先知技术社区

本文通过一个 CTF 赛题中未定义变量 query 引发的原型链污染漏洞，深入探究了 JavaScript 引擎的底层工作原理。文章剖析了为何一个未声明的独立变量（无限定标识符）在被访问时，其查找过程会从作用域链延伸至原型链。通过对 ECMA-262 规范和 V8 引擎源码的分析，揭示了 V8 在编译期将此类变量标记为 kDynamicGlobal，并在执行期通过 LdaLookupGlobalS

复盘一下某动内部渗透比赛完整渗透思路

漏洞描述该漏洞是 LlamaIndex DuckDBVectorStore 组件中的一个 SQL 注入漏洞。它存在于该组件的 delete 函数中。攻击者可以通过精心构造并传递恶意的 ref_doc_id 参数来利用此漏洞。可以利用此漏洞将允许攻击者在运行 LlamaIndex 应用的服务器上执行恶意的 SQL 命令。包括读取服务器上的任意文件、写入任意文件，甚至可以升级至远程代码执行 (RCE)

ISCC2025

ISCC2025决赛

针对传统SCA（软件成分分析）工具仅依赖版本匹配，导致告警泛滥、误报率高，且无法判断漏洞是否在应用代码中真实可达的行业痛点，提出了一种创新的解决方案：利用 LLM Agent 联动 SCA、SAST 和 DAST

题目知识点大概是自写壳+自写类tea加密

本文将讨论Synology TC500 智能摄像头的RCE利用，利用的是一个有趣的格式化字符串（format string）漏洞案例。

用友 U8 Cloud

针对Mimikatz在Win11 24H2无法提取凭据的问题，通过分析pypykatz解决方案，修复签名偏移与结构体变化。

Frida与安卓应用反调试绕过实践前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习），本文仅作技术研究。 ​ ​ 一、Frida基础与反调试原理 1. Frida简介 Frida是一款用于安卓应用的动态插桩工具，它允许开发者在应用程序运行时动态注入代码，监视和修改应用程序的行为，因

记一次打靶时的waf绕过

本文系统梳理静态与动态反调试技术，涵盖PEB检测、API调用、异常处理及时间差分析等手段，并提供针对性绕过方案。

CTF

基于某物流平台任意文件上传漏洞分析

本文主页结合"encrypt-labs"模拟登录靶场、围绕yakit中yak语言和序列发包两个特性来展现yakit自动化攻击操作。

前言看到一篇利用RPC实现免杀对抗的文章，不懂RPC的我读起来像天书，恍然大悟，我得先搞懂RPC是什么，本文的目的是掌握RPC的背景、概念、实现背景随着计算机技术从“单机时代”进入“分布式时代”，传统的IPC（Inter-Process Communication，进程间通信）已经无法满足跨设备、跨网络的协作需求，如大型企业的财务系统，单台计算机的算力、存储、可靠性已经无法满足需求，需要多台计算机

2025 年“羊城杯”网络安全大赛初赛

东方通/ejbserver/ejb接口反序列化分析

在本文中，我们将深入探索 DPAPI 的概念和工作原理，解析它如何保护浏览器中的密码和 Cookie，并通过详细的步骤演示攻击者如何在建立立足点后，通过离线提取 MasterKey、破解 Chrome 最新的 App Bound 加密保护，最终成功解密 Cookie 并接管云服务会话的完整攻击链路。