先知技术社区

D3CTF 2025 d3kshrm题解

结合题目详细讲述rust逆向调试的技巧

大型语言模型（LLM）已作为模拟人类社会互动的重要工具，尤其在政治辩论等敏感议题的研究中展现出独特价值。然而，其对政治立场的表征常受训练数据偏见影响，导致模拟结果与真实社会动态存在偏差。本文聚焦 LLM 在政治立场敏感话题中的偏见、误解及主观评价问题，通过设计结构化多智能体辩论实验，系统分析共和党、民主党及中立智能体在环境政策、枪支管控、非法移民等争议议题中的态度变化轨迹。

Linux Kernel hfs文件系统框架堆溢出漏洞CVE-2025-37782分析和复现。

难度为简单的windows靶机

为了探索K8s Ingress的更佳的利用姿势，深入分析K8s Ingress CVE-2025-24513漏洞，并且举一反三从源码审计了PHP、C、Golang的文件接口源码，总结了这些语言的文件接口在文件穿越场景的利用（进行深入探索，尤其分析PHP文件目录穿越，发现很多人只是看到过没复现成功过就算了）。 最终从优化PoC角度，将PoC改造更为通用、爆破效率更高，进一步提高PoC的成功率。

一次hackthebox windows靶机渗透

ctfpwn中对于exit函数利用手法的探索

Minifilter实现文件备份

Keras在解析config时允许动态加载任意模块中的类，导致出现非预期的方法调用，最终造成rce

蛋糕商城JPA版本是一个开源的CMS系统，它主要基于Spring Boot 3.4.0进行开发，采用MariaDB数据库，涉及Jakarta Servlet、JSP、JSTL，同时使用了Java通用代码生成器来生成后台界面，使用方可以按需定制页面并对项目进行二开，总体是一个对使用者很友好的产品

初步观察srop的利用方式

Linux Kernel Keyring框架UAF漏洞CVE-2025-21893的分析和复现

前言本文以第六届强网拟态线下赛的格式化字符串Pwn题为例，分享非栈上格式化字符串的利用方法。主要涵盖两个关键技术点： 多级指针链利用：当格式化字符串不在栈上时，通过修改栈上现有的多级指针链（二重/三重指针）来间接控制目标内存 高位截断技术：当前期输出字符数已超过后期需求值时，利用0x10000溢出特性实现单字节精确写入 同时探讨为何不能在同一条指针链上使用 $ 符号进行连续修改的问题，并提出个人结

在2025d3ctf的一道web题d3jtar中，过滤了jsp等关键字的黑名单，如何去绕过呢？

CVE-2025-24813于年初发现，并在三月由Tomcat官方对外公开披露，下面以漏洞发现者的视角谈谈该漏洞的全部

本文系统介绍了Struts2框架的架构特点及其安全风险，重点分析了OGNL（Object-Graph Navigation Language）表达式在漏洞利用中的关键作用。由于OGNL具备强大的对象访问与方法调用能力，若开发者未对用户输入进行严格过滤，攻击者即可借此执行恶意代码，从而造成远程代码执行（RCE）等严重后果。文章详细讲解了OGNL的语法机制、上下文实现与在Struts2中的应用方式，并

在红队攻防权限维持中，流量问题是一个无法被忽视的问题，作为红队的你肯定有过被白名单拦截，IP被抓到溯源的痛苦，本文通过链式寄生C2技术绕过流量检测达到防溯源，防白名单的效果，在EDR对抗中颇有成效。

​ 近日在研究异构路由器漏洞时，笔者使用的IDA出现了反编译异构路由器卡死的问题，和身边是师傅们交流后发现，这种问题不在少数，这种工具类的问题严重影响了正常的工作，故进行研究。 ​ 出现问题的直接原因在于此前由于IDA 8.3及以后的hexrays并未泄露，无法使用过去IDA 7.7的插件进行反编译，一通操作下通过ida_dll_shim等项目对7.7的hexrays进行了移植。移植完

RMIConnector二次反序列化的绕过与利用