先知技术社区

使用codeql从0开始hutool 利用链挖掘

从VIte的入口开始分析

JDK 高版本下 JNDI 注入深度剖析JDK 高版本 JNDI 注入限制rmi 协议限制测试 poc直接定位到 RegistryContext#decodeObject 方法，看到在调用 NamingManaget.getObjectInstance 方法前有个 if 条件判断，如果符合这三个 if 条件就会抛出异常，而 jdk 高版本中默认 trustURLCodebase 为 false，然

springSecurity框架在 WebFlux 下的权限饶过

Bottle框架的ssti、内存马、污染深入浅出

在最近举行的XYCTF 2025，有一道关于bottle注入的题目，但是waf的绕过手段，却非常的意外，此篇文章，会对其进行详细的分析以及解释

主要内容包括固件分析、固件解密、符号恢复、漏洞研究、draytek特有的网络架构

对二进制安全中的沙盒原理进行解析，并且集合了常见的ORW攻击脚本

web安全

Redis-windows如何利用

spring 下的 SSRF 漏洞绕过分析以及成因

在druid+Hsql依赖下，禁用了一堆类，能否利用springAOP链子来攻击成功呢？

2025XYCTF wp by Br1ghtM0on

在当今的企业网络安全体系中，Active Directory（AD）扮演着至关重要的角色。它不仅是用户身份认证与权限控制的中枢神经，更是整个内网架构运作的基础。而其中最核心的组件——ntds.dit 数据库文件，则记录着整个域环境中的账号、组关系、密码哈希等关键数据。

从一道java题学习 JRMP 绕过 JNDI题目分析题目为 justDeserialize，简单分析一下源码，看到在/read 路由存在反序列化漏洞有两层 waf，一个是明文检测，一个是重写了 resolveClass 方法来进行的黑名单检测。明文检测可以通过 utf8-over 进行绕过，至于 resolveClass 方法的黑名单绕过只能不用上面的类了，blacklist.txt过滤得挺多的

CC1的国内外半的前半链子一样，就后面不一样。一个是方法调用任意命令执行，一个是动态代理类调用方法任意命令执行。JDK版本限制是 JDK8U71以下。

在XYCTF2025中的web方向两道ssti题目中发现禁用了一堆关键字，如何进行有回显和无回显的rce利用呢？

各位红队师傅否遇到过这样的窘境：费尽心思上传了webshell，上传下载都没问题，却发现命令执行总是失败？今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法，有其他方法欢迎在评论区分享交流。

SQCTF2025-Crypto-WP

说起 fastjson 反序列化，大部分的利用都是从 @type 把 json 串解析为 java 对象，在构造方法和 setter、getter 方法中，做一些文件或者命令执行的操作。当然，在 fastjson 的依赖包中，也存在着像 CC 链 一样的利用的方式，从 readOject 出发，达到命令执行的效果