先知技术社区

跳板技术研究及实操、proxy代理技术研究及实操、模拟构建多层跳板网络

阿里云jtools详解及codeql分析调用链

加解密插件介绍使用

本文主要介绍Tomcat相关文件的利用，当遇到文件读取与路径映射错误相关漏洞时，可以从Tomcat配置文件和日志文件入手一步步对该漏洞进行深入利用。

文章详细分析了从0开始复现该漏洞

前言在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC

keygen，代码混淆

介绍了一种可以使接收者验证数据库修改程度的数据库水印方案UtiliClear

记一次内网靶场实战一、环境搭建本次内网靶场环境包含多种关键角色的机器，具体配置如下：web 服务器：外网 IP 为 192.168.3.80，内网 IP 为 10.10.10.80，承担对外提供服务与内网数据交互的角色。域内机器 win7：外网 IP 是 192.168.3.201，内网 IP 为 10.10.10.201，作为域内普通客户端。域内服务器 Mssql：仅配置内网 IP 10.10.

记录了从分析 des.js 和 login.jsp 文件到成功实现加密解密功能的全过程

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关前言在网络攻防演练或红队测试中，钓鱼攻击是一种常见的社会工程手段。为了提高攻击的迷惑性和成功率，构建一个高度仿真的伪装登录页面是关键环节之一。本文将简要介绍其实现原理、构建方法及注意事项。一、什么是伪装登录页面？伪装登录页面，是指仿照真实网站外观制作的钓鱼页面，目的在于诱导用户输入账号密码、验证码、Co

某公司比赛内网渗透测试记录

基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本，整篇文章均可复现，目录层级比较多建议https://github.com/d0ctorsec/LearnJavaMemshellFromZero-Recurrence下载阅读。

在红队渗透过程中，数据外发和回传是常见的任务之一，尤其在对目标文件系统进行信息收集、凭据导出、WebShell落地或敏感文件抓取之后，为了避免引起告警或减小传输体积，往往需要对收集到的数据进行压缩处理。

文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞，并且从攻击和防御两个角度去探索该漏洞，以及探索了一些新的姿势。

LLM作为一种里程碑式的AI技术出现，使得AI安全开始进入了安全圈“平民层”的视野，以往这种高门槛的AI安全领域的研究内容多是集中在学术圈，实验室等，在网络安全中的实践也多是赋能安全，利用机器学习技术提高防御检测能力，而非是AI本身的安全风险与攻防。

最近团队小伙伴搭建邮件服务器总会出现各种坑各种问题，因为这个解决方案也有2-3年了，翻出以前的复现笔记又研究了一下，把要踩的坑都排咯，跟着这篇文章做就行。

ChaCha20加密算法的实现与逆向分析，根据源码详细分析加密的过程原理，以一个逆向示例来展示逆向中的ChaCha20算法，分析ChaCha20算法的特征和题目一般解法

存储型XSS绕过三重防御机制

最近因为一些原因，重新玩DC系列靶机。在几个小伙伴的讨论下有把DC-9靶机弄出了两种解题方法