Aggregator

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

从一道java题学习 JRMP 绕过 JNDI题目分析题目为 justDeserialize，简单分析一下源码，看到在/read 路由存在反序列化漏洞有两层 waf，一个是明文检测，一个是重写了 resolveClass 方法来进行的黑名单检测。明文检测可以通过 utf8-over 进行绕过，至于 resolveClass 方法的黑名单绕过只能不用上面的类了，blacklist.txt过滤得挺多的

SQCTF2025-Crypto-WP

对二进制安全中的沙盒原理进行解析，并且集合了常见的ORW攻击脚本

本篇文章主要填补历史遗留下来的坑——XXL-JOB中的"xxl.job.accessToken"导致的命令执行漏洞分析，此前看到这个漏洞预警时就看了一眼感觉和那个Shiro的密钥硬编码大差不差的，有点雷同，而且网上大多都是复现的并没有什么分析为啥会造成命令执行以及基本的原理，都是齐刷刷的利用，最近在翻笔记的时候发现之前遗留的只有标题的空白的文章，于是补一下坑

Frida-labs 1到7，在Java层的操作大全，记录自己的操作以及遇到的一些坑

Nacos derby命令执行的详细分析以及不出网注入任意内存马的技巧

Vite任意文件读取（CVE-2025-32395）漏洞描述在 Vite 中发现一个缺陷。此漏洞允许通过特制的 HTTP 请求（在请求 URL 中包含 # 字符）访问任意文件。当服务器在 Node.js 或 Bun 上运行并暴露在网络上时，会出现此问题。对无效请求行的不当处理使这些请求能够绕过限制文件访问的安全检查。参考：https://access.redhat.com/security/cve

Base64题目描述：如题 flag格式为HZNUCTF{}给ai写的HZNUCTF{ad162c-2d94-434d-9222-b65dc76a3最后加个2}2是手动爆的蛇年的本命语言题目描述：如题...flag的格式为HZNUCTF{}pyinstxtractor加uncompyle6组合拳得到源码解z3注意到显然是以字符＋字频格式排列的，共36个字符111111116257645365477

AI赋能逆向工程，仅需要一条命令即可完成自动化逆向分析。

一、WEB打点这是一次很普通但又很幸运的渗透过程，某次闲来无事跟好兄弟在某网站进行渗透测试，发现该网站属于某CMS，然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后，我跟好兄弟立马复制了数据包进行测试，发现成功jsp文件。（这里浅浅放一张打了很多码的图片，毕竟漏洞细节还是不公布了）然后马不停蹄的赶紧上传了一个webshell上去，使用工具连接，因为前期信息收集我们知道了使用Tomcat中间件，

在一次CTF比赛中的0解题是如何利用jndi注入导致文件写入最终RCE的呢？请看我慢慢道来

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。

SQCTF万文题解

0x01 前言今天领导甩来一个漏洞让复测，说是业务方不认（大概初测同事写的有点问题）。结果复测时一看，好家伙！人家在原本加密的参数上又套了层加密，活像高校论文查重——重复率太高？那就用翻译软件再翻一遍！​我：​ 😅业务方：​ "我们加了双重加密，安全得很！"我内心OS：​ 你不认漏洞，那你做防护干嘛？关键是——再套一层加密能防的住吗？最新也是碰到挺多这样的案例，SQL注入？上加

如何从 0 在不断调试中挖掘一条新利用链

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

先知社区运营规则V2.0

私有云的对象存储系统的漏洞（可以导致任意覆盖写桶里面的文件）以及这个漏洞大模型AI场景利用挖掘以及影响。

本清单涵盖了从用户交互界面、客户端组件、服务插件，到多 MCP 协作机制及特定领域（如加密货币场景）的安全要点，旨在帮助开发者系统性地识别潜在风险并及时加以防范。