从前台缓存投毒到代码执行:PbootCMS HTML 缓存链路漏洞分析与复现 先知技术社区 5 hours 43 minutes ago 本文内容仅用于授权环境下的漏洞研究、代码审计和修复验证,请勿将文中方法用于未授权目标。
Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375) 先知技术社区 5 hours 44 minutes ago CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现
记一次网站PHP后端应用的目录结构泄露引起的简单代码审计 先知技术社区 5 hours 44 minutes ago 简单代审造成攻击链:从参数注入→配置读取→校验绕过→文件保存,仅需两步即可完成XSS攻击
Agent Skills 加载与执行详解:从渐进式披露到混合检索 先知技术社区 5 hours 46 minutes ago 核心设计理念:渐进式披露agent调用Skill时不是一次性全部丢进上下文,如果所有Skill一次性全部丢进上下文的话会使得上下文长的爆炸因此Agent Skills 采用渐进式披露机制核心思想是:不一次性加载所有内容,而是按需、分层加载这解决了大模型智能体的核心矛盾——既要拥有海量专业能力,又受限于有限的上下文窗口渐进式披露的三层加载机制第一层:元数据加载(启动时)注意:不同生态元数据位置
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup 先知技术社区 5 hours 52 minutes ago 本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
第四届黄河流域挑战赛web方向部分wp 先知技术社区 5 hours 55 minutes ago 第四届黄河流域挑战赛web方向部分wp,包含原型链污染,ECDSA 签名漏洞,yaml, Thymeleaf SSTI
PolarCTF网络安全2026夏季个人挑战赛web方向全解 先知技术社区 5 hours 59 minutes ago PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击 先知技术社区 6 hours 3 minutes ago Pinning 状态下的 Thread.sleep、Object.wait、阻塞式 IO 走的是普通平台线程阻塞分支,载体线程在 FJP 的视角里仍然处于 RUNNING 状态,只是在执行一个很慢的任务。FJP 不会为一个看起来"还在跑"的任务开新载体
URL解析器差异攻防:同一个URL,不同的命运 先知技术社区 6 hours 7 minutes ago 同一个 URL,Python urllib、requests、浏览器、Go 的解析结果可能完全不同。利用这些差异绕过 WAF 对 SSRF 的防护