一、每天都要用 启动 & 退出 claude                                     # 启动交互会话 claude "帮我看下这个报错"                     # 带问题启动 claude -c                                   # 恢复上次对话 clau…

大家日常用 Git 做版本控制，命令多、容易忘。这篇文章把常用 Git 命令完整分类、纯中文说明，直接当手册用，新手也能快速上手。 一、仓库基础操作 创建、克隆仓库，是一切 Git 操作的起点。 命令 说明 git init <目录> 在指定目录创建空 Git 仓库；无参数则在当前目录创建 git clone <仓库地址> …

漏洞概述 青龙面板是一款支持 Python3、JavaScript、Shell、TypeScript 的定时任务管理平台，在安全社区中广泛使用。本文复现了其存在的两个权限绕过漏洞，攻击者可在未认证情况下重置管理员密码并获取系统控制权。 属性 内容 漏洞编号 QVD-2026-10895 影响版本 < v2.20.1 修复版本 >= v2…

OpenCode 惊现 CVSS 10.0 严重漏洞：任意代码执行 就在几天前，开源 AI 编程助手 OpenCode 曝出一个CVSS 10.0 级别的严重漏洞。任何网站都可以在你的电脑上执行任意命令——没错，只需要你访问一个恶意网页。 一、惊魂时刻：我是如何发现自己的电脑被"控制"的 1 月 13 日，OpenCode 开发者 thdxr 紧急…

一、认识 CC 链 1.1 基本定义 CC 链全称为Apache Commons Collections 链，是 Java 反序列化漏洞中最经典、应用最广泛的利用链之一。Apache Commons Collections（简称 ACC）是 Apache 基金会开发的一个 Java 工具类库，提供了大量增强型集合类（如TransformedMap、…

一、漏洞基础信息 漏洞名称：sudo chroot 权限提升漏洞（又称 “chwoot” 漏洞） CVE 编号：CVE-2025-32463 影响版本：sudo 1.9.14 及以上版本（含 1.9.15p5，本次复现版本） 漏洞原理：利用 sudo 的-R/--chroot选项，在进入用户可控的 chroot 环境后，sudo 会优先加载该环境下…

一、漏洞信息 漏洞名称：Linux sudo host 权限提升漏洞 CVE 编号：CVE-2025-32462 影响版本：sudo 版本 1.9.0 <= sudo <= 1.9.17 或 1.8.8 <= sudo <= 1.8.32 漏洞原理：sudo 的-h（--host）选项错误地将远程主机的权限规则应用到本地系统…

一、PDF XSS 漏洞核心原理 PDF XSS（PDF 跨站脚本）漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码，利用 PDF 阅读器或在线预览工具的安全缺陷，实现代码执行的一类漏洞。与传统网页 XSS 不同，PDF XSS 的载体是 PDF 文件，攻击场景更隐蔽，且依赖于 PDF 处理工具的解析逻辑。 1. PDF 文…

环境说明 主机 IP 地址 角色 攻击机（Kali） 172.16.129.251 执行 DNS 劫持与钓鱼攻击 靶机 172.16.129.190 目标主机 网关 172.16.129.254 局域网网关 详细步骤 一、修改 Ettercap 的 DNS 配置文件（劫持核心） 打开 Ettercap 的 DNS 规则文件： vim /etc/et…

phpMyAdmin 作为一款广泛使用的 MySQL 数据库 Web 管理工具，其安全性直接关系到数据库乃至服务器的安全。本文梳理了 phpMyAdmin 历史上影响较大的漏洞，包括漏洞原理、影响版本、POC（漏洞证明代码）及利用方式，为安全从业者和运维人员提供参考。 一、万能密码与弱口令 影响版本：phpMyAdmin 2.11.3~2.11.9…