update

添加如下文章 CNVD证书挖掘（两小时极速版） KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析 LMXCMS 任意文件删除到重装系统 getshell 组合拳学习 MCP Server 攻击面初探与思考 MSSQL · 实现分析 · SQL Server实现审计日志的方案探索 OGNL表达式注入高版本绕过分析 Tomcat解析XML引入的新颖webshell构造方式 Vite 任意文件读取漏洞(CVE-2025-30208) Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125） VxWorks设备分析与漏洞挖掘 docker逃逸方式总结分享 o2oa＜=v9.1.3 前台RCE 【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向一次漏洞挖掘过程中的SQL注入浅浅绕过记录万字写AvBypass基础，看了你就入门了上ORM也没用！手注击穿ORM到后台从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486 从FastJ学习fastjson1.2.80反序列化从JDBC MySQL不出网攻击到spring临时文件利用从Todesk多个漏洞浅谈远程连接程序溯源反制信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞基于SimpleXMLElement class的免杀webshell 多条件触发的免杀 Webshell 大语言模型黑盒越狱攻击之模板补全契约锁电子签章安全补丁绕过契约锁电子签章系统 dbtest RCE简单分析如何利用AI大模型辅助漏洞挖掘安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测宏景人事管理系统漏洞挖掘与分析实战Weevely管理工具免杀马研究即生成另类免杀马小程序渗透记录通过细节挖掘漏洞的艺术手把手带你深入分析 Fastjson JDBC 调用链利用过程探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据攻防项目中的代码审计未授权服务加固与泛解析字符绕过泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload 浅谈AI部署场景下的web漏洞浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞深入Vite任意文件读取与分析复现瑞星企业终端防病毒系统简单分析第四期伏魔计划绕过php样本分享绕过阿里云WAF进行MySQL手工注入实录若依(RuoYi)框架漏洞战争手册记一次信呼OA组合拳RCE漏洞审计过程记一次帮丈母娘破解APP，满满的全是思路(flutter SSL校验绕过) 记一次旧言下单系统审计——前台注入突破360webscan限制getshell 都2025年了，这十大 LLM 安全工具你该关注了！隧道代理攻防技术战争手册飞塔防火墙漏洞深度利用及调试环境搭建
2025-06-20 01:40:29 +00:00 · 2025-06-14 06:41:49 -07:00 · 2025-06-14 06:41:49 -07:00 · 352471fe4a
commit 352471fe4a
parent ca1fafeb09
53 changed files with 30601 additions and 15 deletions
--- a/README.md
+++ b/README.md
@ -559,6 +559,21 @@
 - [汉塔科技上网行为管理系统 tracert.php 命令注入漏洞](https://mrxn.net/jswz/antasys-dgn_tools-tracert-rce.html)
 - [汉塔科技上网行为管理系统 ping.php 命令注入漏洞](https://mrxn.net/jswz/antasys-dgn_tools-ping-rce.html)
 - [博斯外贸管理软件 DCreceiveBox.jsp 多处SQL注入漏洞](https://mrxn.net/jswz/51boss-crm-module-DCreceiveBox-sqli.html)
+- [万户OA ajax_checkUserNum.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-ajax_checkUserNum-sqli.html)
+- [万户OA selectAmountField.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-selectAmountField-sqli.html)
+- [万户OA DocumentHistory.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-DocumentHistory-sqli.html)
+- [用友U8 Cloud QuerySoapServlet SQL注入漏洞](https://mrxn.net/jswz/yonyou-u8cloud-QuerySoapServlet-sqli.html)
+- [万户OA getNextAutoCode.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-getNextAutoCode-sqli.html)
+- [蓝凌智慧协同平台 fl_define_edit.aspx SQL注入漏洞](https://mrxn.net/jswz/landray-eis-fl_define_edit-sqli.html)
+- [泛微OA ReceiveTodoRequestByXml XML实体注入漏洞](https://mrxn.net/jswz/e-cology-ReceiveTodoRequestByXml-xmlToMap-XXE.html)
+- [万户OA public/iSignatureHTML.jsp/Service.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-Service-sqli.html)
