CMCTF2025--web 先知技术社区 1 hour 40 minutes ago 1.pop之我又双叒叕重生了 简单的反序列化创建A4实例(最终目标是执行它的fun()方法)创建A3实例,将其$a3属性设为A4实例创建A2实例,将其$a2属性设为A3实例创建A1实例,将其$a1属性设为A2实例当这个对象链被反序列化时:A1的__wakeup()调用A2的get_flag()A2的get_flag()尝试将$a2(A3对象)与字符串拼接这会触发A3的__toString(),调用
Mysql注入中锁机制的应用 先知技术社区 1 hour 47 minutes ago 前言在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC
无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现 先知技术社区 1 hour 51 minutes ago 无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现
DataEase 权限绕过与远程代码执行漏洞分析 先知技术社区 2 hours 9 minutes ago 通过分析DataEase权限绕过与远程代码执行漏洞,学习docker远程调试、权限绕过及H2 JDBC命令执行漏洞。
从白帽角度浅谈SRC业务威胁情报挖掘与实战 先知技术社区 2 hours 18 minutes ago 笔者从2018年开始研究威胁情报,发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解,⽽对于情报领域的⽂章和分享却是少之⼜少,与各位师傅分享我在情报领域的⼀些思路,为各位师傅提供⼀些案例。
利用中间人做tls卸载实现C2检出 先知技术社区 2 hours 19 minutes ago 随着网络攻击技术的发展,越来越多的恶意 C2(Command and Control)通信采用 TLS 加密,以规避传统网络安全设备的检测。本文提出一种基于中间人(MitM)机制的 TLS 卸载方法,用于实现加密流量下的 C2 通信检出。该方法通过在客户端与服务端之间引入中间人代理,拦截并解密 TLS 流量,从而将原本不可见的加密通信还原为明文,供入侵检测系统(如 Suricata)或自定义规则引
从零掌握java内存马大全(基于LearnJavaMemshellFromZero复现重组) 先知技术社区 2 hours 20 minutes ago 基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本,整篇文章均可复现,目录层级比较多建议https://github.com/d0ctorsec/LearnJavaMemshellFromZero-Recurrence下载阅读。
记一次完整的内网渗透过程总结 先知技术社区 2 hours 20 minutes ago 一、环境搭建本次渗透测试所需环境包含三台服务器,各服务器网络配置如下:web 端:双网卡配置,外网 IP 为192.168.3.143,内网 IP 为10.10.10.101pc:内网 IP 为10.10.10.141DC:内网 IP 为10.10.10.10二、外网信息收集(一)端口扫描对 IP 192.168.3.143 进行端口扫描,初步获取 web 服务开放情况。(二)目录扫描使用dirs
JNDI注入内存马并绕过Tomcat高版本 先知技术社区 2 hours 48 minutes ago 最近在研究内存马,但是根据网上公开的资料和文章以及常见的JNDIExploit开源项目,在vulhub的fastjson 1.2.24靶场均无法复现成功,于是在深入了解jndi内存马注入的原理和流程之后,解决Tomcat8.5和Tomcat9高版本无法注入成功的问题。
从pwnlabs学习云安全 先知技术社区 3 hours 3 minutes ago 本文记录了作者在练习 pwnedlabs 云安全靶场过程中的实战步骤与思路,涵盖多个场景,包括 公共S3枚举、EBS快照利用、RDS快照还原、S3访问控制绕过 及 Lambda + SQS 注入漏洞分析 等内容。
打穿AD域漏洞CVE-2025-33073的矛与盾 - 域安全 先知技术社区 3 hours 7 minutes ago 文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞,并且从攻击和防御两个角度去探索该漏洞,以及探索了一些新的姿势。