先知技术社区

通过ctfshow例题入门armpwn

环境搭建源码下载地址：https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下，配置好数据库，然后安装即可默认密码是admin/123456，登录进去得更改一次密码路由分析这里用get方式会接收m，d，a，ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时，是对xxxAction.php的内容访问，当a

近期捕获的远控木马使用的通信证书与此前在Github上挖掘发现的远控木马的通信证书相同

使用静态代码审计工具对apache click反序列化链进行挖掘

绕过限制：若依模板注入在高版本 Thymeleaf 中的绕过分析

YII 2 反序列化挖掘与分析环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controllers\SiteController.php 中的 actionIndex 方法添加反序列化入口，反序列化一、版本限制：<=2.0.39漏洞分析反序列化起点在 Seba

高度混淆的恶意BAT文件，通过AES加密、持久化及PowerShell执行恶意代码。

存在apache wicket版本依赖下 反序列化写文件进行漏洞利用

在xxl-job中，普通用户本应该只能查看和执行他们分配到的执行程序上的任务，并且无法查看与执行未分配到的执行程序的任务。但在2.4.1版本中，普通用户可以通过在执行程序 A 上创建任务并使用子任务 ID，从而执行管理员权限才能执行的执行程序 B 上的子任务。

OT（Oblivious Transfer）是一种在密码学协议中广泛应用的技术，确保信息的选择性传输而不暴露选择意图。在 CTF 竞赛中，OT 机制常用于密码学攻击，尤其是基于 RSA 的变体（OTRSA），本文将对OT的原理展开详细的解释并应用于CTF解题中

PowerShell脚本下载Fox.exe，反射加载执行并连接C2服务器，关联AsyncRAT攻击链

分析c、c++二进制文件中protobuf的结构，使用ida脚本快速提取

什么是 php session什么是session？其实就是服务器为了保存用户状态而创建的一个保存用户信息的特殊对象，是存储在服务端的，有session那肯定就有sessionid了，他是怎么来的？当我们浏览器第一次访问服务器时，服务器创建一个session对象并且该对象有一个唯一的id,叫做sessionId,服务器会将sessionid以cookie的方式发送给浏览器，当浏览器再次访问服务器时

西湖论剑IOT-inkon

2025ciscn&长城杯 半决-pwn 部分解析

简单的登录绕过代码审计

本文介绍利用哥斯拉插件免杀上线msf和cs的方法，涵盖Shellcode Loader和meterpreter插件的使用步骤及测试效果，剖析其原理，总结哥斯拉工具的设计理念和架构优势。

ETW是Windows提供的事件跟踪机制，由提供者、跟踪会话和消费者组成。通过API可注册、查询和控制提供者及事件，如EventRegister、StartTrace等。文章分析了ETW的核心结构（EVENT_DESCRIPTOR）及其成员含义，并探讨了针对ETW的对抗技术，包括移除提供者、修改Properties、Hook EtwEventWrite及会话劫持等方法。同时介绍了内核中EtwTi函

Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)

通过对现有vaadin反序列化链进行分析，结合tabby代码辅助审计工具，尝试对vaadin中新的反序列化链进行挖掘，并给出利用poc