+- [万户OA selectPopTable.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-selectPopTable-sqli.html)
+- [万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-govdocumentmanager_sendfile_gd-sqli.html)
+- [蓝凌EKP sys/webservice/elecPsealUseWebService 文件读取漏洞](https://mrxn.net/jswz/landray-ekp-sys-webservice-sqli.html)
+- [百卓Smart管理平台 autheditpwd.php SQL注入漏洞](https://mrxn.net/jswz/baizhuosmart-autheditpwd-sqli.html)
+- [百卓Smart管理平台 licence.php 文件上传漏洞](https://mrxn.net/jswz/baizhuosmart-licence-rce.html)
+- [百卓Smart管理平台 uploadfile.php 文件上传漏洞](https://mrxn.net/jswz/baizhuosmart-uploadfile-rce.html)
+- [百卓Smart管理平台 useratte/layer_swich_conf.php 任意文件删除漏洞](https://mrxn.net/jswz/baizhuosmart-useratte-layer_swich_conf-filedel.html)



@ -2685,21 +2700,60 @@
 - [微信“邀请加入群聊”钓鱼卡片简析](./books/微信“邀请加入群聊”钓鱼卡片简析.html)
 - [记一次绕过阿里云waf与某不知名waf的双waf上传getshell](./books/记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html)
 - [针对Green VPN及加密文件的逆向实战分析](./books/针对Green%20VPN及加密文件的逆向实战分析.html)
- [万户OA ajax_checkUserNum.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-ajax_checkUserNum-sqli.html)
- [万户OA selectAmountField.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-selectAmountField-sqli.html)
- [万户OA DocumentHistory.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-DocumentHistory-sqli.html)
- [用友U8 Cloud QuerySoapServlet SQL注入漏洞](https://mrxn.net/jswz/yonyou-u8cloud-QuerySoapServlet-sqli.html)
- [万户OA getNextAutoCode.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-getNextAutoCode-sqli.html)
- [蓝凌智慧协同平台 fl_define_edit.aspx SQL注入漏洞](https://mrxn.net/jswz/landray-eis-fl_define_edit-sqli.html)
- [泛微OA ReceiveTodoRequestByXml XML实体注入漏洞](https://mrxn.net/jswz/e-cology-ReceiveTodoRequestByXml-xmlToMap-XXE.html)
- [万户OA public/iSignatureHTML.jsp/Service.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-Service-sqli.html)
- [万户OA selectPopTable.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-selectPopTable-sqli.html)
- [万户OA govdocumentmanager_sendfile_gd.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-govdocumentmanager_sendfile_gd-sqli.html)
- [蓝凌EKP sys/webservice/elecPsealUseWebService 文件读取漏洞](https://mrxn.net/jswz/landray-ekp-sys-webservice-sqli.html)
- [百卓Smart管理平台 autheditpwd.php SQL注入漏洞](https://mrxn.net/jswz/baizhuosmart-autheditpwd-sqli.html)
- [百卓Smart管理平台 licence.php 文件上传漏洞](https://mrxn.net/jswz/baizhuosmart-licence-rce.html)
- [百卓Smart管理平台 uploadfile.php 文件上传漏洞](https://mrxn.net/jswz/baizhuosmart-uploadfile-rce.html)
- [百卓Smart管理平台 useratte/layer_swich_conf.php 任意文件删除漏洞](https://mrxn.net/jswz/baizhuosmart-useratte-layer_swich_conf-filedel.html)
+- [CNVD证书挖掘（两小时极速版）](./books/CNVD证书挖掘（两小时极速版）.html)
