diff --git a/README.md b/README.md index 6ba1ca4..00fca63 100644 --- a/README.md +++ b/README.md @@ -2700,60 +2700,60 @@ - [微信“邀请加入群聊”钓鱼卡片简析](./books/微信“邀请加入群聊”钓鱼卡片简析.html) - [记一次绕过阿里云waf与某不知名waf的双waf上传getshell](./books/记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html) - [针对Green VPN及加密文件的逆向实战分析](./books/针对Green%20VPN及加密文件的逆向实战分析.html) -- [CNVD证书挖掘(两小时极速版)](./books/CNVD证书挖掘(两小时极速版).html) -- [KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析](./books/KodExplorer系统(<=4.51.03)%20API%20端点无限制上传漏洞解析.html) -- [LMXCMS 任意文件删除到重装系统 getshell 组合拳学习](./books/LMXCMS%20任意文件删除到重装系统%20getshell%20组合拳学习.html) -- [MCP Server 攻击面初探与思考](./books/MCP%20Server%20攻击面初探与思考.html) -- [MSSQL · 实现分析 · SQL Server实现审计日志的方案探索](./books/MSSQL%20·%20实现分析%20·%20SQL%20Server实现审计日志的方案探索.html) -- [OGNL表达式注入高版本绕过分析](./books/OGNL表达式注入高版本绕过分析.html) -- [Tduck 填鸭表单代码审计](./books/Tduck%20填鸭表单代码审计.html) -- [Tomcat解析XML引入的新颖webshell构造方式](./books/Tomcat解析XML引入的新颖webshell构造方式.html) -- [Vite 任意文件读取漏洞(CVE-2025-30208)](./books/Vite%20任意文件读取漏洞(CVE-2025-30208).html) -- [Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)](./books/Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125).html) -- [VxWorks设备分析与漏洞挖掘](./books/VxWorks设备分析与漏洞挖掘.html) -- [docker逃逸方式总结分享](./books/docker逃逸方式总结分享.html) -- [o2oa<=v9.1.3 前台RCE](./books/o2oa<=v9.1.3%20前台RCE.html) -- [【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患](./books/【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html) -- [【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向](./books/【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html) -- [一次漏洞挖掘过程中的SQL注入浅浅绕过记录](./books/一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html) -- [万字写AvBypass基础,看了你就入门了](./books/万字写AvBypass基础,看了你就入门了.html) -- [上ORM也没用!手注击穿ORM到后台](./books/上ORM也没用!手注击穿ORM到后台.html) -- [从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486](./books/从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html) -- [从FastJ学习fastjson1.2.80反序列化](./books/从FastJ学习fastjson1.2.80反序列化.html) -- [从JDBC MySQL不出网攻击到spring临时文件利用](./books/从JDBC%20MySQL不出网攻击到spring临时文件利用.html) -- [从Todesk多个漏洞浅谈远程连接程序溯源反制 ](./books/从Todesk多个漏洞浅谈远程连接程序溯源反制%20.html) -- [信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞](./books/信创打印机%20-%20某国产打印机存在基于打印机语言的命令任意执行漏洞.html) -- [基于SimpleXMLElement class的免杀webshell](./books/基于SimpleXMLElement%20class的免杀webshell.html) -- [多条件触发的免杀 Webshell](./books/多条件触发的免杀%20Webshell.html) -- [大语言模型黑盒越狱攻击之模板补全](./books/大语言模型黑盒越狱攻击之模板补全.html) -- [契约锁电子签章安全补丁绕过](./books/契约锁电子签章安全补丁绕过.html) -- [契约锁电子签章系统 dbtest