OneScan是一款面向BurpSuite的递归目录扫描插件，最初开发目的是批量挖掘隐藏Swagger接口文档，后续迭代新增敏感目录泄漏、未授权/越权自动化检测能力。原版 vaycore/OneScan（https://github.com/vaycore/OneScan）：初代开源项目，作者停更，最高版本v1.7.0，纯Java开发、无额外环境依赖，仅保留基础目录扫描，无法解析JS动态渲染页面，

提示词注入测试需覆盖“直接注入+敏感词绕过+间接注入”三类场景，即使部分手法看似已修复，仍需逐一验证（厂商修复可能不彻底或存在版本差异）；LLM辅助RCE挖掘的核心是“利用LLM自适应能力迭代Payload”，需保证接口描述精准，同时结合传统漏洞挖掘思路（参数遍历、过滤规则试探）扩展测试维度；测试前需明确授权范围，避免违规操作；记录所有步骤和结果，便于复现分析；可补充输出风险测试（XSS/CSRF

直接 getshell绕过上传校验，上传并解析PHP脚本，获取服务器控制权。文件篡改/劫持覆盖站点现有PHP文件，植入后门、篡改页面内容。通用高危不依赖特定CMS，凡Windows+PHP+黑名单上传场景均可能受影响。隐蔽性强无明显异常特征，常规日志难以发现。此漏洞是PHP与Windows系统特性冲突仅校验后缀≠安全，必须结合文件名净化、存储隔离、环境限制多重防护。该思路至今仍适用于Windows

在Web安全领域，CMS系统因部署广泛、代码开源，长期是漏洞挖掘的重点目标。Discuz!作为国内最主流的论坛程序，历史上暴露出大量高危漏洞。本文聚焦——Discuz!存在的Windows短文件名设计缺陷，该漏洞可直接导致数据库备份文件被非法下载、数据泄露，对理解文件路径安全、系统层特性利用具有极高学习价值。该漏洞属于无需登录、无需交互、一键利用数据泄露：直接拖库，获取全站核心数据权限提升：通过数

在Web安全领域，CMS系统因部署广泛、代码开源，长期是漏洞挖掘的重点目标。Discuz!作为国内最主流的论坛程序，历史上暴露出大量高危漏洞。本文聚焦——Discuz!存在的Windows短文件名设计缺陷，该漏洞可直接导致数据库备份文件被非法下载、数据泄露，对理解文件路径安全、系统层特性利用具有极高学习价值。该漏洞属于无需登录、无需交互、一键利用数据泄露：直接拖库，获取全站核心数据权限提升：通过数

随着Microsoft Copilot Studio、Salesforce Einstein、Google AI助手等企业级AI代理大规模落地，AI代理已承担邮件自动处理、客户支持、CRM对接、内部数据检索等核心业务。但BlackHat安全峰会研究团队证实：当前主流AI代理存在架构性安全缺陷，攻击者可通过零点击间接提示注入，完全劫持AI代理行为，窃取企业核心数据，且无需用户点击、确认、打开任何文件

为啥设process.query为null呢？回到chatbot.ts文件，要是bot值为null，机器人就没响应。所以我们先设它为null，又添加了新用户到数据库。这样既禁用了聊天机器人，还注册了自己的用户。以上就是这次分享的SSJI漏洞利用实战。对Node.js安全测试或聊天机器人漏洞挖掘感兴趣的话，强烈推荐用OS 2 Shop靶场练习，能在不破坏真实系统的情况下，学会服务器端代码注入技巧。原

去除水印图片还要开会员？万事不求人，自研了一个本地小工具快速去除简单水印，保证数据安全！

在渗透测试或安全验证场景中，登录口令爆破是常见的测试手段，但验证码往往成为爆破的最大阻碍——登录请求中验证码会随每次请求动态变化，人工识别和输入无法满足自动化爆破的需求。本文将详细介绍这款工具，它适配新版 BurpSuite 接口，集成 ddddocr 验证码识别库，能自动识别多种类型验证码，帮助我们突破带验证码的登录爆破场景限制。源于适配新版 Burpsuite 接口（兼容高版本 JDK）；新增

在渗透测试中，Nginx作为主流的反向代理和Web服务器，其域名与IP的映射配置错误是高频的安全隐患，而HOST碰撞技术正是挖掘这类问题的核心手段。很多小白会疑惑，明明能ping通服务器IP，却无法访问站点，或是部分内网服务藏在Nginx后无法直接探测，这背后大概率是Nginx的host配置规则导致，而HOST碰撞就能帮我们突破这种访问限制，找到配置漏洞。本文从基础原理讲起，全程聚焦实操，教你用两