先知技术社区

本文作为CodeQL分析java反序列化gadget的第一期，面向CC链和CodeQL的初学者，会以漏洞挖掘者的视角，利用CodeQL重新挖掘并审计一遍CC1链，

Cobalt Stike；Beacon；Bof；Coff

从理论到实践，从系统调用到自定义堆栈

基于飞书云文档实现C2的流量转发(demo)

对aflgo中利用LLVM的pass进行运行时操作以及距离插桩的代码进行分析

刚睡醒，就看到群里都在转发一个洞，而且官方还很贴心，代码和思路都有，那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些，不过确实没有打 https://github.com/1Panel-dev/1Panel

利用向日葵 RCE 漏洞可远程命令执行获取 shell；借助 nxc、evil-winrm 及已知账号密码实现横向移动；域内通过用户权限关系（如 GenericAll 等）形成权限链滥用；用 targetedKerberoast.py 提取 TGS 哈希，结合 hashcat 破解；利用 U2U 委派获取管理员票据，通过 wmiexec 执行命令提权。

第十届上海市大学生网络交全大赛 pwn&re&crypo全解

国赛的一道AWDP go题目,解析go的特性以及代码的逻辑漏洞读取flag，首发wp

主要记录分享AWS的基础知识和研究过程

置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题

Confluence ADCS ESC1 ESC4

CCF智能汽车大赛（CCF Intelligent Vehicle Competition, CCF IVC）是中国计算机学会（CCF）主办的面向智能汽车领域的旗舰竞赛，每年举办一届，大赛旨在推进人才培养和个人成长。首届CCF智能汽车大赛（CCF IVC 2025）与第三届CCF智能汽车学术年会（CIVS 2025）同期举办。本届竞赛分为汽车安全攻防赛、自动驾驶仿真赛两个赛项。 本文是汽车安全攻防

NepCTF2025

攻击者首先通过一个隐蔽的User-Agent头SQL注入漏洞获得初始权限，接着利用Sliver C2框架的WireGuard协议成功绕过防火墙建立据点，然后搭建SOCKS代理渗透内网，最终利用MS17-010（永恒之蓝）漏洞攻陷了目标Windows服务器，夺取了最高权限。

该CTF题目通过​​笛卡尔积注入​​绕过SQL过滤获取管理员密码，随后通过​​环境变量注入进行RCE，全网首发wp。

漏洞描述MCP Inspector 服务端组件在 0.14.1 之前的版本中存在一个严重的安全漏洞。该漏洞允许未经身份验证的远程攻击者通过构造一个特制的网络请求，在运行 MCP Inspector 服务的服务器上执行任意操作系统命令。此漏洞源于一个调试接口在设计上完全缺少身份验证和权限控制机制影响范围影响版本: 0.14.1 之前的所有版本 环境搭建通过 NodeSource 安装 Node.j

Redis HyperLogLog(CVE-2025-32023)漏洞是一个高危的远程代码执行漏洞，影响Redis 2.8至8.0.3的多个版本。攻击者通过构造恶意的HyperLogLog稀疏编码数据，在PFMERGE或PFADD等命令触发时，利用整数溢出导致堆/栈越界写入，最终实现任意代码执行。漏洞核心在于稀疏模式转换过程中未校验寄存器索引idx的负值，通过精心设计的XZERO编码链使idx溢出

拿到域控之后，我们要做的不是继续"攻击"，而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合，我们可以构建出比任何自动化工具都要精准的攻击路径。

本文分析了在中文Windows环境下进行数据库提权时遇到的字符集问题。通过MSSQL盲注提权和MySQL UDF提权两个实际案例进行分析