从0到1写一个Web漏洞扫描器:WebHunter的7个月重构之路 先知技术社区 15 hours 41 minutes ago 7 个月,503 个测试用例,13 个检测插件,一个完全自研的 Web 漏洞扫描器。这篇文章不讲虚的,拆开聊聊 OOB 盲检测的三个后端设计(为什么做了 DNSLog + Interactsh + 自建 CallbackServer 三套)、API 挖掘的两阶段思路(Swagger 解析 + 路径 Fuzzing)、以及那个把我逼疯之后重写的差异引擎(加权打分 + 自动清洗,专门治动态页面误报)。
HackTheBox Spooktrol 渗透实战:从任意文件读取到接管 C2 先知技术社区 15 hours 41 minutes ago 本文记录了 HackTheBox Spooktrol 靶机的一次完整渗透过程。攻击从 Web 服务中的目录穿越漏洞开始,通过任意文件读取获取 implant 可执行文件,并结合流量分析、Caido 代理劫持、Match & Replace 自动替换、Ghidra 静态逆向与 GDB 动态调试,逐步还原 implant 与 C2 Server 之间的任务通信机制。随后,利用文件上传能力写入 SSH
AgentStalker:面向 Agent 的端到端安全审计框架 先知技术社区 15 hours 42 minutes ago 首次提出的标准化 Agent 漏洞基准、形式化的污点追踪证明与跨语言的统一 AST 模型,集成代码审计到沙箱复现一体化的智能体安全范式
名单类型银狐样本的代码解混淆分析 先知技术社区 15 hours 42 minutes ago 最近笔者分析到一个名单类型的银狐,标题关键字是裁员补贴,依旧高活跃度,分析过程中发现这个样本中的代码混淆是有强有弱,同一天的样本可能会用多种混淆方式,本文会分享复原的思路
{{7*7}}能跑通吗?——SSTI从踩坑到RCE的全记录 先知技术社区 15 hours 42 minutes ago 之前那篇关于SSTI的文章有朋友说无法复现,今天我重新手动复现一遍后发现了原因,也进行了进一步优化。同时非常感谢各位白帽朋友指出我的缺点,后面我也会仔细审核,确保能够给各位带来更有价值的文章。
记一次随身wifi漏洞挖掘的全过程 先知技术社区 15 hours 42 minutes ago 前几日在学校水群里看到有群友给随身wifi刷了ubuntu,感觉很有意思,于是便去闲鱼上看看什么情况,发现猿莱氏骁龙410的SoC做的随身wifi,于是随便找了个店家直接下单购入,刷机玩玩。到货之后进行一个雷霆大拆解,如图:很显然啊,这个板子的型号是FY_UZ801_V2.1,网上找了找,似乎可以刷 OpenStick ,于是直接启动,刷机过程在https://www.cnblogs.com/la
AI×Cybersecurity Challenge线上初赛部分web题wp 先知技术社区 15 hours 42 minutes ago AI×Cybersecurity Challenge人工智能网络安全挑战赛线上初赛部分web题wp
CVE-2026-12417 漏洞复现:SignUp & SignIn 弱 Token 未认证账号接管 先知技术社区 15 hours 42 minutes ago SignUp & SignIn 是一款 WordPress 用户注册/登录插件,提供 AJAX 注册、邮箱验证、密码重置等功能。2026 年该插件 ≤ 1.0.0 版本被披露存在 CVSS 9.8 的严重漏洞(CVE-2026-12417)——其账户激活码由 rand(1000, 9999) 生成,仅 9,000 种可能,且验证端点 wp_ajax_nopriv_pravel_check_acti
CVE-2026-54415 漏洞复现:Azuriom CMS 越权服务器管理导致账号接管 先知技术社区 15 hours 43 minutes ago Azuriom 是一款基于 Laravel 的开源游戏社区管理系统,在 Minecraft、Steam 等游戏服务器社区中被广泛使用。2026 年 6 月,该 CMS v1.2.11 之前版本被披露存在一个 CVSS 8.1 的高危漏洞(CVE-2026-54415),其后台 /admin/servers 路由缺少 can:admin.servers 权限中间件,导致仅有基础后台访问权限的用户即可
[深度解析]Nginx Rewrite 堆溢出漏洞 (CVE-2026-42945):18 年潜伏的双引擎状态不一致陷阱与自动化检测框架 先知技术社区 15 hours 43 minutes ago 2008年至今,一个`?`让nginx rewrite模块躺着一个CVSS 9.2的堆溢出漏洞。脚本引擎「两遍扫描」中,算长度的引擎和执行拷贝的引擎状态不一致——一个认为「不需要escape」,另一个认为「需要」,导致按原始长度分配buffer却写入了escape展开后的内容。本文通过GDB调试验证了RCE的真实障碍,并开源了一套5模块自动化检测框架,从根因出发检测同类漏洞,而非依赖已知CVE签名
Java Attach Socket 在共享 /tmp 容器场景下的跨进程注入 先知技术社区 15 hours 43 minutes ago HotSpot 的 Attach API 在 Linux 平台上以 /tmp/.java_pid 这个 Unix Domain Socket(UDS)作为唯一接入点。com.sun.tools.attach.VirtualMachine.attach()、jcmd、jstack、jmap 最终都落到这条 socket 上。
CVE-2026-10561 Langflow 未授权 RCE 利用链分析与复现 先知技术社区 15 hours 43 minutes ago Langflow 是一个基于 Python 的低代码 AI 工作流编排平台,允许用户通过拖拽节点来构建和运行 LLM 应用。`CVE-2026-10561` 披露了一条存在于 Langflow `1.9.3` 中的未授权远程代码执行链:攻击者无需任何凭据即可获取 superuser 权限,进而通过内置的 Python 执行组件在目标容器内运行任意代码。这篇文章将沿着 `auto_login` 鉴权
Nginx远程代码执行漏洞分析与利用(CVE-2026-42530) 先知技术社区 15 hours 43 minutes ago CVE-2026-42530 是 Nginx HTTP/3 组件未授权 Use-After-Free 远程代码执行漏洞,高危可直接远程接管服务器。本文深度剖析漏洞底层内存破坏原理,完整进行分析与利用
一句话跑了三小时:用 Claude Code Loop 全自动逆向一个加密验证码系统 先知技术社区 15 hours 43 minutes ago 我给了 Claude Code 一句话:"全面信息收集渗透测试这个网站"。三个多小时后,它交给我多个漏洞联合一个完整的纯 API 验证码绕过方案(批量跑敏感信息)——包含 ECDH 密钥交换逆向、AES-GCM 加密还原、NCC 图像识别算法、以及一个能批量注册账号的全自动化脚本。中间我一次都没有打开聊天窗口。