+- [KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析](./books/KodExplorer系统(<=4.51.03)%20API%20端点无限制上传漏洞解析.html)
+- [LMXCMS 任意文件删除到重装系统 getshell 组合拳学习](./books/LMXCMS%20任意文件删除到重装系统%20getshell%20组合拳学习.html)
+- [MCP Server 攻击面初探与思考](./books/MCP%20Server%20攻击面初探与思考.html)
+- [MSSQL · 实现分析 · SQL Server实现审计日志的方案探索](./books/MSSQL%20·%20实现分析%20·%20SQL%20Server实现审计日志的方案探索.html)
+- [OGNL表达式注入高版本绕过分析](./books/OGNL表达式注入高版本绕过分析.html)
+- [Tduck 填鸭表单代码审计](./books/Tduck%20填鸭表单代码审计.html)
+- [Tomcat解析XML引入的新颖webshell构造方式](./books/Tomcat解析XML引入的新颖webshell构造方式.html)
+- [Vite 任意文件读取漏洞(CVE-2025-30208)](./books/Vite%20任意文件读取漏洞(CVE-2025-30208).html)
+- [Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）](./books/Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）.html)
+- [VxWorks设备分析与漏洞挖掘](./books/VxWorks设备分析与漏洞挖掘.html)
+- [docker逃逸方式总结分享](./books/docker逃逸方式总结分享.html)
+- [o2oa＜=v9.1.3 前台RCE](./books/o2oa＜=v9.1.3%20前台RCE.html)
+- [【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患](./books/【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html)
+- [【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向](./books/【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html)
+- [一次漏洞挖掘过程中的SQL注入浅浅绕过记录](./books/一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html)
+- [万字写AvBypass基础，看了你就入门了](./books/万字写AvBypass基础，看了你就入门了.html)
+- [上ORM也没用！手注击穿ORM到后台](./books/上ORM也没用！手注击穿ORM到后台.html)
+- [从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486](./books/从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html)
+- [从FastJ学习fastjson1.2.80反序列化](./books/从FastJ学习fastjson1.2.80反序列化.html)
+- [从JDBC MySQL不出网攻击到spring临时文件利用](./books/从JDBC%20MySQL不出网攻击到spring临时文件利用.html)
+- [从Todesk多个漏洞浅谈远程连接程序溯源反制 ](./books/从Todesk多个漏洞浅谈远程连接程序溯源反制%20.html)
+- [信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞](./books/信创打印机%20-%20某国产打印机存在基于打印机语言的命令任意执行漏洞.html)
+- [基于SimpleXMLElement class的免杀webshell](./books/基于SimpleXMLElement%20class的免杀webshell.html)
+- [多条件触发的免杀 Webshell](./books/多条件触发的免杀%20Webshell.html)
+- [大语言模型黑盒越狱攻击之模板补全](./books/大语言模型黑盒越狱攻击之模板补全.html)
+- [契约锁电子签章安全补丁绕过](./books/契约锁电子签章安全补丁绕过.html)
+- [契约锁电子签章系统 dbtest RCE简单分析](./books/契约锁电子签章系统%20dbtest%20RCE简单分析.html)
+- [如何利用AI大模型辅助漏洞挖掘](./books/如何利用AI大模型辅助漏洞挖掘.html)
+- [如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧](./books/如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧.html)
+- [安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测](./books/安全对抗：如何在哥斯拉二开中无缝集成%20PHP%20免杀&伪造阿里云waf防检测.html)
+- [宏景人事管理系统漏洞挖掘与分析](./books/宏景人事管理系统漏洞挖掘与分析.html)
+- [实战Weevely管理工具免杀马研究即生成另类免杀马](./books/实战Weevely管理工具免杀马研究即生成另类免杀马.html)
+- [小程序渗透记录 通过细节挖掘漏洞的艺术](./books/小程序渗透记录%20通过细节挖掘漏洞的艺术.html)
+- [手把手带你深入分析 Fastjson JDBC 调用链利用过程](./books/手把手带你深入分析%20Fastjson%20JDBC%20调用链利用过程.html)
