UDRL -> Set Eaf_Bypass "true"
本文探讨CS4.11更新的Eaf_Bypass在UDRL中的实现
先知技术社区
java反序列化之yso中的spring链子分析及利用
1 month 1 week ago
关于ysoserial中的spring1、2链子分析和攻击面拓展
ACTF2025 Web Writeup
1 month 1 week ago
ACTF2025 Web 全解
记一次在域内多个用户横跳到获取域控及域内hash获取的多种方式
1 month 1 week ago
信息收集端口扫描使用nmap进行端口探测,发现存在多个端口存活接着使用nmap进行探测具体协议接着使用其探测具体协议。SMB-TCP 445使用netexec进行共享枚举smbclient未授权访问guest有权访问该HR共享。使用smbclient访问发现一个文件,下载到本地进行查看。爆破用户ID使用netexec暴力破解从 0 到 4000 的用户 ID使用grep创建用户列表michael.
异架构入门
1 month 1 week ago
mips/arm pwn汇编指令,函数调用机制,题目运行的运行和调试
银狐黑产组织最新Loader攻击样本分析
1 month 1 week ago
最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器,远程控制受害者主机之后,进行相关的网络犯罪活动。
Langflow RCE远程代码执行漏洞分析(CVE-2025-3248)
1 month 1 week ago
Langflow RCE漏洞分析,Python装饰器的小技巧。
栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解
1 month 1 week ago
主要讲解CVE-2018-18708栈溢出漏洞的环境搭建、漏洞的复现、漏洞的利用以及漏洞原理讲解
ruoyi4.8后台RCE分析
1 month 1 week ago
ruoyi4.8后台RCE分析
基于Hessian2反序列化挖掘Spring原生利用链
1 month 1 week ago
本次发现的gadget以SimpleJndiBeanFactory类触发JNDI请求为漏洞点,Hessian2反序列化调用map.put()方法为触发点。
AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御
1 month 1 week ago
AI大模型的发展如火如荼,那么本文重点讲述了AI的攻与防……
2025年第十六届蓝桥杯网络安全赛项wp
1 month 1 week ago
很简单的题目),除了一道密码题和数据库题都做出来了
某info开源系统getshell漏洞挖掘
1 month 1 week ago
某info开源系统是一款开源的php程序,主要用于官网搭建,系统采用自研的架构。
2025蓝桥杯网络安全全部wp
1 month 1 week ago
2025蓝桥杯网络安全全部wp
foritgate 后利用
1 month 1 week ago
foritgate 后利用
Ethernaut_WP(11-15)
1 month 1 week ago
Ethernaut_WP(11-15)详解
ACTF2025 unstoppable 题解
1 month 1 week ago
ACTF2025 unstoppable 题解
Sharp4TransferPort:一款通过 TcpListener 实现端口转发突破网络边界的工具
1 month 1 week ago
在渗透测试和红队攻防中,端口转发(Port Forwarding)是一项至关重要的技术手段。通过将数据流量从一个端口转发到另一个端口,打破了防火墙和其他网络安全控制措施的屏障,为攻击者提供了进一步访问目标网络的通道。
Syscall原理及其地狱之门家族代码详解
1 month 1 week ago
Syscall(系统调用)是用户空间与操作系统内核之间的接口,它允许用户程序请求操作系统提供的服务
记一次项目中拿下某oa过程
1 month 1 week ago
在一次项目中遇到了某呼oa,通过绕过各处限制最终拿下目标。
Checked
5 hours 15 minutes ago