RCE简单分析](./books/契约锁电子签章系统%20dbtest%20RCE简单分析.html) -- [如何利用AI大模型辅助漏洞挖掘](./books/如何利用AI大模型辅助漏洞挖掘.html) -- [如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧](./books/如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧.html) -- [安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测](./books/安全对抗:如何在哥斯拉二开中无缝集成%20PHP%20免杀&伪造阿里云waf防检测.html) -- [宏景人事管理系统漏洞挖掘与分析](./books/宏景人事管理系统漏洞挖掘与分析.html) -- [实战Weevely管理工具免杀马研究即生成另类免杀马](./books/实战Weevely管理工具免杀马研究即生成另类免杀马.html) -- [小程序渗透记录 通过细节挖掘漏洞的艺术](./books/小程序渗透记录%20通过细节挖掘漏洞的艺术.html) -- [手把手带你深入分析 Fastjson JDBC 调用链利用过程](./books/手把手带你深入分析%20Fastjson%20JDBC%20调用链利用过程.html) -- [探索SQL注入中数学函数的应用:绕过过滤、"算"出数据](./books/探索SQL注入中数学函数的应用:绕过过滤、"算"出数据.html) -- [攻防项目中的代码审计](./books/攻防项目中的代码审计.html) -- [未授权服务加固与泛解析字符绕过](./books/未授权服务加固与泛解析字符绕过.html) -- [泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload](./books/泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html) -- [浅谈AI部署场景下的web漏洞](./books/浅谈AI部署场景下的web漏洞.html) -- [浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞](./books/浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞.html) -- [深入Vite任意文件读取与分析复现](./books/深入Vite任意文件读取与分析复现.html) - [瑞星企业终端防病毒系统简单分析](./books/瑞星企业终端防病毒系统简单分析.html) -- [第四期伏魔计划绕过php样本分享](./books/第四期伏魔计划绕过php样本分享.html) -- [绕过阿里云WAF进行MySQL手工注入实录](./books/绕过阿里云WAF进行MySQL手工注入实录.html) -- [若依(RuoYi)框架漏洞战争手册](./books/若依(RuoYi)框架漏洞战争手册.html) -- [记一次信呼OA组合拳RCE漏洞审计过程](./books/记一次信呼OA组合拳RCE漏洞审计过程.html) -- [记一次帮丈母娘破解APP,满满的全是思路(flutter SSL校验绕过)](./books/记一次帮丈母娘破解APP,满满的全是思路(flutter%20SSL校验绕过).html) -- [记一次旧言下单系统审计——前台注入突破360webscan限制getshell](./books/记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html) -- [都2025年了,这十大 LLM 安全工具你该关注了!](./books/都2025年了,这十大%20LLM%20安全工具你该关注了!.html) -- [隧道代理攻防技术战争手册](./books/隧道代理攻防技术战争手册.html) +- [从Todesk多个漏洞浅谈远程连接程序溯源反制 ](./books/从Todesk多个漏洞浅谈远程连接程序溯源反制%20.html) +- [如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧](./books/如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧.pdf) +- [未授权服务加固与泛解析字符绕过](./books/未授权服务加固与泛解析字符绕过.html) - [飞塔防火墙漏洞深度利用及调试环境搭建](./books/飞塔防火墙漏洞深度利用及调试环境搭建.html) +- [Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)](./books/Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125).html) +- [泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload](./books/泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html) +- [记一次旧言下单系统审计——前台注入突破360webscan限制getshell](./books/记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html) +- [信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞](./books/信创打印机%20-%20某国产打印机存在基于打印机语言的命令任意执行漏洞.html) +- [VxWorks设备分析与漏洞挖掘](./books/VxWorks设备分析与漏洞挖掘.html) +- [隧道代理攻防技术战争手册](./books/隧道代理攻防技术战争手册.html) +- [从FastJ学习fastjson1.2.80反序列化](./books/从FastJ学习fastjson1.2.80反序列化.html) +- [KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析](./books/KodExplorer系统(<=4.51.03)%20API%20端点无限制上传漏洞解析.html) +- [从JDBC MySQL不出网攻击到spring临时文件利用](./books/从JDBC%20MySQL不出网攻击到spring临时文件利用.html) +- [Vite 