+- [探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据](./books/探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据.html)
+- [攻防项目中的代码审计](./books/攻防项目中的代码审计.html)
+- [未授权服务加固与泛解析字符绕过](./books/未授权服务加固与泛解析字符绕过.html)
+- [泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload](./books/泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html)
+- [浅谈AI部署场景下的web漏洞](./books/浅谈AI部署场景下的web漏洞.html)
+- [浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞](./books/浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞.html)
+- [深入Vite任意文件读取与分析复现](./books/深入Vite任意文件读取与分析复现.html)
+- [瑞星企业终端防病毒系统简单分析](./books/瑞星企业终端防病毒系统简单分析.html)
+- [第四期伏魔计划绕过php样本分享](./books/第四期伏魔计划绕过php样本分享.html)
+- [绕过阿里云WAF进行MySQL手工注入实录](./books/绕过阿里云WAF进行MySQL手工注入实录.html)
+- [若依(RuoYi)框架漏洞战争手册](./books/若依(RuoYi)框架漏洞战争手册.html)
+- [记一次信呼OA组合拳RCE漏洞审计过程](./books/记一次信呼OA组合拳RCE漏洞审计过程.html)
+- [记一次帮丈母娘破解APP，满满的全是思路(flutter SSL校验绕过)](./books/记一次帮丈母娘破解APP，满满的全是思路(flutter%20SSL校验绕过).html)
+- [记一次旧言下单系统审计——前台注入突破360webscan限制getshell](./books/记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html)
+- [都2025年了，这十大 LLM 安全工具你该关注了！](./books/都2025年了，这十大%20LLM%20安全工具你该关注了！.html)
+- [隧道代理攻防技术战争手册](./books/隧道代理攻防技术战争手册.html)
+- [飞塔防火墙漏洞深度利用及调试环境搭建](./books/飞塔防火墙漏洞深度利用及调试环境搭建.html)
+
+


 ## <span id="head9"> 说明</span>
--- a/books/CNVD证书挖掘（两小时极速版）.html
+++ b/books/CNVD证书挖掘（两小时极速版）.html
--- a/端点无限制上传漏洞解析.html
+++ b/端点无限制上传漏洞解析.html
--- a/组合拳学习.html
+++ b/组合拳学习.html
--- a/攻击面初探与思考.html
+++ b/攻击面初探与思考.html
--- a/Server实现审计日志的方案探索.html
+++ b/Server实现审计日志的方案探索.html
--- a/books/OGNL表达式注入高版本绕过分析.html
+++ b/books/OGNL表达式注入高版本绕过分析.html
--- a/填鸭表单代码审计.pdf
+++ b/填鸭表单代码审计.pdf
--- a/books/Tomcat解析XML引入的新颖webshell构造方式.html
+++ b/books/Tomcat解析XML引入的新颖webshell构造方式.html
--- a/任意文件读取漏洞(CVE-2025-30208).html
+++ b/任意文件读取漏洞(CVE-2025-30208).html
--- a/books/Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）.html
+++ b/books/Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）.html
--- a/books/VxWorks设备分析与漏洞挖掘.html
+++ b/books/VxWorks设备分析与漏洞挖掘.html
--- a/books/docker逃逸方式总结分享.html
+++ b/books/docker逃逸方式总结分享.html
--- a/books/o2oa＜=v9.1.3
+++ b/books/o2oa＜=v9.1.3
--- a/books/【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html
+++ b/books/【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html
--- a/books/【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html
+++ b/books/【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html
--- a/books/一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html
+++ b/books/一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html
--- a/books/万字写AvBypass基础，看了你就入门了.html
+++ b/books/万字写AvBypass基础，看了你就入门了.html
--- a/books/上ORM也没用！手注击穿ORM到后台.html
