漏洞概述React Server Components 19.0.0、19.1.0、19.1.1 和 19.2.0，包括 react-server-dom-parcel、react-server-dom-turbopack 和 react-server-dom-webpack 以及所有 Next.js 15/16 项目存在远程代码执行漏洞，该漏洞由对 Server Function 端点

SSTI 注入 RCE漏洞复现 jdk8u152（据作者所说当 jdk8u300+后盖 ssti 注入 rce 漏洞无法实现） 12345678910111213141516171819202122POST /monitor/cache/getNames HTTP/1.1Host: localhostContent-Length: 360sec-ch-ua-platform: "Win

在此之前也写过一篇过于 NTLM 认证相关的文章，可以参考Windows的NTLM认证和hash攻击 （这篇文章中存在错误，将在本文中进行更正） 本文主要是想把所有的 hash 都给总结起来，然后总结一下可以攻击利用的方向。就我目前学习到的知识内容来看，密码喷洒和哈希传递攻击在域渗透占据至关重要的位置，对各种 hash 的理解越深刻，在域环境渗透中可能就有越发多的攻击面。 1 hash 一览表

smallcodeWGETRC 是 Wget 工具的配置文件，允许用户通过环境变量或文件自定义 Wget 的行为。因此通过指定WGETRC环境变量到1.txt文件进行相关配置； 通过在1.txt中写入代理，让wget通过代理请求hhhh，我们启动服务端监听端口作为代理端，只要是请求hhhh域名的地址返回指定内容。 在1.txt中在配置输出文件的名称为1.php，因此可以实现任意文件上传，写入一句话

以前完全没有接触过该领域的知识和内容，可以说目前是一个从零开始学习的状态。汇编能看懂，但是不会写。学习目标是能够实现自定义的 shellcode，编写自己想要的功能。let’s go! 学习方式主要是参考 one day 师傅的三篇文章（放参考链接啦），本文主要是记录一下自己的学习内容，方便后续查阅，学习的话建议直接看 one day 师傅的文章。 一、基础概念shellcode 是一段精心编写的

对于一个项目的开发我个人觉得最关键的还是整体架构的设计，如果不在一开始确定的话，后续开发很容易出现功能重叠或者分工不明的情况发生。与此同时，在确定一些基础模块的功能设计思路和目标，这样一个整体架构就简单的设计出来，后续根据这个基础架构进行拓展即可。对于一些 UML 图和 api 接口文档等，那还是算了，我又不需要完成作业或者公司业务，这种东西不需要，自己后续清楚即可。 一、系统总体目标对于初期设计

回调函数基础概念回调函数（Callback Function）是一种编程模式，指的是将一个函数作为参数传递给另一个函数，并在特定条件满足时被调用的函数。在Windows API中，回调函数被广泛用于事件处理、异步操作等场景。 12345// 回调函数的基本定义typedef BOOL (WINAPI *CALLBACK_FUNCTION)(LPVOID lpParameter);// 使用回调函数

1 Insecure Logging(不安全的日志记录)1.1 漏洞复现1234adb shellps -ef | grep 'allsafe'pidof infosecadventures.allsafelogcat --pid 2153 | grep secret 1.2 漏洞总结对于该类型的 Android 漏洞挖掘，个人的感觉可以在一些的 app 操作之后将 ap

1 漏洞原理1.1 攻击原理要理解BHI的攻击原理，必须先回顾其前身Spectre-v2（分支目标注入，BTI）以及为其设计的硬件防御措施。 Spectre-v2 (BTI) 的经典攻击模式 目标组件：分支目标缓冲区 (Branch Target Buffer, BTB)。BTB是CPU内部的一个高速缓存，用于记录间接分支指令（如 jmp rax）曾经跳转过的目标地址 。 攻击手法：攻击者

1 漏洞原理内存消歧器的错误预测Spectre-v4的核心并非传统意义上的软件“缺陷”，而是对现代高性能处理器中一项关键性能优化机制的恶意利用 。这个机制被称为 内存消歧（Memory Disambiguation），其目的是为了打破内存读写操作之间的严格顺序，从而提升乱序执行（Out-of-Order Execution）的效率 。 存储缓冲区与加载延迟 在现代CPU中，store

