先知技术社区

初赛WriteUp

讲解一下栈上遇到的很多特殊的小题型（0$shell 32位srop ret2libc环境配置 修改libc中的got表 利用环境变量泄露栈地址 64位连续srop）

仅有gets栈溢出漏洞的攻击方式

vm架构四种架构中的最后一种架构作者并未实际出题，实际操作中是需要微调的

FoxCMS是一套可免费商用且开源的网站管理系统,采用PHP+MySQL架构。 FOXCMS黔狐内容管理系统存在服务参数注入漏洞，攻击者可利用该漏洞获取服务器控制权。

llx@深信服北京天雄战队ServiceDispatcherServlet反序列化绕过实现文件上传1漏洞接口代码分析接口具体对应类：跟进execcall方法：可以看到这个readObject方法现在是只能序列化InvocationInfo类了，不过往后面看：先验证了一下token，然后到invokeBeanMethod方法中，将反序列化之后的invInfo对象的module、service、met

本文对一套混合架构的Java Web企业系统进行代码审计，发现任意文件读取、SSRF、文件上传、SQL注入等高危漏洞，并深入分析鉴权机制缺陷与绕过方法。

关于htaccess文件的学习，学的时候发现还能绕过php8下的open_basedir

很多溢出的拷贝函数限定了字符，32位可以参考CVE利用堆喷的思想，64位可以参考hellor申的倒写，题目是代打的时候遇到的，把代码贴出来，感兴趣的可以自己编译一份程序做做

此vm指令集架构异常复杂，本文提供分析技巧以及vm利用思路 || 为了平衡难度，提供一个简单指令集但是新的利用思路

第二届数证杯决赛个人赛涵盖计算机取证、移动终端取证、服务器取证、程序功能分析、网络流量分析和数据分析

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。

本文不同于网上使用ctypes执行命令，而是通过遍历globals()获取constructor的方式执行任意代码

一共有九道题目，v8和shellcode没时间做了，主要在准备纳新

先知社区新年投稿活动｜辞旧迎新，福利翻倍！

本场景以内网常见服务为基础，构造了一套办公网络环境，你现在作为一名渗透工程师，你的任务是通过信息收集、权限提升、横向移动、服务利用等内网渗透技术，逐步获取场景内的4个flag作为你的成就目标进行提交

以蜜与金属为食，以零与一为息。 综合内网、内网渗透、权限提升、横向移动、权限维持、多层代理、数据库渗透

ATT&CK实战框架-lab14 内网渗透、多层代理、横向移动、dumphash、ATT&CK、web渗透、权限提升

minithhpd详解

2025年冬ciscn国赛初赛 pwn 题目easy_rw讲解