F0ne's Blog

OSWE PortSwigger SQL 注入 Write-up

OSWE PortSwigger SQL 注入 Write-up

PortSwigger SQL 注入合集，入门到进阶。

2026-04-13

OffSec OSWE

#PortSwigger SQL 注入

Vim 远程代码执行漏洞（CVE-2026-34982）

Vim 远程代码执行漏洞（CVE-2026-34982）

漏洞是 Vim 中两个缺陷组合形成的远程代码执行漏洞。当用户打开包含恶意 modeline 的文件时，攻击者可通过未正确限制的 tabpanel 选项注入表达式，并在沙箱环境中调用 autocmd_add() 注册自动命令。由于该函数未校验安全上下文，导致注册的自动命令可在沙箱退出后执行，从而绕过安全限制，最终实现任意命令执行。

2026-04-02

漏洞复现

#Linux #Vim 远程代码执行漏洞 #CVE-2026-34982

OSWE Zipper Write-up

OSWE Zipper Write-up

利用 Zabbix api 远程代码执行漏洞以及密码复用获取到 zapper 用户权限，通过 Suid 配合环境变量提权至管理员权限。

2026-03-24

OffSec OSWE

#Linux #Zabbix api 远程代码执行漏洞 #Suid 提权 #环境变量提权

OSWE Falafel Write-up

OSWE Falafel Write-up

通过 PHP 魔术哈希获取 Web 管理员，利用 Wget 命名截断获取系统 www-data 权限，最后通过帧缓冲信息泄露和 Linux Disk 组滥用得到管理员权限。

2026-03-18

OffSec OSWE

#Linux #SQL注入（Bool 盲注）手工脚本 #PHP 弱类型匹配 #PHP 魔术哈希 #Wget 命名截断 #Linux /dev/fb0 帧缓冲信息泄露 #Linux Disk 组滥用

OSWE Blocky Write-up

OSWE Blocky Write-up

通过 Java jar 反编译得到系统 SSH 密码，之后通过 sudo 提权至管理员权限。

2026-03-16

OffSec OSWE

#Linux #Java jar 反编译

OSWE Celestial Write-up

OSWE Celestial Write-up

通过 JS serialize 反序列化漏洞提升至用户权限，随后监控系统进程提权至管理员权限。

2026-03-14

OffSec OSWE

#Linux #JS serialize 反序列化漏洞 #计划任务提权

OSWE Popcorn Write-up

OSWE Popcorn Write-up

通过 Torrent Hoster 未授权文件上传漏洞获取 www-data 权限并拿到用户旗帜，随后利用 Linux PAM 本地提权漏洞（CVE-2010-0832）提升至 root 权限并获取管理员旗帜。

2026-03-13

OffSec OSWE

#Linux #文件上传 #Linux PAM 本地提权漏洞 CVE-2010-0832

OSWE Vault Write-up

OSWE Vault Write-up

通过文件上传获取初始 WebShell 权限后，结合端口转发与恶意 OpenVPN 配置获取容器 root 权限，并利用日志与历史命令进行容器横向移动，最终解密 GPG 文件获得管理员旗帜。

2026-03-12

OffSec OSWE

#Linux #文件上传 #ncat 使用

一文搞懂正则表达式：从基础到进阶

一文搞懂正则表达式：从基础到进阶

从基础梳理正则表达式的核心概念，串联常见用法与易混点，并简单聊聊惰性匹配和引擎差异。

2026-02-28

正则表达式

#正则表达式

OWASP API Top10 实战：CrAPI 靶机指南

OWASP API Top10 实战：CrAPI 靶机指南

CrAPI（Completely Ridiculous API）是一款专为 API 安全学习打造的漏洞靶场，覆盖 OWASP API Top 10 核心风险。

2026-02-25

API 安全

#OWASP API Top10 #CrAPI