御网杯UserManager 先知技术社区 4 days 15 hours ago 御网杯 UserManager PWN 题解,利用堆分配顺序漏洞实现结构体指针篡改,结合 strcmp 逐字节爆破 libc,通过 __free_hook 劫持获取 shell
第10届御网杯网络安全大赛 大部分题目wp 先知技术社区 4 days 15 hours ago 此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp,基本完全覆盖这次比赛的全部题目,以供大家学习参考
御网杯web+misc+crypto题解 先知技术社区 4 days 15 hours ago 御网杯题解密码BabyRSA拿到题目,看到e很小,可以用小e攻击来解,直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种,其中加了线性变换,但本质仍然可以转化为同一个未知数 m 的多项式同余问题,每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素,可以把三个多项式的每一项系数分别用 CRT 合并。也就是说, m 是模 N 下多项式 F(
亿赛通CDG文件服务器任意文件上传漏洞分析 先知技术社区 1 week 1 day ago CDG文件服务器的 uploadSoftWareFile 接口存在路径遍历漏洞和目录控制绕过漏洞。攻击者通过构造特殊请求参数,可以绕过目录访问限制,将恶意文件写入服务器任意可写目录,最终实现远程代码执行(RCE)。
HackTheBox Shibboleth 渗透测试:从 IPMI 信息泄露到 Zabbix RCE 与 MariaDB 提权 先知技术社区 1 week 1 day ago 本文记录了 HackTheBox Shibboleth 靶机的一次完整渗透测试过程。文章首先通过 TCP 全端口扫描确认目标主要暴露 80/tcp 服务,并从 Web 重定向、页面源码、目录枚举和页面页脚信息中提取出 Zabbix 与 Bare Metal BMC 线索;随后结合 UDP 623 扫描与虚拟主机爆破,定位到隐藏的 Zabbix 登录入口以及 IPMI 服务暴露面。在初始访问阶段,文
ASTER:在 AI 时代深耕安全分析的 Agent 框架 先知技术社区 1 week 1 day ago 安全工作的本质是"在不确定性中做判断"——无论是代码审计、渗透测试还是应急响应,安全工程师的核心能力不是执行固定流程,而是根据上下文灵活决策。这恰恰是 Agent 最擅长的事情
追踪迭代恶意样本:全网首发Remcos配置解析提取脚本 先知技术社区 1 week 1 day ago 豆包Claw恶意项目外联载荷迭代更新;反沙箱、反虚拟机、反调试等对抗能力显著升级;全网首发 Remcos 远控木马一键配置提取脚本;
「幻核-4」基于 UDS 与虚拟线程的隐蔽 Java RAT 构建 先知技术社区 1 week 1 day ago 你的 HIDS 检查了 TCP 端口、扫了 UDP、抓了全量包——但如果后门根本不走网络栈呢?
ISCC 2026 逆向全部题解 先知技术社区 1 week 3 days ago ISCC 2026 逆向安全竞赛全部 9 道题目的完整题解,涵盖 Conway's Trap、l11nk、北极星混淆、手忙脚乱、QuorumGlyph、如影随形、像素迷宫、拆弹专家以及毛毛虫的逆袭。每题均含逆向分析流程、算法推导与可运行解题代码。