# Crusader Research > Original security research from Crusader: recon, mobile, bug-class deep dives, and agentic security. Crusader Research publishes original, methodology-first security research from the team behind Crusader — an HTTP/S intercepting proxy for web, mobile, and AI-agent testing. Articles are written to be practical and reproducible. Every article is also available as clean Markdown: append `index.md` to any post URL. ## Articles - [绕过简单过滤器的 SSRF:URL 解析器混淆与元数据端点](https://crusaderproxy.com/research/zh/posts/ssrf-past-the-easy-filters/): 允许列表和 HTTP 客户端对你的 URL 有着不同的解析方式——这道缝隙正是现代 SSRF 的栖身之所。本文给出确切的解析器混淆载荷、从容器内部完成的 IMDSv2 令牌操作、gopher-to-Redis 的 RCE 链条,以及为什么要用带外方式而非响应体来确认漏洞。 - [用单包攻击拿下 Web 竞态条件漏洞](https://crusaderproxy.com/research/zh/posts/winning-the-race-condition-bugs/): 竞态条件的可利用窗口往往在亚毫秒级,而你的多个 request 之间的网络抖动却有 1-10ms —— 于是它们被串行化,漏洞看起来像是不存在。single-packet attack 把这段抖动压缩到零。下面讲清楚它的机制、背后的数学,以及它能带来什么回报。 - [line jumping:一个被投毒的 MCP tool 如何劫持一个从未被调用的模型](https://crusaderproxy.com/research/zh/posts/mcp-security-auditing-your-ai-tools/): 一个 MCP tool 的 description 会在 tools/list 阶段——早在该 tool 被调用之前——就被加载进模型的 context。这个协议细节把一个 description 字段变成了 prompt injection 载荷,哪怕用户从未碰过这个 tool,它也会触发。本文讲清其机制、攻击类别,以及能抓住它们的审计方法。 - [IDOR 藏在第二个标识符里:用双账号 Shadow Replay 发现 BOLA](https://crusaderproxy.com/research/zh/posts/finding-idor-bola-with-shadow-replay/): 人人都在 fuzz URL 路径里的 ID;但路径里的 ID 通常正是应用真正会检查的那个。真正的 access-control 漏洞藏在 body 里的 account_id、node(id:) resolver、异步的 PDF 任务,以及那个你从未发送过的 PUT 里。这里讲清楚 BOLA 究竟藏在哪,以及如何用两个账号把它 diff 出来。 - [间接 prompt injection 是 agent 时代的 SSRF](https://crusaderproxy.com/research/zh/posts/prompt-injection-is-the-new-ssrf/): SSRF 是服务器去抓取攻击者的 URL 并信任其响应。间接 prompt injection 是 agent 读取攻击者的内容并把它当作指令来信任。同样是数据与控制之间那道缺失的边界——本文给出确切的 gadget、能绕过过滤器的编码方式,以及为什么“忽略前面的指令”这一招在几年前就失效了。 ## Series - Bug Class Deep Dives (3): https://crusaderproxy.com/research/zh/series/bug-class-deep-dives/ - Agentic Security (2): https://crusaderproxy.com/research/zh/series/agentic-security/ ## About Crusader - [Crusader](https://crusaderproxy.com/): the intercepting proxy these techniques are written for. - [Download Crusader (free)](https://crusaderproxy.com/#install): Windows, macOS, and Linux. - [Documentation](https://crusaderproxy.com/docs/): setup, identities, Shadow Replay, scope, and more.