先知技术社区

Roothub项目的一次初审计——任意文件上传，多出sql注入

这篇文章以开头从脆弱资产的视角带师傅们了解信息收集的思路和方法，通过多种方法很详细的给师傅们介绍了，主要是以EDUSRC的资产收集姿势来分享。同时这篇文章介绍了人社和中国科学院相关漏洞的收集方法和EDU平台的收录规则，以及语雀的公开知识库去收集一些操作手册，泄露的一些账户密码等。 后面以企业SRC的SQL排序注入和云安全Minio渗透测试给师傅们很详细的以真实案例来进行分享，针对云安全Minio的

比赛一直在磕这个orange，要不可能就ak了，时间太短了

前言现在绝大多数免杀思路为混淆shellcode，这个只要多套几层加密就可以绕过静态检测，难的是绕过动态检测，因为它会对你的行为进行分析，但是动态检测大多情况在沙箱或者虚拟机调试分析，那如果我们可以识别出这些运行环境，避免在这些沙箱上面运行，是不是就绕过了动态检测了呢？最后再执行shellcode，免杀不就完成了吗？本文系统梳理了当前主流沙箱平台的共性特征，并围绕六大关键维度展开深入实践：用户名与

题目考核点很宽泛，而且比较贴近实际，创新性也很高

此样本运行后，会释放多阶段木马，会创建以Qihoo字符串开头的计划任务，会检测360安全软件的360tray.exe 、zhudongfangyu.exe进程，会在内存中释放并加载携带.NET Reactor壳的AsyncRAT远控木马。

堆喷你就喷吧，一喷一个不吱声

机缘巧合下从好兄弟那拿套源码，好久没审计有点生疏了，搭个环境挖一下漏洞

如何防止模型滥用？如何避免隐私泄露和偏见传播？如何评估模型在安全性和可靠性上的表现？这些问题不仅关系到技术的可持续发展，更关乎社会的公平与安全。 为了更好的理解这些问题，对于大模型开展安全测评是至关重要的。

逆向中的VM类型题目是一种基于虚拟机的代码保护技术，它将可执行代码转换为字节码指令系统的代码，一种是自定义的虚拟机，另一种是模拟tea等常见算法，来达到不被轻易逆向的目的，实现原理是将程序的代码转换自定义的操作码(opcode)，然后在程序执行时再通过解释这些操作码，选择对应的函数执行，从而实现程序原有的功能​下面用&和~两种运算表示其他基础运算，仅做积累直接还原opcode给了opcod

本文分析了一个存在栈溢出漏洞的IoT固件，通过逆向工程实现鉴权绕过、libc泄露与ROP利用，最终获取flag。

本文介绍MQTT协议基础及安全风险，分析无认证场景下的消息监听与注入，并结合例题演示通过心跳机制与时间窗竞争实现命令执行。

本文深入解析ret2dlresolve攻击原理，结合源码剖析延迟绑定机制及利用条件，并通过实例演示如何伪造link_map实现RCE。

本文以QWB CTF题目为例，详解内核栈溢出漏洞利用，涵盖canary泄露、ROP链构造及权限提升技术。

深入解析glibc中large bin的管理机制及攻击手法，揭示如何通过伪造堆块实现任意地址写与信息泄露。

为了防止忘掉，特意花时间重新写了一遍

使用了大量携带正常数字签名（含国内数字签名）的文件进行木马传播、使用了多种反沙箱/反调试技术进行安全技术对坑、外联亚马逊的AWS S3存储桶下载并执行最新恶意载荷

通过信息泄露到后台，利用nday进行getshell，然后信息收集docker api逃逸

cve-2025-55182 漏洞分析

2025四川省赛-Java题目see反编译 jar 包，只有一个 index 路由提示 debug log，再看依赖，log4j2 版本为 2.14.1，这个版本是存在 CVE-2021-44228 漏洞的但是不知道哪里注入点，先运行 jar 包，不断 fuzz 发现 cookie 引发的报错记录到了日志中，所以这里构造 poc成功弹出计算机不过这个只能打一次，因为这个错误只会记录一次。snake