Aggregator

Linux中的java内存马排查

LitCTF2026webwp，这次比赛题目质量比较高，好好学习，天天向上

基于高度混淆的JavaScript脚本，对比网页AI与AI IDE的JS逆向分析能力

讲述如何在Coze空间部署cs流量转发

本文记录了 HackTheBox Shibboleth 靶机的一次完整渗透测试过程。文章首先通过 TCP 全端口扫描确认目标主要暴露 80/tcp 服务，并从 Web 重定向、页面源码、目录枚举和页面页脚信息中提取出 Zabbix 与 Bare Metal BMC 线索；随后结合 UDP 623 扫描与虚拟主机爆破，定位到隐藏的 Zabbix 登录入口以及 IPMI 服务暴露面。在初始访问阶段，文

CDG文件服务器的 uploadSoftWareFile 接口存在路径遍历漏洞和目录控制绕过漏洞。攻击者通过构造特殊请求参数，可以绕过目录访问限制，将恶意文件写入服务器任意可写目录，最终实现远程代码执行（RCE）。

安全工作的本质是"在不确定性中做判断"——无论是代码审计、渗透测试还是应急响应，安全工程师的核心能力不是执行固定流程，而是根据上下文灵活决策。这恰恰是 Agent 最擅长的事情

sql注入->php webshell->系统shell

WordPress CVE-2026-9104 源码分析附 POC

结合glibc源码讲解一下延伸手法，顺便结合实例讲解一下agent的优势和缺点

这篇文章是一个之前文章https://xz.aliyun.com/news/18451的延伸版，主要是针对已经武器化的内存马进行处理和Arthas中的一些比较麻烦的操作进行说明。

Apache suEXEC 是一种允许 CGI/SSI 程序以不同于 Web 服务器用户身份运行的安全机制，其包装器二进制文件通常以 setuid root 权限安装。然而，当日志目录被错误配置为 Web 服务用户可写时，攻击者可通过符号链接劫持 suEXEC 日志文件，实现任意文件追加写入，最终完成从 Web 权限到系统 root 权限的完整提权。

web+密码

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell

此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp，基本完全覆盖这次比赛的全部题目，以供大家学习参考

御网杯题解密码BabyRSA拿到题目，看到e很小，可以用小e攻击来解，直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种，其中加了线性变换，但本质仍然可以转化为同一个未知数 m 的多项式同余问题，每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素，可以把三个多项式的每一项系数分别用 CRT 合并。也就是说， m 是模 N 下多项式 F(

长城杯决赛渗透pwn

本文是 HackTheBox「Active」靶机的完整渗透记录，目标是一台运行 Windows Server 2008 R2 的域控（域名 active.htb）。整条攻击链由两个经典 AD 缺陷串成： 立足点（GPP cpassword）。 先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控，再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享，

只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析

多版本迭代、9种持久化手段、3种注入手段