Search Skills
Search across 54932 indexed skills
k8s-istio-bypass
Istio 通过 Envoy sidecar 实现流量管理和安全策略。但 Istio 的架构中有一个根本性的设计缺陷可以被利用:Envoy 以 UID 1337 运行,而 iptables 规则会排除 UID 1337 的流量以避免死循环——这意味着以该 UID 身份发出的请求完全绕过 Envoy,...
cross-domain-attack-chain
现代系统中 Web 服务与 AI/LLM 组件共享数据管道和基础设施。Web 层的低危漏洞(如受限 SSRF)接触到内部模型 API 时可升级为 Prompt 注入;反过来,Prompt 注入通过 Agent 工具链回写数据库可产生存储型 XSS。跨域攻击链的价值在于将两个领域的"中低危"串联为"高...
aws-iam-policy-analysis
拿到 AWS 策略文件(IAM Policy、Resource Policy、Lambda 代码等)后的系统化分析方法。核心目标:从策略中推导攻击面,而非盲目枚举。 S3 策略分析 + 常见漏洞模式 → references/s3-attack-techniques.md Lambda/API Ga...
cache-poisoning-smuggling
两种相关但不同的高级 Web 攻击技术,都利用了多层 Web 架构中的解析差异。 --- 核心思路:找到一个影响响应内容但不包含在缓存键中的 HTTP 头(unkeyed input),注入恶意内容到缓存。 httprequest url="http://target/page" headers={...
database-tactics
数据库是内网渗透的核心跳板——几乎每个应用都有数据库后端,而数据库通常有操作系统级的能力。 Redis 攻击(未授权/写文件/主从复制RCE)→ references/redis-attack.md MSSQL 攻击(xpcmdshell/CLR/提权)→ references/mssql-atta...
middleware-tactics
中间件是 Web 应用的运行环境——拿下中间件等于直接在服务器上执行代码。 各中间件详细利用命令和 payload 按中间件类型组织,涵盖 Tomcat、WebLogic、JBoss、IIS、Nginx、Apache HTTPD。 --- whatweb http://TARGET curl -sI...
oauth-sso-attack
OAuth 2.0 是现代 Web 应用最常见的第三方认证协议。攻击面集中在认证流程的各个跳转环节——redirecturi 校验、state 参数、token 传递。 redirecturi 完整 payload、Token 泄露途径、账户接管流程 → references/oauth-attac...
post-exploit-windows
需要 Potato/服务/UAC/内核提权详细命令 → references/windows-privesc.md 需要 SAM/LSASS/浏览器凭据提取、域侦察、敏感数据搜索 → references/windows-credential.md 需要 KrbRelayUp/AMSI 绕过/Pot...
dev-workflow
需求理解 → 方案设计 → 代码实现 → 代码审查 → Bug 修复 用户描述新功能/项目想法,需要需求分析 用户提到「方案设计」「架构设计」「怎么实现」 用户提到「代码实现」「开始写代码」「帮我实现」 用户提到「代码审查」「Review」「检查代码」「看看有没有问题」 用户提到「bug」「报错」「...
php-serialization-audit
本 skill 聚焦源码层面判断"反序列化/XXE/SSTI 是否成立",核心是验证 Source→Sink 路径上的数据可控性和安全配置。构造 payload、链条利用等运行时技术属于对应黑盒 exploit skill 范畴。 3 类漏洞的危险模式 / 安全模式代码对比 / EVID 证据示例 ...
c2-beacon-analysis
红队价值:了解 Beacon 泄露哪些配置信息 → 定制 Malleable Profile → 加强 C2 OPSEC CS Beacon 手动解密与 TLV 解析 → references/cs-beacon-decrypt.md Sliver/Havoc/Mythic Implant 分析 →...
oa-system-attack
国内比赛内网环境几乎必有 OA 系统——它们历史漏洞多、补丁率低、权限通常较高。 致远/泛微/用友详细漏洞利用 → references/oa-exploits.md 通达/蓝凌/其他系统漏洞利用 → references/oa-exploits-more.md --- whatweb http:/...