先知技术社区

第四届阿里CTF官方writeup

漏洞描述N8N 是一个开源的工作流程自动化平台。在1.123.17和2.5.2版本之前，拥有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心设计表达式，在运行n8n的主机上触发非预期的系统命令执行。这个问题已在1.123.17和2.5.2版本中得到修补漏洞影响评分：9.4版本：< 1.123.17； 2.x系列版本 < 2.5.2漏洞分析恶意请求构造后端触发链创建我们的恶意工作

本文介绍了Python中利用Unicode“斜体字符”（如数学字母符号）绕过安全检测的原理：这些字符虽视觉相似但编码不同，而Python在解析标识符时会隐式进行NFKC/NFKD规范化，将其等效为普通ASCII字符。若WAF未做相同处理，攻击者可用变体字符构造恶意代码（如prinᵗ(1)）实现绕过。该方法适用于函数名、变量名和字符串内容，但不适用于关键字，且在不同环境（如Web框架、JSON解析）

从0到1分析了该漏洞的核心原理，并纠正部分误区

对DeepAudit多智能体漏洞挖掘系统开展黑盒审计，发现默认账户泄露、权限绕过、API未授权访问、压缩炸弹等高危漏洞。

Auto-GPT是一款开源的人工智能软件代理程序

根据源码了解pwn的常见的框架的编写

0x1 前言本篇文章是Windows PE学习的下篇，讲述Windows PE中的导入、重定位，以及用C++实现一个PE Parser，PE导入主要分为三部分：导入目录表（Import Directory Table）、导入查询表（Import Lookup Table）、导入地址表（Import Address Table），这三部分都位于.idata（导入数据节）中，然后会讲述PE重定位是什么

re的进阶的知识，补充常见的理论以及新出现的wasm类型

在渗透测试和内网穿透场景中，ICMP 隧道是一种经典的隐蔽通信手段。市面上已经有不少成熟工具，比如 icmpsh、PingTunnel、icmptunnel 等，它们功能完善、开箱即用。但在实际使用中，我逐渐发现了一个问题：这些工具都是"黑盒"——你能用它们完成任务,却很难理解它们是如何工作的，更无法根据实际需求定制协议细节或调整流量特征。

随着 Unity 引擎的发展和游戏安全需求的提升，越来越多的 Unity 游戏开始采用 IL2CPP 打包方式。IL2CPP（Intermediate Language to C++）是 Unity 从 2014 年开始引入的一项技术，它将 C# 的中间语言（IL）代码转化为 C++ 代码，然后再编译成机器码，从而大大提高了代码的安全性和运行性能。相比 Mono 打包方式，IL2CPP 打包的游戏

本文以Crypto CTF 2024 Honey题目为例，详细讲解HNP-2H（Hidden Number Problem with Two Holes）的完整解法。介绍了HNP问题的数学背景和连分数理论基础，通过四步解题流程（消元、连分数逼近、Kannan Embedding构造、候选提取验证）展示如何将两个小未知量的耦合问题降维为一元secret加小误差的标准HNP形式，最后用LLL算法求解。

JDK17后的高版本触发toString整合

该漏洞出自Xiaomi路由器BE10000 Pro 稳定版 存在授权后远程RCE漏洞

漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞，可能导致信息泄露，例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分：7.5（高危）版本：3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问，且端口固定为6185在这里：如果请求路径恰好匹配 /ap

结合chrome-devtools-mcp的能力并加上Skill的规范，实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析，提升JS逆向的效率

瀑布内容管理系统 是一款基于Java技术栈开发的企业级内容管理平台。

本次分析的 CVE-2025-64111是 Gogs 平台因CVE-2024-56731 补丁修复不完整引发的二次高危远程命令执行漏洞。该漏洞存在于 Gogs ≤0.13.3 版本，核心因UpdateRepoFile函数的.git 路径校验覆盖不全、isRepositoryGitPath校验函数的设计缺陷，导致攻击者可通过符号链接路径映射或直接操控原始路径的方式绕过防护，篡改仓库.git/conf

对mssql&mysql一次简洁且详细的总结

结合AI从代码层面分析SolarWinds Web Help Desk 未授权远程代码执行漏洞