项目地址：https://github.com/candyb0x/ProcessSc 之前是打算写一个 shellcode 编码与加密的文章的，想要实现的效果就是能够直接输入文件得到相应的输出和解密解码函数，但是这个过程遇到了不少问题，所以文章写了一半，就不打算放出来了； 目前给出的项目也可以说是个半成品吧，里面的加密解密函数都是通过.h的形式实现的，使用提供的.h进行加密，也可以使用其中的解密函

1. 概述本文档详细介绍了Java中各种序列化/反序列化方式的漏洞成因和代码特征。 2. 序列化/反序列化方式2.1 原生Java序列化原生Java序列化使用 ObjectOutputStream / ObjectInputStream，基于 Serializable 接口的二进制协议。 特点： Java原生支持 格式是JVM私有的二进制 常见漏洞： Comm

一、Fastjson 基础1.1 Fastjson 序列化与反序列化123456789101112131415161718192021222324252627282930313233package org.candy;public class User { public String name; public int age; public User() {

在Linux系统（包括Docker容器）中，即使以低权限用户（如nobody）运行，也有大量全局可读的文件可能成为信息泄露的来源。攻击者或安全研究人员会系统地检查这些文件，以了解系统配置、寻找凭证、发现代码漏洞或获取下一步攻击的线索。 以下是这些可能泄露信息的文件和目录的全面总结，按位置和重要性分类： 1. /proc - 进程和内核信息系统/proc是一个虚拟文件系统，它实时反映了内核和进程的状

1 概述1.1 前言在之前尝试挖 src 和 cnvd 的过程中，找到的管理系统，十个里面四个是若依或者若依二开；还有四个是 Jeecg-boot 或者 Jeecg-boot 二开；剩下两个，一个是看来就很难打的系统，另一个是看起来的很垃圾的，即使没有弱口令，在其他地方也能进的感觉； 因此，打算把这两个大框架的漏洞全部复现一下，顺便也深入学习一下代码审计（因为这两个框架都开源嘛，所以深入了解一下漏

电脑所需工具：BurpSuite 手机所需工具：Shadowrocket（大家都是学“这个”的，不至于这个软件都下不到吧~） 要求手机和电脑处于同一局域网 电脑启动一个该局域网 ip 的端口监听，端口随意 在手机的 Shadowrocket 软件中添加一个新的本地节点，打开主页面右上角有个+； 启动代理，将路由设置为代理，即全局代理 然后使用浏览器访问该代理的 ip 和 port，即电脑中

VEH Hook Windows 有异常处理机制（SEH / VEH），可以在访问非法内存、执行非法指令时触发。 VEH Hook 的思路是：故意在目标函数入口插入一个“非法指令”（比如 INT 3 或无效操作码），当程序执行到这里时，会触发异常。 我们提前注册一个 VEH Handler（异常处理函数），在异常里拦截执行流程，转到我们的 Hook Handler。 123456789

1. 概述本文主要内容是本人收集到的公开的且还算有价值的 Loader ，这些 Loader 并不是能够直接使用的 Loader，要将其相互结合或者，结合其他的方式去使用的。 主要是我目前发现现在的知识学习似乎都存在了门槛，大家都喜欢把一个东西描述得非常高大上，让我这种普通人不敢靠近，我的目的呢，就是把这些高大上的东西普通化，让大家都能看得懂（看不懂也没关系，可以根据以下内容在进行学习，因为以下内

论文核心内容这篇论文的核心贡献在于，它将研究视角从基于已知瞬态执行窗口（如分支预测错误）开发新攻击，转向了深入探索瞬态执行本身的根源 。论文系统性地研究了“机器清除”这一大类此前未被充分探索的“错误推测”（Bad Speculation）事件 。 通过逆向工程，论文详细分析了四种未曾被深入研究的机器清除原因： 浮点（Floating Point, FP）机器清除 自修改代码（Self-Modif

内容来源： https://www.usenix.org/conference/usenixsecurity23/presentation/trujillo https://comsec.ethz.ch/research/microarch/inception/ https://github.com/comsec-group/inception 1 复现环境 CPU：AMD EPYC 72