笔记系统性地记录了JWT（JSON Web Token）的六种常见安全漏洞原理与靶场复现过程。核心内容包括：未验证签名、有缺陷的签名验证（如使用none算法）、弱签名密钥破解、JWK（JSON Web Key）头注入、JKU（JWK Set URL）头注入以及通过kid头进行路径遍历。每种漏洞都通过... ...

最近接了个医疗大模型的项目，在使用医疗数据构建RAG的时候，突然想到一个极具破坏性的盲点，如果外部导入的医学文献或第三方上传的医疗病例中，被悄悄藏入了隐蔽的提示词注入指令，模型在检索和生成时会不会也因此被攻击？ ...

缓冲区溢出实验笔记 声明 本WP针对截止于2025年的KALI系统的WP。后续操作系统的安全检测是否会导致本WP失效不得而知。 小编任务较重，时间有限，最后一个难度仅提供思路。 实验源代码 由于编译器日新月异，曾经的代码编译会触发安全警告，这里小编自行编写了gets不安全函数。 #include<s ...

RCE（Remote Code Execution，远程代码执行）是漏洞研究里非常核心的一类，因为一旦成功，攻击者可以在目标服务器上执行任意代码。 1. 什么是 RCE RCE 指攻击者通过漏洞，让服务器执行攻击者提供的代码或命令。 简单理解： 用户输入 → 被程序直接执行 → 攻击者控制服务器 例 ...

一、什么是文件包含漏洞 文件包含漏洞（File Inclusion） 是一种 Web 安全漏洞，通常出现在 PHP程序把用户输入作为文件路径直接包含执行 的情况下。 简单理解： 程序原本想包含服务器上的文件，但攻击者可以控制路径，从而加载任意文件。 PHP 代码示例： <?php $page = $ ...

什么是 SSRF 漏洞 SSRF（Server-Side Request Forgery，服务器端请求伪造） 是一种 Web 安全漏洞。 攻击者可以诱导服务器去访问攻击者指定的地址，而不是由服务器正常访问预期的资源。 简单理解： 攻击者 → 控制服务器去请求某个URL → 服务器帮攻击者访问内部或敏 ...

一、XML 基础结构 XML（Extensible Markup Language）是一种 用于存储和传输数据的标记语言。 示例 <?xml version="1.0" encoding="UTF-8"?> <user> <name>Alice</name> <age>20</age> </user ...

Deathnote 主机发现 本地虚拟机部署，攻击机kali(IP:172.16.16.101) sudo nmap -sn -T4 172.16.16.0/24 发现目标机IP(172.16.16.103) 新建文件夹，并进入目录，用来存储扫描结果 mkdir -p ~/vulnhub/death ...

环境搭建 https://h2o-release.s3.amazonaws.com/h2o/rel-3.46.0/7/index.html 下载 MySQL 驱动(https://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.12/mys ...

1. 基本信息 数字时代的网络风险管理：策略、计划与执行 作者：​[美]布莱恩·艾伦 布兰登·巴思德 特里·艾伦·希克斯 出版社：机械工业出版社 出版时间：2025-10-11 ISBN：9787111791959 1.1. 读薄率 书籍总字数13.6万字，笔记总字数41215字。 读薄率41215 ...

CSRF 和 XSS 的区别 下面用表格清晰对比两者的核心差异： 对比维度 XSS (Cross-Site Scripting) 跨站脚本攻击 CSRF (Cross-Site Request Forgery) 跨站请求伪造 中文全称 跨站脚本攻击 跨站请求伪造 本质 代码注入：恶意脚本被注入到目标 ...

在“工业互联网+危化安全生产”持续推进的背景下，危化企业尤其是油库、罐区、装卸区等高风险场景，正加快从传统人工管理模式向数字化、在线化、闭环化方向升级。应急管理部此前印发的《“工业互联网+危化安全生产”试点建设方案》明确提出，要围绕重大危险源管理、双重预防机制、特殊作业、人员定位、敏捷应急等重点应用 ...

到Oracle官网下载JDK8，Java Archive | Oracle[1] https://www.oracle.com/java/technologies/downloads/archive/ 。 下载安装并配置JDK 下载程序之后，双击程序软件包，并点击下一步。 这一步你可以更改你的下载目 ...

XSS（Cross-Site Scripting，跨站脚本攻击）是 Web 安全领域最常见、出现频率最高、危害也非常大的漏洞之一，即使到了 2026 年，它仍然是 OWASP Top 10 榜单的常客。 攻击者把恶意 JavaScript 代码注入到网页里，当其他用户访问这个页面时，恶意代码就在受害 ...

windows结合Docker Desktop搭建vulhub Docker官网：Docker: Accelerated Container Application Development 打开Docker官网，根据自己的操作系统配置下载相关版本的Docker Desktop。这里我使用的是最新版本 ...

为什么选择混合开发APP？因为原生APP需要逆向、Hook等技术门槛较高，而混合APP内嵌H5页面，只需抓包分析即可发现漏洞，是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘（更偏向Web渗透）。 ...

命令执行漏洞wp 好靶场 top10 命令执行Demo 简单的查看文件命令,也即 cat 文件 题目告诉你在那个文件夹 故直接查看 cat /tmp/flag.txt 结束 命令执行漏洞体验 题目提示在 /tmp/flag.txt 所以我们需要优先的想办法查找这个文件 入口是一个ping 命令,故我 ...

一.引言 1.CSRF概述： CSRF(Cross-site request forgery)，即跨站请求伪造。指攻击者利用服务器对用户的信任，从而欺骗受害者在不知情的情况下执行由攻击者发起的恶意请求，从而完成非法操作(修改密码，转账等)。在CSRF的攻击场景中，攻击者会伪造一个请求(一般是链接)， ...

简介 在上一个教学中，学习了如何写一个LLVM Pass示例来进行控制流平坦化，这篇文章，来学习如何二利用LLVM实现字符串的加密。 案例 需要加密的对象 这是一个经典的c语言样例，目的是输出字符串：hello world #include <stdio.h> int main(){ printf( ...

有个项目做了个问答大模型，刚好需要安全测试，所以就有了这篇记录。某法律机构声称，该模型基于某开源大模型的api微调，且已在应用层部署了严格的内容安全策略，限制其仅回答法律领域问题。 ...