先知技术社区

简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试

文章从Redis的功能和使用背景出发，分析了Redis不同版本的功能带来的安全漏洞，并提出防护方法。

从getter到jndi之LdapAttribute反序列化链前言如果现在可以调用 getter 方法但是在 jdk 高版本中 TransformerImpl 因为模块化无法使用我们还能有什么 sink 点呢，这就不得不提今天的主角 jdk 原生类 LdapAttribute 了，这个类存在 getter 方法可以打 jndi 注入。调试分析定位到 LdapAttribute#getAttribu

直接修改金币和修改汇编代码

若依在真实攻防下的总结

web渗透端口扫描使用nmap进行端口探测，发现存在22，80，3000端口开放。探测其具体版本信息等。访问80端口。发现其框架为pluck4.7.18.弱口令尝试进行弱口令尝试，发现不存在弱口令。访问3000端口。发现存在一个gitlab。发现其存在一个/data目录。发现其存在源代码。敏感数据泄漏存在数据库文件，泄漏密码。密码解密然后成功解出密码为iloveyou1接着进行登录。漏洞利用命令执

CTF

本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁，以及在Cargo编译时的特性造成的逻辑漏洞，详细解析Cargo.toml文件的配置风险，包括依赖、路径穿越等，并展示通过一个模拟GitHub Action的CTF题目，展示了如何利用过程宏和路径穿越漏洞实现RCE。

本文是一份详尽的指南，专为对内核漏洞挖掘与调试感兴趣的初学者设计。文章以CVE-2022-0847（Dirty Pipe漏洞）为例，从零开始，逐步引导读者学习Linux内核调试、漏洞复现、原理分析及漏洞利用。Dirty Pipe漏洞因其严重的危害性和简单的概念而受到关注，无需复杂的前置知识即可理解和复现。文章内容包括环境搭建、内核源码阅读与调试技巧、深入理解Dirty Pipe漏洞原理、漏洞复现与

CTF

第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup

如果程序使用了setvbuf(stdout,0,0,0),要想使缓冲区的地址打印出来，有以下思路 1. 重新设置setvbuf，但这不知道管不管用，没法尝试因为这需要4个参数，没法控制rdx和rcx 2. 调用fflush(stdout)，但是需要泄露libc地址，死循环，这里做不到 3. 挤爆缓冲区，自然就会把内容打印出来了| 但这三种方法在题目中行不通怎么办呢，那就是使用fgetc。

入门逆向题

clickhouse数据库基本使用与sql注入手法总结

由矛盾现象到SQL注入

JAVA代码审计——Echo4.2

Spring-AOP下toString触发链绕过黑名单，通过JdkDynamicAopProxy调用目标对象方法时抛出异常进行对象拼接触发

工作需要，咱们研究研究Java内存马来~~~

之前做了VNCTF gets师傅出的一道house of muney后发现自己对ret2dlsolve中的知识点理解的不是很透彻，加上之前接触过的house of banana也是一知半解。所以决定重新学习一下dlresolve，再去深入house of muney和house of banana。同时也想扭过自己对ret2dlsolve的认知（以前一直觉得是板子题，根本不看的。现在看来其实还是有

sleep obfuscation