受欢迎的
-
![[XSS演示]我尝试用一行攻击网站!](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[XSS演示]我尝试用一行攻击网站!
“我尝试创建一个可以使用HTML标签的公告板应用!”如果只有一行帖子将“接管”初学者工程师的作品,该怎么办?这次,我们将使用一个“跨站点脚本(XS)”的示例,这是安全的基础知识,以了解它们有多脆弱... -
[CVE-2015-3306]我列举了共享的桑巴舞,操纵脆弱的版本,并通过操纵路径变量来升级特权! Tryhackme Kenobi写作
这次,我们将列举共享的桑巴舞,操纵脆弱版本的proftpd,并通过操纵路径变量来升级特权。 “ tryhackme-kenobi:https://tryhackme.com/room/kenobi”请注意,解释是一个破坏者。首先准备,以“开始机器... -
[SECCON初学者CTF 2024] Web写入
这不是一个很好的结果,但是我参加了SECCON初学者CTF 2024,所以我将作为备忘录留下文章。 ssrforlfi源检查tar.gz之后的文件夹结构如下。 $ find ./ ./ ./docker-compose.yml ./.env ./app ... -
Next.js + React三个Fiber + React三个XR +变体启动,以在iOS上开发WebXR兼容AR应用!
我正在考虑使用WebXR创建AR应用程序,但目前的情况是iOS不正式支持WebXR。因此,我使用了Variant Launch(也在官方React Three XR中出现)来支持iOS上的Webxr ar。它在iOS上工作吗?webxr fo ... -
【AI开发工具】Lovable 的 Vibe Coding!Supabase 和 AI 助力全面开发 Web 应用 | 如何开始使用 & 定价方案
“我想打造更专业的服务,但我觉得自己不会写代码……”对于那些想要认真学习氛围编程的非工程师来说,Lovable 是迈向下一步的完美开发平台。最近,关于 AI 生成的落地页和 UI 的讨论非常热烈…… -
【实用指南】利用 HackTheBox 上的 SSTI 漏洞进行 RCE 攻击!了解漏洞成因及应对措施 | Spookifier Writeup
模板引擎在 Web 应用中被广泛使用,用于将 HTML 和数据组合起来生成显示内容。例如,在后端,模板引擎用于将用户名、帖子内容和其他信息嵌入 HTML。然而…… -
[tryhackme]使用历史记录文件,配置文件和重要文件的备份扩展特权升级! Linux Privesc写作第8部分
这次,我们将尝试“通过滥用历史记录文件,配置文件和重要文件的备份来提升特权”。目标机使用Tryhackme下面的房间。 “ TryHackme-Linux Privesc:https://tryhackme.com/room/linuxprivesc”这里... -
[AI 安全] 利用即时注入欺骗法学硕士 | HackTheBox 外部事务报道
我们生活在一个人工智能 (AI) 代理人类决策的时代。如果我们能稍微“欺骗”一下人工智能,会发生什么?这一次,我们接受了 CTF 的挑战,利用人工智能突破国际旅行筛查。我们使用了即时注入技术,这种技术利用了大规模语言模型 (LLM) 的一个弱点。 -
[AI安全] 利用OpenAI函数调用进行AI代理劫持:实践与防御策略详解!HackTheBox忠诚度调查报告
人工智能的演进早已超越了与人类简单的对话。最近的大规模语言模型 (LLM) 能够根据用户请求调用外部函数和 API,从而运行实际的系统和服务。OpenAI 的函数调用功能…… -
[AI 安全] 使用即时注入攻击 AI 协商勒索软件 | HackTheBox TrynaSob 勒索软件 Writeup
如今,人工智能已不再仅仅是“对话伙伴”,它也可能成为攻击者的工具。近年来,即使在勒索软件领域,也出现了能够自动与受害者互动的人工智能谈判机器人,从而简化了赎金支付流程。然而,这些人工智能所拥有的权限和信息……
![[XSS演示]我尝试用一行攻击网站!](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-23-1024x576.jpg)
![[CVE-2015-3306]我列举了共享的桑巴舞,操纵脆弱的版本,并通过操纵路径变量来升级特权! Tryhackme Kenobi写作](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[tryhackme]使用历史记录文件,配置文件和重要文件的备份扩展特权升级! Linux Privesc写作第8部分](https://hack-lab-256.com/wp-content/uploads/2023/04/hack-lab-256-samnail-14-1024x576.jpg)
![[AI 安全] 利用即时注入欺骗法学硕士 | HackTheBox 外部事务报道](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-29-1024x576.jpg)
![[AI安全] 利用OpenAI函数调用进行AI代理劫持:实践与防御策略详解!HackTheBox忠诚度调查报告](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-30-1024x576.jpg)
![[AI 安全] 使用即时注入攻击 AI 协商勒索软件 | HackTheBox TrynaSob 勒索软件 Writeup](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-31-1024x576.jpg)