先知技术社区

第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup

周末高强度比赛中发现一个质量较高的比赛

重新回味一下当时做出的，品鉴当时没做出的

justDeserialize 绕过黑名单挖掘利用链

Ethernaut（1-5）详解

通过ctfshow例题入门armpwn

IIS下web.config利用

PowerShell脚本下载Fox.exe，反射加载执行并连接C2服务器，关联AsyncRAT攻击链

技术分享-硬编码导致的前台上传漏洞

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛题解

YII 2 反序列化挖掘与分析环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controllers\SiteController.php 中的 actionIndex 方法添加反序列化入口，反序列化一、版本限制：<=2.0.39漏洞分析反序列化起点在 Seba

具体分析了Hessian协议在序列化和反序列化的相关流程代码、并通过Rome链和JdbcRowSetImpl两个链进行了漏洞分析

绕过限制：若依模板注入在高版本 Thymeleaf 中的绕过分析

基于DruidDataSourceFactory的一些jdbcAttack。基于BeanFactory。。。。。

今年线上线下ctf比赛都出现了很多取证题，在此拿一道题来进行分析，并讲述工具利用

GitLab 历年来曝出过大量安全漏洞，涵盖远程代码执行（RCE）、提权、SSRF、XSS、任意文件读取、CI/CD 注入以及各种逻辑缺陷等。在红队视角下，这些漏洞尤其值得关注，因为它们往往能被利用实现对GitLab服务器或敏感数据的控制。下面按漏洞类型对关键历史 CVE 和研究案例进行分类梳理，并提供漏洞描述、影响版本、触发点、利用方式等细节。

本文带您走进渗透测试的真实世界，从内网信息收集到目标发现，再到Web服务安全评估以及非Web端口漏洞利用，文章全面揭示了整个攻击流程的各个环节。文章首先介绍如何利用arp-scan、arping、netdiscover、nmap和fping等工具扫描局域网内的主机，精确获取目标的IP和MAC信息，为后续攻击奠定基础。随后，通过masscan和nmap的全端口与详细版本扫描，文章讲述了不同扫描方式的

在一次闲来无事时，发现一款开源的java项目，于是打开idea进行一波漏洞挖掘。

YARA是一种恶意软件模式匹配的工具