先知技术社区

cyberstrikelab lab8 wp

整理一部分关于文件功能点下可能产生的漏洞利用汇总；萃取其中精华，旨在拓宽读者挖掘视角,这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总，期望实现思路价值的叠加效应。 欢迎交流学习 不足之处望指出,转载请标明出处

CloudX：为 Burp Suite 打造的加密解密终极方案 作者长期探索渗透测试中加密、防重放、签名等问题的最优解，最终以高度灵活的规则驱动机制推出了 CloudX。该工具设计先进、体积轻巧（不足 3000 行代码），具备强大的可扩展性和透明性。

JQCTF2025 Customize Virtual Machine复现

LitCTF2025 re wp&&复现

手把手带你深入分析 Fastjson JDBC 调用链利用过程

MiscCropping先伪加密修复ai写一个脚本exp扫描该二维码即可flag灵感菇🍄哩菇哩菇哩哇擦灵感菇灵感菇🍄打开环境，获取灵感菇查看源码，发现一个项目访问之后，得到用法用法下载main.py脚本直接利用发现出错，存在非法字符删除第一个蘑菇，再次运行得到flagflag像素中的航班先看附件，南方航空查找长城杯线下时间地点只有南航翅膀长这样，河南机场官网居然只有一趟航班。可能是实时的。看看航班

基于飞书机器人准入平台的实现

Litctf 2025 crypto wp 全解

复现环境及所需工具漏洞复现环境Ubuntu 24.04.2 LTS基础工具配置基础的Pwn环境 + binwalk + sasquatch + qemupwn环境配置推荐YX-hueimie师傅的博客★pwn 24.04环境搭建保姆级教程★_ubuntu24 pwn-CSDN博客★pwn 22.04环境搭建保姆级教程★_pwn环境搭建-CSDN博客安装binwalk可以直接使用apt安装，也可以下

希望师傅们看完这篇文章，可以挖到属于自己的RTSP漏洞。

某管理系统代码审计

在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getshell，在人力和时间成本上都比较契合一些攻防项目，下面就我遇到的一些案例进行分析，给各位师傅分享一些实战思路。

某HCM系统文件上传分析

go语言 使用rc4加密+利用Active Directory服务API（AllocADsMem）实现非标准内存分配，结合RtlCopyMemory完成内存写入操作

本文详细记录了一次针对某NFT商城的渗透测试全过程，展示了如何从简单的业务逻辑漏洞入手，逐步深入挖掘，最终实现大规模数据泄露的完整攻击链。

对车联网wifi渗透的实战测试，某公司车机wifi的相关流程测试记录

下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

rc4类型的题目

CVE-2017-12615、CVE-2024-50379、CVE-2025-24813漏洞分析学习