F0ne's Blog

OSWE HTTP 协议基础

OSWE HTTP 协议基础

包含常用的 HTTP 协议基础知识。

2026-05-09

OffSec OSWE

#HTTP 协议基础

OSWE WEB 安全基础

OSWE WEB 安全基础

包含常见的 WEB 漏洞基础知识。

2026-05-08

OffSec OSWE

#WEB 安全基础

OSWE Linux 基础命令与权限速查

OSWE Linux 基础命令与权限速查

包含 Linux 基础命令、文件权限、计划任务等。

2026-04-25

OffSec OSWE

#Linux 基础

OSWE PortSwigger XSS Write-up

OSWE PortSwigger XSS Write-up

PortSwigger XSS 合集，入门到进阶。

2026-04-21

OffSec OSWE

#PortSwigger XSS

OSWE PortSwigger SQL 注入 Write-up

OSWE PortSwigger SQL 注入 Write-up

PortSwigger SQL 注入合集，入门到进阶。

2026-04-13

OffSec OSWE

#PortSwigger SQL 注入

Vim 远程代码执行漏洞（CVE-2026-34982）

Vim 远程代码执行漏洞（CVE-2026-34982）

漏洞是 Vim 中两个缺陷组合形成的远程代码执行漏洞。当用户打开包含恶意 modeline 的文件时，攻击者可通过未正确限制的 tabpanel 选项注入表达式，并在沙箱环境中调用 autocmd_add() 注册自动命令。由于该函数未校验安全上下文，导致注册的自动命令可在沙箱退出后执行，从而绕过安全限制，最终实现任意命令执行。

2026-04-02

漏洞复现

#Linux #Vim 远程代码执行漏洞 #CVE-2026-34982

OSWE Zipper Write-up

OSWE Zipper Write-up

利用 Zabbix api 远程代码执行漏洞以及密码复用获取到 zapper 用户权限，通过 Suid 配合环境变量提权至管理员权限。

2026-03-24

OffSec OSWE

#Linux #Zabbix api 远程代码执行漏洞 #Suid 提权 #环境变量提权

OSWE Falafel Write-up

OSWE Falafel Write-up

通过 PHP 魔术哈希获取 Web 管理员，利用 Wget 命名截断获取系统 www-data 权限，最后通过帧缓冲信息泄露和 Linux Disk 组滥用得到管理员权限。

2026-03-18

OffSec OSWE

#Linux #SQL注入（Bool 盲注）手工脚本 #PHP 弱类型匹配 #PHP 魔术哈希 #Wget 命名截断 #Linux /dev/fb0 帧缓冲信息泄露 #Linux Disk 组滥用

OSWE Blocky Write-up

OSWE Blocky Write-up

通过 Java jar 反编译得到系统 SSH 密码，之后通过 sudo 提权至管理员权限。

2026-03-16

OffSec OSWE

#Linux #Java jar 反编译

OSWE Celestial Write-up

OSWE Celestial Write-up

通过 JS serialize 反序列化漏洞提升至用户权限，随后监控系统进程提权至管理员权限。

2026-03-14

OffSec OSWE

#Linux #JS serialize 反序列化漏洞 #计划任务提权