Hessian 反序列化链汇总
Hessian 反序列化链汇总
先知技术社区
React 服务器组件原型链漏洞(CVE-2025-55182)最新POC分析(详细版)
1 month ago
漏洞描述CVE-2025-55182 是 Next.js 中因 React Flight 反序列化机制未校验对象属性访问路径(如 __proto__、constructor)导致的高危 RCE 漏洞:攻击者可通过构造恶意 multipart 表单,利用 $B 引用结合可控的 _response._prefix 和被劫持为 Function 的 _formData.get,动态生成包含任意系统命令的
2025古剑山CTF两道pwn
1 month ago
无
源码层面详解Node.js反序列化漏洞原理与利用
1 month ago
源码层面详解Node.js反序列化漏洞原理与利用
从 zip 文件格式深入研究伪加密原理
1 month ago
先分析整个 zip 文件格式,再学习伪加密,最后分析各大压缩文件判断是否加密的方法
PolarCTF2025 冬季个人赛 Web方向全解
1 month ago
PolarCTF2025 冬季个人赛 Web方向全解
压缩文件 CRC32 碰撞原理解析以及制作解密脚本
1 month ago
深入研究压缩文件 CRC32 碰撞解密的原理
PolarCTF2025 冬季个人赛 PWN 方向全解
1 month ago
考的很基础,32位片段,两道堆都是offbyone
HTB Dream Diary: Chapter 4 复盘详解
1 month 1 week ago
Dream Chapter系列4道题,从简单到疯狂,只做了前3道,都很有收获,最后这道也补上吧。难度 INSANE 的堆题,这里提出一个比网上WP更好用的TSU+打法,以及独一份的详解scanf内部机制利用分析。
MSRSCI.jar远控组件分析:加密机制、插件加载与内网穿透行为揭秘
1 month 1 week ago
本文对MSRSCI组件进行了系统性逆向分析与行为研究,涵盖其文件结构、加密机制、启动流程、核心功能及网络行为。研究发现,MSRSCI.jar是一个经过加密保护的远控程序,通过start-svc.exe启动并与远程服务器建立持久连接。组件具备插件加载、配置管理、文件操作、数据库读写、内网穿透及远程指令执行等功能,其行为高度隐蔽且具备较强的对抗分析能力。文章通过动态调试、内存转储、密钥提取与文件解密等
Emotet木马分析与检测
1 month 1 week ago
样本概况样本信息文件: DeviceManager.exeHASH: 58de3a083077a6f0f178bbf94ee2fc90875475e5277b687751e33cfa4e3cd519测试环境及工具WMware+Win10 64位火绒剑IDAX32dbgStud_PEexeinfope静态与动态分析木马程序分析将这个exe文件放入工具查看相关配置。首先看看文件的入口点,映像基址,区段
React 框架 CVE-2025-55182 RCE CVSS 10.0分析
1 month 1 week ago
1、前言趁热热乎的,快来上一口昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。 核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码
跨位数注入技术深度解析:从Heaven's Gate到x86与x64双向进程注入
1 month 1 week ago
本文深入剖析跨位数注入技术原理,结合Heaven's Gate机制,详解x86→x64及x64→x32双向注入的实现方法与核心代码。
信息搜集之边缘资产和隐形资产的发掘
1 month 1 week ago
近期有不少师傅在咨询我,问我说:常规的漏洞原理和利用都捻熟于心,但是为什么在SRC挖掘和攻防中,往往就是挖不到漏洞呢?我给了两点回复:第一个就是实战的经验比较少,对于漏洞在哪出现,有什么手法还掌握的不多;第二个是信息搜集没有得到要领,只会僵硬的进行信息搜集,对于边缘资产和隐形资产的发掘没有经验。
登录接口codeSign值签名逆向绕过至自动加密脚本更新
1 month 1 week ago
apk分析,发现登录口存在codeSign值签名校验,无法进行账号密码爆破操作,通过反编译apk文件再配合hook来分析加密构成逻辑,再配合加密脚本实现自动更新codeSign值实现账号密码爆破。
Apache CXF RCE(CVE-2025-48913)漏洞分析
1 month 1 week ago
受影响版本中,JMS传输模块的JndiHelper类在初始化JNDI环境时,未对外部传入的java.naming.provider.url配置项进行安全校验。攻击者若能控制此配置项,可将其指向一个恶意的RMI或LDAP服务地址,导致后续的JNDI查找操作加载并执行远程服务器上的恶意代码,导致远程代码执行。
基于明文攻击与密钥逆向的PKZIP加密破解技术分析
1 month 1 week ago
本文详解PKZIP传统加密机制,利用bkcrack工具结合明文攻击恢复三段密钥,并通过逆向推导实现密码爆破与数据解密。
大模型安全攻击成因与典型方法
1 month 1 week ago
本文立足于理论视角,梳理当前大模型所面临的主要安全威胁,重点讨论包括幻觉生成、越狱攻击、后门植入、对抗样本在内的核心问题。我们将结合这些问题的技术原理、成因机制与典型攻击方法进行剖析。另外由于篇幅有限,每个部分只针对最后提到一种典型攻击方法给出核心PoC。
Apache CXF SSRF(CVE-2024-28752)漏洞分析
1 month 1 week ago
Apache CXF是一个开源的 WebService 框架,CXF可以用来构建和开发 WebService,并且支持多种协议。2024年3月15日,官方发布安全公告,披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞,在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞,使用其他的 data bindings (包括默
一次app脱壳分析渗透测试
1 month 1 week ago
一次比较简单的app渗透,原本主要目的是分析脱壳方面,但是这个360比较好脱壳,所以直接使用工具梭哈了,但是frida-dexdump就脱不了壳,猜测是做了frida的特征检测,可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生
Checked
3 hours 3 minutes ago