离别歌

phith0n的小站,长期存在与分享关于网络安全与各种编程的原创文章。

Codex Security代码审计初体验

<p>昨天申请并通过了OpenAI的个人认证,加上前段时间以开源贡献者的身份申请了OpenAI和Anthropic的赞助,分别获取了两家的max会员半年,我会写几篇文章,分别分享一下Codex Security的使用体验、Codex和Claude Code的对比、GPT Cyber模型的使用体验等。</p> <p><a href="/media/attachment/2026/04/16/a3f39fe7-b440-4cf3-8d2d-dfda7ee56ea0.png"><img alt="image-20260416215809229.png" src="/media/attachment/2026/04/16/a3f39fe7-b440-4cf3-8d2d-dfda7ee56ea0.3d6f27632fd9.png" /></a></p> <p>这篇文章先介绍一下Codex Security的使用体验,因为扫描额度有限,我只测试了几个仓库,...</p>

2026/4/16
阅读更多

Apifox CDN 供应链投毒事件简单复盘

<blockquote> <p>这是AI大模型根据我白天的分析过程简单编写的一篇文章,如果有错误或遗漏,还请见谅。我以后的文章并不会都用AI来写,不用担心。</p> </blockquote> <p>2026 年 3 月 25 号,正当大家都还忙着应急LiteLLM投毒事件的同时,安全圈里开始流传一则不太寻常的消息:Apifox 桌面客户端疑似在官方 CDN 上的埋点脚本里被人动了手脚。</p> <p>最初的披露来自 <a href="https://2libra.com/post/network-security/8HvXoR_" target="_blank">2libra 上的梳理</a>,已经点出了几个关键事实:被篡改的...</p>

2026/3/25
阅读更多

React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路

<p>2025年12月初,React Server Components和Next.js出现核弹级漏洞React2Shell(CVE-2025-55182),这几个周末我陆陆续续在「<a href="https://govuln.com/" target="_blank">代码审计知识星球</a>」里写了5篇相关文章:</p> <ul> <li>《<a href="https://t.zsxq.com/738t3" target="_blank">1. Thenable的由来</a>》</li> <li>《<a href="https://t.zsxq.com/Y6cAU" target="_blank">2. Next.js调试环境配置</a>》</li> <li>《<a href="https://t.zsxq.com/5bPSl" target="_blank">3. RSC是怎样解析数据包的?</a>》</li> <li>《<a href="https://t.zsxq.com/3Kp29" target="_blank">4. React2Shell漏洞原理</a>》</li> <li>《<a href="https://t.zsxq.com/GjJOM" target="_blank">5. 价值15万美元的...</a></li></ul>

2025/12/29
阅读更多

本地多语言AI字幕组:whisper实战教程

<p><a href="https://github.com/openai/whisper" target="_blank">Whisper</a>是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。</p> <p>自从Whisper发布以后,市面上就涌现出大量“视频生成字幕”工具,但大部分工具都是要付费的,而且能在Windows和Linux下使用的较少。其实这部分工具就是将Whisper包装一层以后使用,我们完全可以直接在本地电脑上运行Whisper模型,...</p>

2025/6/9
阅读更多

扒一扒h2database远程代码执行

<p>前两天在《<a href="https://www.leavesongs.com/PENETRATION/jdbc-injection-with-hertzbeat-cve-2024-42323.html" target="_blank">Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化</a>》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhub中对这个漏洞有一段描述:</p> <blockquote> <p>1.4.198版本及以后的H2控制台中,添加了新的<a href="https://github.com/h2database/h2database/pull/1726" target="_blank"><code>-ifNotExists</code>选项</a>,默认禁用远程数据库创建,这将导致攻击者必须找到一个已存在的H2数据库才能执行上述JDBC攻...</p></blockquote>

