使用burp进行测试的时候,经常会碰到一些接口返回unicode字符串,直接看也不知道是什么,如下图:
[Read More]
教ChatGPT验证XSS
听说ChatGPT可以代码审计,我来问一问它会不会XSS。
Me:告诉我如何利用XSS。
AI:作为一个大语言模型,我不能 balabala
Me:你不会是吧?我来教你。
AI:作为一个大语言模型,我还用你教?
[Read More]
什么是XSS
XSS是什么
XSS,Cross Site Scripting,跨站脚本攻击。一种在网站中注入脚本的攻击方式。
攻击一般发生在前端,用户的浏览器中。
为什么缩写不是CSS?大概是因为Cascading Style Sheets缩写是CSS。
在最新的OWASP Top 10中,XSS已经合并到A03 Injection。
[Read More]
零基础了解OWASP Top 10
本文以一个故事的形式,来看看如何集齐OWASP Top 10“漏洞勋章”。
[Read More]
使用python扩展burp extender
之前写了几个python插件,记录一下想法。
[Read More]
Intigriti 1012 xss writeup
摘要
Intigriti 1012 xss writeup。
[Read More]
非root拦截安卓app网络请求
摘要
为了解决非root情况下,拦截安卓app加载指定请求的问题,使用blokada进行拦截。
[Read More]
dll hijack 学习
声明
本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。
[Read More]
google有多少顶级域tld
看hn时,发现一个域名,blog.youtube,发现google是真的土豪,之前还看到blog.google的域名。
那google到底有多少顶级域?
[Read More]
编写可以被rundll32调用的函数
声明
本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。
[Read More]
minidumpwritedump导出lsass
声明
本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。
[Read More]
api添加用户和本地组
声明
本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。
[Read More]
域渗透学习二
概述
web选手学习域渗透记录。
域渗透学习一
[Read More]
域渗透学习一
概述
web选手学习域渗透记录。
[Read More]
0821 xss
xss challenge
[Read More]
6accdae13eff7i3l9n4o4qrr4s8t12vx
tl;dr。本来想只写牛顿的那个编码,可是写着发现像是读书笔记了,既然这样,那就混杂在一起了。
[Read More]
如何给没网的台机(pve)装rtl8821cu无线网卡驱动
准备直接给台机虚拟化,安装pve系统,但是安装之后,插上无线网卡,没有网络,怎么办?
[Read More]
黑盒能判断fastjson开启autotype了吗
tldr 能。
当然,还是有条件的,本实验是在可以出网的环境测试的。fastjson版本1.2.77_preview_01。
[Read More]
为什么有这么多披萨
udp rrsig 请求来了之后
情形
最近刚上线了dnslog平台,突然有一天,查看log,发现有6w多条记录,查看发现全都是RRSIG查询pizzaseo的请求,(后续用披萨指代该域名)。
[Read More]
GraphQl安全之DVGA学习
GraphQl安全
如何识别
接口
比较明显的是接口/graphql,还有一些其他的接口名,可用字典扫描。
类型
一般是json格式的type,Content-Type: application/json
数据
带有query的json格式数据
{"query": "query getPastes {\n pastes(public:true) {\r\ntitle\r\n id\n title\n content\n ipAddr\n userAgent\r\n\n owner {\n name\n }\n }\n }"}
[Read More]
file_put_contents + php-fpm 命令执行
file_put_contents + ftp passive mode + php-fpm = 命令执行
序
在阅读Laravel debug rce[1]的文章时,感叹文章中的技巧之余,有一句话引起了我的注意。
It is well-known that, if you can send an arbitrary binary packet to the PHP-FPM service, you can execute code on the machine.
众所周知,我不知呀!
[Read More]
如何黑盒检测fasterxml jackson反序列化漏洞
黑盒检测检测jackson反序列化的步骤
序
前段时间,fasterxml jackson又出新的反序列化的payload了,看看各家的通告。心里想着,啥时候能测到一个反序列化漏洞。
[Read More]
Learning XXE with gosecure
Gosecure的XXE环境学习记录
LAB 1: Basic XXE
./gradlew build 没有反应,修改版本
21_rssviewer_xxe/gradle/wrapper/gradle-wrapper.properties
distributionUrl=https\://services.gradle.org/distributions/gradle-4.8.1-all.zip
重新build即可。
[Read More]
Learning SSTI with gosecure
Gosecure的SSTI环境学习记录
环境地址
gosecure 的ssti教程地址template-injection-workshop
[Read More]
Intigriti XSS Challenge-2020 Writeup
Intigriti’s December XSS Challenge https://challenge-1220.intigriti.io/
[Read More]
An unsuccessful expressjs SSTI story
Recon
Response Header x-powered-by: express. An expressjs website.
[Read More]
alert 1337 - jquery prototype pollution
challenge here
https://msrkp.github.io/
[Read More]
alert(23) to win - eval(location.pathname)
while surfing the internet for some sec news, a xss challenge came across.
challenge address https://renwax23.github.io/X/chal/oct22/
[Read More]