先知技术社区

主要分析某大型oa前台0day挖掘

玄机上有几道pwn题没什么人做，特意花时间做了并且进行整理

该漏洞出自Xiaomi路由器BE10000 Pro 稳定版 存在授权后远程RCE漏洞

JDK17后的高版本触发toString整合

网上没看到此漏洞的分析，所以自己分析看看何意味

审计 n8n CVE-2026-25049 补丁过程中发现的一个新绕过变体，能主机上执行远程代码，从而有效绕过所有沙箱限制。所有使用基于 vm2 沙箱的 n8n 版本（1.123.17 至 1.123.20）均受影响。

第二届“启航杯”网络安全挑战赛应急溯源全解

TCP和SMB的多级网络级联的框架设计与实现

一些隐写方式和解题方法的总结及shp与vxl文件格式的简介

2026年新春杯Misc方向所有题目的正反手解析

对RCTF25 maybe_easy进行分析，聚焦于动态代理类的搜索

记一次漏洞挖掘，借鉴的是D-Link DIR 615645815 service.cgi远程命令执行漏洞的思路，定位system危险函数，然后去看看能否控制参数等。

学点高级玩意儿

针对25年较新的一套SpringBoot+Vue在线教育(在线学习)系统进行代码审计

针对厂区接入云端高敏AI模型的迫切需求，本文提出采用IPsec VPN实现低成本、高安全的云地互联方案。文章简述IPsec工作原理，并提供可参考的实战架构拓扑、加密策略、访问控制的安全实战落地指南。

对mssql&mysql一次简洁且详细的总结

本次分析的 CVE-2025-64111是 Gogs 平台因CVE-2024-56731 补丁修复不完整引发的二次高危远程命令执行漏洞。该漏洞存在于 Gogs ≤0.13.3 版本，核心因UpdateRepoFile函数的.git 路径校验覆盖不全、isRepositoryGitPath校验函数的设计缺陷，导致攻击者可通过符号链接路径映射或直接操控原始路径的方式绕过防护，篡改仓库.git/conf

本文章主要记录cyberstrikelab的lab17打靶过程

基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场，正式开源分享，内容丰富、持续更新、欢迎体验。

根据源码了解pwn的常见的框架的编写