Next.js中间件授权绕过漏洞-CVE-2025-29927 Next.js 简单了解 我见到现在很多的博客等等，很多使用 next.js **Next.js 是一个基于 React 的开源前端开发框架，用于构建现代 Web 应用，特别是服务端渲染（SSR）和静态网站生成（SSG）的应用。它由 V

对象云存储 - learning 简单了解 各种云服务商都有自己的对象云存储服务，这里是收集到的一些主流名称 Amazon****Web Services (AWS): Amazon****S3 (SimpleStorageService): 这是最早推出也是市场上最广为人知的对象存储服务之一。它提

储存桶的安全应用问题--learning 理论分析 参考文章： 奇安信攻防社区-浅谈S3标

"轩辕杯"云盾砺剑" 2025 CTF WEB HnuSec团队，这次排名第6 这里发布一些web和misc-wp 欢迎大家关注我们团队公众号--HnuSec ezflask 直接fenjing梭哈了  python -m fenjing crack --url "27.25.151.26:3112

D^3CTF2025 欢迎大家关注我们HnuSec公众号 这里分享一下我们队伍关于WEB方向的题解 d3invitation 上传一个名字跟图像，抓包，可以发现key和id泄露

Swagger泄露利用 在实战中，也是经常遇见这种 Swagger 泄露出来的 这里记录一下初步思路 简单了解一下 API Documentation & Design Tools for Teams | Swagger Swagger 是一套开源工具和规范，用于设计、构建、记录和测试 RESTfu

Webpack 渗透思路 Webpack前端源码泄露漏洞 - 知冰 - 博客园 Webpack源码泄露 | LuckySec 奇安信攻防社区-浅谈Webpack导致的一些问题 Webpack 是一个现代 JavaScript 应用程序的静态模块打包器

LitCTF2025-Wp HnuSec团队，这次排名第6 这里发布一些web和misc-wp 欢迎大家关注我们团队公众号--HnuSec Web 星愿信箱 得加一个汉字 你{%print(cycler.__init__.__globals__.os.popen