MCPHub 高危漏洞实录:零凭证访问与授权后命令执行
看到标题,可能会误以为这是一条完整的攻击链——先绕过认证,再执行命令。但实际上两个漏洞没有任何依赖关系,放在一篇文章里面只是因为它们出自同一个项目。 ...
浏览器输入网址后发生了什么?
一、自己写的答案 一开始HTTP解析URL,解析出协议(http或https),服务器(//后的),路径(/后的),然后将解析出来的数据传输。DNS服务器解析出目标的IP地址,如何解析?首先先询问浏览器有没有DNS缓存,没有就去问操作系统,host文件,DNS本地服务器缓存,若都没有就去迭代询问根服 ...
Burpsuite靶场-jwt漏洞原理总结及复现
笔记系统性地记录了JWT(JSON Web Token)的六种常见安全漏洞原理与靶场复现过程。核心内容包括:未验证签名、有缺陷的签名验证(如使用none算法)、弱签名密钥破解、JWK(JSON Web Key)头注入、JKU(JWK Set URL)头注入以及通过kid头进行路径遍历。每种漏洞都通过... ...
Data is Code:RAG 时代的数据投毒与大模型上下文劫持
最近接了个医疗大模型的项目,在使用医疗数据构建RAG的时候,突然想到一个极具破坏性的盲点,如果外部导入的医学文献或第三方上传的医疗病例中,被悄悄藏入了隐蔽的提示词注入指令,模型在检索和生成时会不会也因此被攻击? ...
缓冲区溢出实验详细解析
缓冲区溢出实验笔记 声明 本WP针对截止于2025年的KALI系统的WP。后续操作系统的安全检测是否会导致本WP失效不得而知。 小编任务较重,时间有限,最后一个难度仅提供思路。 实验源代码 由于编译器日新月异,曾经的代码编译会触发安全警告,这里小编自行编写了gets不安全函数。 #include<s ...
RCE基础----DVWA,Pikachu,CTFHUB
RCE(Remote Code Execution,远程代码执行)是漏洞研究里非常核心的一类,因为一旦成功,攻击者可以在目标服务器上执行任意代码。 1. 什么是 RCE RCE 指攻击者通过漏洞,让服务器执行攻击者提供的代码或命令。 简单理解: 用户输入 → 被程序直接执行 → 攻击者控制服务器 例 ...
文件包含漏洞基础----DVWA,CTFHub
一、什么是文件包含漏洞 文件包含漏洞(File Inclusion) 是一种 Web 安全漏洞,通常出现在 PHP程序把用户输入作为文件路径直接包含执行 的情况下。 简单理解: 程序原本想包含服务器上的文件,但攻击者可以控制路径,从而加载任意文件。 PHP 代码示例: <?php $page = $ ...
SSRF基础----pikachu
什么是 SSRF 漏洞 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种 Web 安全漏洞。 攻击者可以诱导服务器去访问攻击者指定的地址,而不是由服务器正常访问预期的资源。 简单理解: 攻击者 → 控制服务器去请求某个URL → 服务器帮攻击者访问内部或敏 ...
XXE基础--pikachu,xxelab
一、XML 基础结构 XML(Extensible Markup Language)是一种 用于存储和传输数据的标记语言。 示例 <?xml version="1.0" encoding="UTF-8"?> <user> <name>Alice</name> <age>20</age> </user ...
vulnhub靶场Deathnote
Deathnote 主机发现 本地虚拟机部署,攻击机kali(IP:172.16.16.101) sudo nmap -sn -T4 172.16.16.0/24 发现目标机IP(172.16.16.103) 新建文件夹,并进入目录,用来存储扫描结果 mkdir -p ~/vulnhub/death ...
H2O-3反序列化漏洞分析(CVE-2025-6507&CVE-2025-6544)
环境搭建 https://h2o-release.s3.amazonaws.com/h2o/rel-3.46.0/7/index.html 下载 MySQL 驱动(https://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.12/mys ...
读数字时代的网络风险管理:策略、计划与执行14读后总结与感想兼导读
1. 基本信息 数字时代的网络风险管理:策略、计划与执行 作者:[美]布莱恩·艾伦 布兰登·巴思德 特里·艾伦·希克斯 出版社:机械工业出版社 出版时间:2025-10-11 ISBN:9787111791959 1.1. 读薄率 书籍总字数13.6万字,笔记总字数41215字。 读薄率41215 ...
CSRF基础----pikachu
CSRF 和 XSS 的区别 下面用表格清晰对比两者的核心差异: 对比维度 XSS (Cross-Site Scripting) 跨站脚本攻击 CSRF (Cross-Site Request Forgery) 跨站请求伪造 中文全称 跨站脚本攻击 跨站请求伪造 本质 代码注入:恶意脚本被注入到目标 ...
重大危险源在线监测+双重预防机制数字化:郑州盈嘉智慧油库安全升级亮点解读
在“工业互联网+危化安全生产”持续推进的背景下,危化企业尤其是油库、罐区、装卸区等高风险场景,正加快从传统人工管理模式向数字化、在线化、闭环化方向升级。应急管理部此前印发的《“工业互联网+危化安全生产”试点建设方案》明确提出,要围绕重大危险源管理、双重预防机制、特殊作业、人员定位、敏捷应急等重点应用 ...
BurpSuite专业版破解与安装全攻略:告别社区版限制,永久使用专业功能!
到Oracle官网下载JDK8,Java Archive | Oracle[1] https://www.oracle.com/java/technologies/downloads/archive/ 。 其实这里不需要预先安装JDK8,直接安装JDK17即可。这里只是演示了为什么JDK8这个版本很 ...
XSS基础----DVWA,pikachu,xss-labs
XSS(Cross-Site Scripting,跨站脚本攻击)是 Web 安全领域最常见、出现频率最高、危害也非常大的漏洞之一,即使到了 2026 年,它仍然是 OWASP Top 10 榜单的常客。 攻击者把恶意 JavaScript 代码注入到网页里,当其他用户访问这个页面时,恶意代码就在受害 ...
Windows+Kali Linux双系统下的Vulhub漏洞复现环境搭建全攻略
windows结合Docker Desktop搭建vulhub Docker官网:Docker: Accelerated Container Application Development 打开Docker官网,根据自己的操作系统配置下载相关版本的Docker Desktop。这里我使用的是最新版本 ...
H5渗透实战:从负数金额漏洞到签名绕过
为什么选择混合开发APP?因为原生APP需要逆向、Hook等技术门槛较高,而混合APP内嵌H5页面,只需抓包分析即可发现漏洞,是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘(更偏向Web渗透)。 ...
DVWA之CSRF【low-high】全流程解析
一.引言 1.CSRF概述: CSRF(Cross-site request forgery),即跨站请求伪造。指攻击者利用服务器对用户的信任,从而欺骗受害者在不知情的情况下执行由攻击者发起的恶意请求,从而完成非法操作(修改密码,转账等)。在CSRF的攻击场景中,攻击者会伪造一个请求(一般是链接), ...
