windows结合Docker Desktop搭建vulhub Docker官网：Docker: Accelerated Container Application Development 打开Docker官网，根据自己的操作系统配置下载相关版本的Docker Desktop。这里我使用的是最新版本 ...

为什么选择混合开发APP？因为原生APP需要逆向、Hook等技术门槛较高，而混合APP内嵌H5页面，只需抓包分析即可发现漏洞，是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘（更偏向Web渗透）。 ...

命令执行漏洞wp 好靶场 top10 命令执行Demo 简单的查看文件命令,也即 cat 文件 题目告诉你在那个文件夹 故直接查看 cat /tmp/flag.txt 结束 命令执行漏洞体验 题目提示在 /tmp/flag.txt 所以我们需要优先的想办法查找这个文件 入口是一个ping 命令,故我 ...

一.引言 1.CSRF概述： CSRF(Cross-site request forgery)，即跨站请求伪造。指攻击者利用服务器对用户的信任，从而欺骗受害者在不知情的情况下执行由攻击者发起的恶意请求，从而完成非法操作(修改密码，转账等)。在CSRF的攻击场景中，攻击者会伪造一个请求(一般是链接)， ...

简介 在上一个教学中，学习了如何写一个LLVM Pass示例来进行控制流平坦化，这篇文章，来学习如何二利用LLVM实现字符串的加密。 案例 需要加密的对象 这是一个经典的c语言样例，目的是输出字符串：hello world #include <stdio.h> int main(){ printf( ...

Docusaurus独立博客链接：https://ie12blog.36102025.xyz/articles/research-logs/https-record-http3-test/ 2026.2.8 关于 在之前的教程 使用SVCB/HTTPS记录隐藏和固定Web服务端口 我们实现了了通过H ...

有个项目做了个问答大模型，刚好需要安全测试，所以就有了这篇记录。某法律机构声称，该模型基于某开源大模型的api微调，且已在应用层部署了严格的内容安全策略，限制其仅回答法律领域问题。 ...

近日，蚁景网安2026年网络安全冬令营顺利收官啦～ 这场主打公益的活动，面向全国高校学子免费开放，为期两周的沉浸式学习+实战练习，陪着3000多名同学，从理论入门走到实操上手，实实在在帮大家提升了实战能力。 ...

一次从发现到利用的安全漏洞分析之旅：在浏览安全资讯的时候，我偶然间看到了 CVE-2026-0755，这是一个关于 gemini-mcp-tool 的命令注入漏洞。 ...

1. 回显注入 1.1 基本操作 尝试有无注入点 确定回显点 确定查询表的字段数量 确定当前数据库的操作权限：user() 查出数据库版本号：version() 高版本（>= 5.0）：查询information_schema数据库 低版本（< 5.0） 查出数据库名：database() 开始查询 ...

近日，2025年度网易安全中心SRC排行榜揭晓，蚁景网安团队核心导师一叶老师（昵称：quarry）凭借卓越的实战能力与深厚的技术积淀，成功斩获年度排行榜第一名的桂冠，同时赢得丰厚现金奖励。 ...

简介 之前的教学中，简单的演示了LLVM的基本用法，下面，展示一个实战项目。 编译目标 本次的实验编译样例是下面判断正数，负数，和零的代码 #include <stdio.h> int main() { int a = 9; scanf_s("%d", &a); if (a < 0) { print ...

1 常用的计算机网络体系结构 1.1 OSI体系结构 1、为了使不同体系结构的计算机网络都能够互联，国际标准化组织于1977年成立了专门机构研究该问题，不久他们就提出了一个试图使各种计算机在世界范围内都能够互连成网的标准框架，也就是著名的“开放系统互连参考模型”，简称为OSI，OSI体系结构有时候我 ...

近期，由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕，全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。 ...

指令替换 项目需求：将加法指令替换为减法 项目目录如下 /MyProject ├── CMakeLists.txt # CMake 配置文件 ├── build/ #构建目录 │ └── test.c #测试编译代码 └── mypass2.cpp # pass 项目代码 一，测试代码示例 test ...

前言： 文中技术分析仅供交流讨论，poc仅供合法测试，用于企业自查，切勿用于非法测试，未授权测试造成后果由使用者承担，与本公众号以及棉花糖无关。 介绍： 近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-12 ...

认识Pass层级结构 Pass范围从上到下一共分为5个层级： 模块层级：单个.ll或.bc文件 调用图层级：函数调用的关系。 函数层级：单个函数。 基本块层级：单个代码块。例如C语言中{}括起来的最小代码。 指令层级：单个IR指令。 注意：下面代码最好不要用中文，使用起来非常麻烦，控制台，编译，目标 ...

三、VS Code安装 3.1安装 VS Code官网下载 https://code.visualstudio.com/ 下载好一键安装即可 四、phpstudy安装搭建网站 下载phpstudy解压安装 官网下载：https://www.xp.cn/download.html 安装完成后一键启动 ...

简介 LLVM 是一个编译框架工具，是把编译过程拆解成了高度标准化的组件。 本教程所使用的环境是windows11, vs2022 认识LLVM LLVM 最成功的地方在于它定义了一种极其完美的中间语言LLVM IR，LLVM分为前端，优化器，后端： 前端：负责把源代码（C/C++、Rust、Go） ...

一、安装VMware虚拟机软件并搭建kali和windows渗透测试虚拟机 1. 下载VMware虚拟机软件 VMware Workstation 17.6.3下载地址 通过网盘分享的文件：VMware-workstation-17.6.3-24583834.exe 链接: https://pan. ...