2025/4/18
阅读更多

ClassPathXmlApplicationContext的不出网利用

<p>我在《<a href="https://www.leavesongs.com/PENETRATION/jdbc-injection-with-hertzbeat-cve-2024-42323.html" target="_blank">Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化</a>》末尾留了一个问题,也是「<a href="https://govuln.com/" target="_blank">代码审计知识星球</a>」里发布的Springboot Code-Breaking 2025小挑战的核心考点:<a href="https://t.zsxq.com/tSBBZ" target="_blank">https://t.zsxq.com/tSBBZ</a>,代码如下:</p> <div class="codehilite"><pre><span></span><code><span class="nd">@Controller</span> <span class="kd">public</span><span class="w"> </span><span class="kd">class</span> <span class="nc">IndexController</span><span class="w"> </span><span class="p">{</span> <span class="w"> </span><span class="nd">@ResponseBody</span> <span class="w">...</span></code></pre></div>

2025/4/11
阅读更多

从HertzBeat聊聊SnakeYAML反序列化

<p>上周日联合@Ar3h 师傅一起,在【<a href="https://govuln.com" target="_blank">代码审计知识星球</a>】里发布了一个Springboot的小挑战:<a href="https://t.zsxq.com/tSBBZ" target="_blank">https://t.zsxq.com/tSBBZ</a>,这个小挑战的核心目标是在无法连接外网的情况下,如何利用PSQL JDBC注入漏洞。我会分两篇文章来讲讲所谓的“不出网利用”,第一篇文章会介绍最近遇到的一个实际案例,也就是Vulhub里的<a href="https://github.com/vulhub/vulhub/tree/master/hertzbeat/CVE-2024-42323" target="_blank">Apache Hertzbeat的后台代码执行漏洞(CVE-2...</a></p>

2025/4/10
阅读更多

如何巧妙构建“LDAPS”服务器利用JNDI注入

<p>前段时间看到群友问了这样一个问题:</p> <p><a href="/media/attachment/2024/08/16/9ca01b3b-e034-429f-8dc1-919d0b5058ee.png"><img alt="image.png" src="/media/attachment/2024/08/16/9ca01b3b-e034-429f-8dc1-919d0b5058ee.2fd2c6d4623d.png" /></a></p> <p><code>ldap:</code>和<code>rmi:</code>关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。</p> <h2 id="0x01-ldaps"><a class="toclink" href="#0x01-ldaps">0x01 LDAPs是什么</a></h2> <p>在Java JNDI注入的过程中,用户传入一个URL,Java会根据URL的scheme来判断具体使用哪个包来处理,这些包的位置在<code>...</code></p>

2024/8/16
阅读更多

使用eUICC卡片将手机变成eSIM手机

<p>虽然离开中国已经快三年了,但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《<a href="https://www.leavesongs.com/THINK/europe-trip-2022.html" target="_blank">2022年欧洲游记</a>》这篇文章里也提到过,实体sim卡导致我出门旅游很不方便,每次都要提前至少一个月时间在淘宝买到旅游卡,然后海运来新加坡。如果在Shopee上买,时间虽然短一点,但价格会贵很多。</p> <p>去年10月去印尼bromo火山,我尝试了另一种方案,因为当时在公司申请了一台pixel 4xl测试机,这台...</p>

2024/7/22
阅读更多

当Nashorn失去括号:非典型Java命令执行绕过

<p>昨天<a href="https://govuln.com/" target="_blank">『代码审计』知识星球</a>里有同学向我提了一个有趣的问题:</p> <p><a href="/media/attachment/2024/04/12/d6016ce8-10c3-4dad-9ac3-e2af69d9b65d.png"><img alt="image.png" src="/media/attachment/2024/04/12/d6016ce8-10c3-4dad-9ac3-e2af69d9b65d.992057ea3176.png" /></a></p> <p>简单来说就是,<strong>在Java的Nashorn脚本中,如果不允许使用小括号<code>(</code>、<code>)</code>和中括号<code>[</code>、<code>]</code>,如何执行任意命令?</strong></p> <h2 id="0x01-javascriptxss"><a class="toclink" href="#0x01-javascriptxss">0x01 浏览器JavaScript无括号XSS</a></h2> <p>我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...</p>

2024/4/12
阅读更多