+++ b/books/上ORM也没用！手注击穿ORM到后台.html
--- a/books/从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html
+++ b/books/从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html
--- a/books/从FastJ学习fastjson1.2.80反序列化.html
+++ b/books/从FastJ学习fastjson1.2.80反序列化.html
--- a/MySQL不出网攻击到spring临时文件利用.html
+++ b/MySQL不出网攻击到spring临时文件利用.html
--- a/books/从Todesk多个漏洞浅谈远程连接程序溯源反制
+++ b/books/从Todesk多个漏洞浅谈远程连接程序溯源反制
--- a/某国产打印机存在基于打印机语言的命令任意执行漏洞.html
+++ b/某国产打印机存在基于打印机语言的命令任意执行漏洞.html
--- a/books/基于SimpleXMLElement
+++ b/books/基于SimpleXMLElement
--- a/books/多条件触发的免杀
+++ b/books/多条件触发的免杀
--- a/books/大语言模型黑盒越狱攻击之模板补全.html
+++ b/books/大语言模型黑盒越狱攻击之模板补全.html
--- a/books/契约锁电子签章安全补丁绕过.html
+++ b/books/契约锁电子签章安全补丁绕过.html
--- a/books/契约锁电子签章系统
+++ b/books/契约锁电子签章系统
--- a/books/如何利用AI大模型辅助漏洞挖掘.html
+++ b/books/如何利用AI大模型辅助漏洞挖掘.html
--- a/books/如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧.pdf
+++ b/books/如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧.pdf
--- a/books/安全对抗：如何在哥斯拉二开中无缝集成
+++ b/books/安全对抗：如何在哥斯拉二开中无缝集成
--- a/books/宏景人事管理系统漏洞挖掘与分析.html
+++ b/books/宏景人事管理系统漏洞挖掘与分析.html
--- a/books/实战Weevely管理工具免杀马研究即生成另类免杀马.html
+++ b/books/实战Weevely管理工具免杀马研究即生成另类免杀马.html
--- a/books/小程序渗透记录通过细节挖掘漏洞的艺术.html
+++ b/books/小程序渗透记录通过细节挖掘漏洞的艺术.html
--- a/books/手把手带你深入分析
+++ b/books/手把手带你深入分析
--- a/books/探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据.html
+++ b/books/探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据.html
--- a/books/攻防项目中的代码审计.html
+++ b/books/攻防项目中的代码审计.html
--- a/books/未授权服务加固与泛解析字符绕过.html
+++ b/books/未授权服务加固与泛解析字符绕过.html
--- a/books/泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html
+++ b/books/泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html
--- a/books/浅谈AI部署场景下的web漏洞.html
+++ b/books/浅谈AI部署场景下的web漏洞.html
--- a/books/浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞.html
+++ b/books/浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞.html
--- a/books/深入Vite任意文件读取与分析复现.html
+++ b/books/深入Vite任意文件读取与分析复现.html
--- a/books/瑞星企业终端防病毒系统简单分析.html
+++ b/books/瑞星企业终端防病毒系统简单分析.html
--- a/books/第四期伏魔计划绕过php样本分享.html
+++ b/books/第四期伏魔计划绕过php样本分享.html
--- a/books/绕过阿里云WAF进行MySQL手工注入实录.html
+++ b/books/绕过阿里云WAF进行MySQL手工注入实录.html
--- a/books/若依(RuoYi)框架漏洞战争手册.html
+++ b/books/若依(RuoYi)框架漏洞战争手册.html
--- a/books/记一次信呼OA组合拳RCE漏洞审计过程.html
+++ b/books/记一次信呼OA组合拳RCE漏洞审计过程.html
--- a/books/记一次帮丈母娘破解APP，满满的全是思路(flutter
+++ b/books/记一次帮丈母娘破解APP，满满的全是思路(flutter
--- a/books/记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html
+++ b/books/记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html
--- a/安全工具你该关注了！.html
+++ b/安全工具你该关注了！.html
--- a/books/隧道代理攻防技术战争手册.html
+++ b/books/隧道代理攻防技术战争手册.html
--- a/books/飞塔防火墙漏洞深度利用及调试环境搭建.html
+++ b/books/飞塔防火墙漏洞深度利用及调试环境搭建.html