任意文件读取漏洞(CVE-2025-30208)](./books/Vite%20任意文件读取漏洞(CVE-2025-30208).html) +- [从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486](./books/从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html) +- [攻防项目中的代码审计](./books/攻防项目中的代码审计.html) +- [实战Weevely管理工具免杀马研究即生成另类免杀马](./books/实战Weevely管理工具免杀马研究即生成另类免杀马.html) +- [MSSQL · 实现分析 · SQL Server实现审计日志的方案探索](./books/MSSQL%20·%20实现分析%20·%20SQL%20Server实现审计日志的方案探索.html) +- [记一次信呼OA组合拳RCE漏洞审计过程](./books/记一次信呼OA组合拳RCE漏洞审计过程.html) +- [Tduck 填鸭表单代码审计](./books/Tduck%20填鸭表单代码审计.pdf) +- [契约锁电子签章安全补丁绕过](./books/契约锁电子签章安全补丁绕过.html) +- [安全对抗:如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测](./books/安全对抗:如何在哥斯拉二开中无缝集成%20PHP%20免杀&伪造阿里云waf防检测.html) +- [若依(RuoYi)框架漏洞战争手册](./books/若依(RuoYi)框架漏洞战争手册.html) +- [契约锁电子签章系统 dbtest RCE简单分析](./books/契约锁电子签章系统%20dbtest%20RCE简单分析.html) +- [第四期伏魔计划绕过php样本分享](./books/第四期伏魔计划绕过php样本分享.html) +- [浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞](./books/浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞.html) +- [探索SQL注入中数学函数的应用:绕过过滤、"算"出数据](./books/探索SQL注入中数学函数的应用:绕过过滤、"算"出数据.html) +- [手把手带你深入分析 Fastjson JDBC 调用链利用过程](./books/手把手带你深入分析%20Fastjson%20JDBC%20调用链利用过程.html) +- [CNVD证书挖掘(两小时极速版)](./books/CNVD证书挖掘(两小时极速版).html) +- [docker逃逸方式总结分享](./books/docker逃逸方式总结分享.html) +- [如何利用AI大模型辅助漏洞挖掘](./books/如何利用AI大模型辅助漏洞挖掘.html) +- [都2025年了,这十大 LLM 安全工具你该关注了!](./books/都2025年了,这十大%20LLM%20安全工具你该关注了!.html) +- [宏景人事管理系统漏洞挖掘与分析](./books/宏景人事管理系统漏洞挖掘与分析.html) +- [OGNL表达式注入高版本绕过分析](./books/OGNL表达式注入高版本绕过分析.html) +- [MCP Server 攻击面初探与思考](./books/MCP%20Server%20攻击面初探与思考.html) +- [LMXCMS 任意文件删除到重装系统 getshell 组合拳学习](./books/LMXCMS%20任意文件删除到重装系统%20getshell%20组合拳学习.html) +- [浅谈AI部署场景下的web漏洞](./books/浅谈AI部署场景下的web漏洞.html) +- [基于SimpleXMLElement class的免杀webshell](./books/基于SimpleXMLElement%20class的免杀webshell.html) +- [o2oa<=v9.1.3 前台RCE](./books/o2oa<=v9.1.3%20前台RCE.html) +- [万字写AvBypass基础,看了你就入门了](./books/万字写AvBypass基础,看了你就入门了.html) +- [多条件触发的免杀 Webshell](./books/多条件触发的免杀%20Webshell.html) +- [绕过阿里云WAF进行MySQL手工注入实录](./books/绕过阿里云WAF进行MySQL手工注入实录.html) +- [深入Vite任意文件读取与分析复现](./books/深入Vite任意文件读取与分析复现.html) +- [【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向](./books/【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html) +- [记一次帮丈母娘破解APP,满满的全是思路(flutter SSL校验绕过)](./books/记一次帮丈母娘破解APP,满满的全是思路(flutter%20SSL校验绕过).html) +- [小程序渗透记录 通过细节挖掘漏洞的艺术](./books/小程序渗透记录%20通过细节挖掘漏洞的艺术.html) +- [一次漏洞挖掘过程中的SQL注入浅浅绕过记录](./books/一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html) +- [大语言模型黑盒越狱攻击之模板补全](./books/大语言模型黑盒越狱攻击之模板补全.html) +- [上ORM也没用!手注击穿ORM到后台](./books/上ORM也没用!手注击穿ORM到后台.html) +- [Tomcat解析XML引入的新颖webshell构造方式](./books/Tomcat解析XML引入的新颖webshell构造方式.html) +- [【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患](./books/【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html) - + ## 说明