先知技术社区

本文通过分析和调试源码来学习 peach 模糊测试工具的使用。

python原型链污染

突破限制

侧信道攻击在密码中一点应用

在上一篇文章的基础上，改成了文件分离的版本，这样面对于沙箱和杀软，免杀性更强，后续也会继续更新loader 希望大家多多关注

精准与否，就是屠宰与手术的区别 —— 青钢影

从FastJ学习fastjson1.2.80反序列化fastjson 1.2.80 反序列化在 fastjson1.2.68 后期望类黑名单中新添了 AutoCloseable，Runnable，Readable 这三个类，导致以前的 1.2.68 的链子无法使用了，不过这种黑名单的修复方法可以通过找个新的期望类进行绕过，这个期望类就是 Throwable，当然光靠这个期望类还是无法利用的，还需要

2025京麒CTF初赛-web计算器前端删除expression的disable，然后就可以正常输入了。且该题为sstipayload：''.__class__.__mro__[1].__subclasses__()[80].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("en

本文是为了学习如何在 AOSP 源码中插桩，以便 Trace Java 函数和 Native 函数的调用关系。以 Android10.0 为源码，根据《深入理解 Android Java 虚拟机 ART》的指导，分析了 Native 函数注册流程和 Native 函数调用 Java 函数的流程。

本文是对《追踪 Android 方法调用 1》所学知识的实践，通过 frida hook `ArtMethod::Invoke`、`ArtInterpreterToInterpreterBridge` 与 `ArtInterpreterToCompiledCodeBridge` 等函数，追踪以下调用关系：- `Java->Java` - `Java-JNI` - `JNI-Java` - `JNI

Eztest 在phpversion()处修改，可知为rce，多次测试使用无参rce赌狗函数：print_r(scandir(chr(ord(strrev(crypt(serialize(array())))))))多执行几次就可以得到根目录 ​​Ezlogin知识：java反序列化，Spring Actuator 未授权：这个知识点可以看看这位师傅的：https://xz.aliyun.co

TP-LINK SR20 命令执行漏洞复现及详解

大模型发展至今，近两年非常火热，其中模型的更新和迭代也非常快速，也伴随着很多的风险增加，其中比较普遍的风险包括如下几个。

SSRF漏洞分析

本笔记系统梳理了pwn领域的核心知识，涵盖栈溢出利用、地址获取、常见安全机制破解、pwntools自动化辅助以及pwndbg调试技巧。内容由浅入深，结合实战案例，帮助读者快速掌握二进制漏洞分析与利用的关键技术，提升安全攻防实战能力。

pop链构造的一些其他考点.

飞塔防火墙针对可以控制执行流的深度利用，包括带busybox环境 和 真实攻击环境 同时从nodejs 角度去解决了飞塔防火墙本身阉割的shell问题 也用nodejs 渲染 实现反弹shell和模拟wget的功能 同样解决了阉割的问题，同时具备完整的调试搭建环境和license生成

cyberstrikelab lab8 wp

整理一部分关于文件功能点下可能产生的漏洞利用汇总；萃取其中精华，旨在拓宽读者挖掘视角,这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总，期望实现思路价值的叠加效应。 欢迎交流学习 不足之处望指出,转载请标明出处

CloudX：为 Burp Suite 打造的加密解密终极方案 作者长期探索渗透测试中加密、防重放、签名等问题的最优解，最终以高度灵活的规则驱动机制推出了 CloudX。该工具设计先进、体积轻巧（不足 3000 行代码），具备强大的可扩展性和透明性。