文章总结： 文档记录某SRC在coreagent.xxx.com资产中发现Dify/Next.js命令执行漏洞，尽管该资产1月已被收录且chat接口关闭，但通过其他未关闭路由仍可触发RCE。作者使用dd2工具验证漏洞并内置相关路由接口，同时宣布工具新增JS/API爬取及敏感信息提取功能，邀请安全人员加入技术交流圈子。 综合评分： 78 文章分类： 漏洞分析,WEB安全,安全工具,实战经验,SRC活动

某SRC不一样的Dify/Next.js命令执行记录

安全艺术 安全艺术

安全艺术

2026年4月29日 10:30 北京

在小说阅读器读本章

去阅读

某SRC收集到的一个资产coreagent.xxx.com，这个资产在1月份就有收录了，按道理这么多师傅挖，应该都扫描过了吧，但是我用dd2去扫，还是可以进行命令执行的。

其实这个就是之前某位师傅反应的chat接口关了，但是其它路由未关闭还是可以触发rce的，和师傅讨论着就随意脑补了下，大概是这样子吧……

然后就可以r了。

相关路由接口已内置到dd2工具中，后边碰到其它的继续加吧，感兴趣的师傅们可以加入我的小圈子哈。

本周新上线功能：初步实现js和api爬取及敏感信息提取。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《某SRC不一样的Dify/Next.js命令执行记录》