Aggregator

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景

misc writeup

web+密码

漏洞利用

FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月，该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞（CVE-2026-30457），其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷，攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码，最终获取服务器权限。 本文将从代码审计角度出发，完整复

CVE-2025-38616漏洞分析

本篇文章围绕基础知识和CTF中常见的ECDSA的攻击手法展开

本文详细讲解了文件上传漏洞各种高级上传手法

本文是 HackTheBox「Active」靶机的完整渗透记录，目标是一台运行 Windows Server 2008 R2 的域控（域名 active.htb）。整条攻击链由两个经典 AD 缺陷串成： 立足点（GPP cpassword）。 先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控，再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享，

学习一下漏洞原理和流程

2026polarctf夏季赛Escape, escape!特辑

近日接到用户果聊被录视频，引导安装名为“云盘”的APP程序查看更多色情视频，导致用户手机通信录、短信、照片等敏感信息泄露，并且收到了多封勒索敲诈短信。

威胁情报狩猎发现疑似红队样本分析，到发现自研C2

通过构造全量虚假对话历史，攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文，从而诱导模型绕过安全策略执行敏感操作。

Apache suEXEC 是一种允许 CGI/SSI 程序以不同于 Web 服务器用户身份运行的安全机制，其包装器二进制文件通常以 setuid root 权限安装。然而，当日志目录被错误配置为 Web 服务用户可写时，攻击者可通过符号链接劫持 suEXEC 日志文件，实现任意文件追加写入，最终完成从 Web 权限到系统 root 权限的完整提权。

同一个 URL，Python urllib、requests、浏览器、Go 的解析结果可能完全不同。利用这些差异绕过 WAF 对 SSRF 的防护

CVE-2026-31431（Copy Fail）是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷，允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理，包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化，以及 crypto_authenc_esn_decrypt() 函数中写入 se

简单代审造成攻击链：从参数注入→配置读取→校验绕过→文件保存，仅需两步即可完成XSS攻击

核心设计理念：渐进式披露agent调用Skill时不是一次性全部丢进上下文，如果所有Skill一次性全部丢进上下文的话会使得上下文长的爆炸因此Agent Skills 采用渐进式披露机制​核心思想是：不一次性加载所有内容，而是按需、分层加载​这解决了大模型智能体的核心矛盾——既要拥有海量专业能力，又受限于有限的上下文窗口​渐进式披露的三层加载机制第一层：元数据加载（启动时）注意：不同生态元数据位置

Pinning 状态下的 Thread.sleep、Object.wait、阻塞式 IO 走的是普通平台线程阻塞分支，载体线程在 FJP 的视角里仍然处于 RUNNING 状态，只是在执行一个很慢的任务。FJP 不会为一个看起来"还在跑"的任务开新载体