先知技术社区

先知社区Q&A

本文介绍如何使用NASM汇编编写linux shellcode，同时也补充了Windows Reverse Shell shellcode的实现

本文介绍如何使用MASM汇编语言编写x64 stager

堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发一次到底该如何利用呢？但是我觉得这个应该是我自己的知识范围不够，之后去分析了很多其他的堆相关漏洞利用，但往往利用思路都不能够通用，所以出了这篇文章记一次sudo堆溢出如何逆向分析出提权思路，旨在以 sudo

分析高版本Fastjson组件getter调用过程中的限制成因，以及一步步尝试探索通过动态代理技术代理安全接口，规避Fastjson对危险类的黑名单检查，使反序列化时通过代理接口转发调用到恶意类的getter方法（如TemplatesImpl的getOutputProperties），从而绕过黑名单限制触发漏洞。

ruoyi4.8后台RCE分析

物联网相关协议流量分析

本文系统讲解MQTT协议的基础知识、安全机制，通过举出MQTT在车联网应用的案例、模拟搭建简单的MQTT渗透测试实验环境，揭示协议交互过程中可能存在的认证缺陷、信息泄露、命令执行等风险，并揭示安全工程师学习协议原理的重要性。

本文探讨CS4.11更新的Eaf_Bypass在UDRL中的实现

本次平航杯主要讲了起早王的爱恋故事

XSS（跨站脚本攻击）是一种常见的 Web 安全漏洞，攻击者通过向网页注入恶意脚本，利用浏览器的漏洞在用户端执行恶意操作。XSS 漏洞主要有三种类型：反射型 XSS、存储型 XSS 和 DOM 型 XSS。反射型 XSS 通过恶意链接诱使用户点击，立即执行脚本；存储型 XSS 将恶意脚本存储在服务器中，导致后续访问的用户都被攻击；DOM 型 XSS 通过修改客户端的 DOM 来执行恶意脚本。XSS

WebYWB_Web_xff先看源码，需要修改ip进行登录使用插件修改ip随意输入登录即可YWB_Web_未授权访问先抓包，发现cookie存在问题，url解码看看，是序列化数据，最后一位是0，可以修改为1越权登录格式如下成功拿到flageasyweb首先代码审计，需要post传参cmd，并且回显被注释了，无回显的RCE使用curl进行数据外带，--data指定命令，需要使用公网服务器接收YWB_

分析Vite 开发服务器在处理 URL 请求时存在路径验证不足的问题

2025ISCCpwn合集

本次发现的gadget以SimpleJndiBeanFactory类触发JNDI请求为漏洞点，Hessian2反序列化调用map.put()方法为触发点。

一款被多个安全厂商归类为EquationDrug恶意软件的Bootkit程序，可配合NSA方程式组织工具加载使用。

Bucket 是一台中等难度的 Linux 靶机，特点是使用了 LocalStack，它模拟了一个本地的 AWS 环境。Web 应用运行在 Apache 服务器上，文件托管在一个开放的 S3 存储桶中，我们可以上传一个恶意的 PHP 文件，从而获得反向 shell。 在用户的 home 目录中，发现了一个未完成的项目，它使用了 DynamoDB 作为数据库。通过枚举 DynamoDB，可以发现可

击者可能仅通过模型的API查询接口（即“黑盒”访问），就能推断出某条数据是否被用于训练（成员推断攻击），甚至直接提取训练数据中的具体内容（数据提取攻击）。这些攻击技术的快速发展揭示了一个严峻的事实：大模型的强大功能与其隐私风险之间存在深刻的矛盾

域森林

如果堆栈不存在的话，就没有必要伪造堆栈了 : )