先知技术社区

契约锁电子签章系统远程代码执行漏洞分析

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关前言在网络攻防演练或红队测试中，钓鱼攻击是一种常见的社会工程手段。为了提高攻击的迷惑性和成功率，构建一个高度仿真的伪装登录页面是关键环节之一。本文将简要介绍其实现原理、构建方法及注意事项。一、什么是伪装登录页面？伪装登录页面，是指仿照真实网站外观制作的钓鱼页面，目的在于诱导用户输入账号密码、验证码、Co

基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本，整篇文章均可复现，目录层级比较多建议https://github.com/d0ctorsec/LearnJavaMemshellFromZero-Recurrence下载阅读。

本文主要介绍Tomcat相关文件的利用，当遇到文件读取与路径映射错误相关漏洞时，可以从Tomcat配置文件和日志文件入手一步步对该漏洞进行深入利用。

存储型XSS绕过三重防御机制

记录了从分析 des.js 和 login.jsp 文件到成功实现加密解密功能的全过程

CVE-2025-49113认证后php反序列化rce复现新视角……一个有趣的php反序列化对象注入导致的命令执行

跳板技术研究及实操、proxy代理技术研究及实操、模拟构建多层跳板网络

阿里云jtools详解及codeql分析调用链

Xunruicms存在一个前台RCE漏洞，这个漏洞在之前很多版本也存在，最新版已修复

文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞，并且从攻击和防御两个角度去探索该漏洞，以及探索了一些新的姿势。

笔者从2018年开始研究威胁情报，发现⽬前市⾯上⼤部分的SRC⽩帽⼦只对于漏洞⽅⾯有 较多了解，⽽对于情报领域的⽂章和分享却是少之⼜少，与各位师傅分享我在情报领域的⼀些思路，为各位师傅提供⼀些案例。

在红队渗透过程中，数据外发和回传是常见的任务之一，尤其在对目标文件系统进行信息收集、凭据导出、WebShell落地或敏感文件抓取之后，为了避免引起告警或减小传输体积，往往需要对收集到的数据进行压缩处理。

本文记录了作者在练习 pwnedlabs 云安全靶场过程中的实战步骤与思路，涵盖多个场景，包括 公共S3枚举、EBS快照利用、RDS快照还原、S3访问控制绕过 及 Lambda + SQS 注入漏洞分析 等内容。

本篇文章将从 0 到 1 带你实现一个 基于大模型+MCP 协议+开源信息收集工具 的自动化漏洞挖掘工具，真正迈入「模型驱动安全工具链」的新时代。AI批量刷洞的时代即将来临！！！

加解密插件介绍使用

一、环境搭建本次渗透测试所需环境包含三台服务器，各服务器网络配置如下：web 端：双网卡配置，外网 IP 为192.168.3.143，内网 IP 为10.10.10.101pc：内网 IP 为10.10.10.141DC：内网 IP 为10.10.10.10二、外网信息收集（一）端口扫描对 IP 192.168.3.143 进行端口扫描，初步获取 web 服务开放情况。（二）目录扫描使用dirs

keygen，代码混淆

随着网络攻击技术的发展，越来越多的恶意 C2（Command and Control）通信采用 TLS 加密，以规避传统网络安全设备的检测。本文提出一种基于中间人（MitM）机制的 TLS 卸载方法，用于实现加密流量下的 C2 通信检出。该方法通过在客户端与服务端之间引入中间人代理，拦截并解密 TLS 流量，从而将原本不可见的加密通信还原为明文，供入侵检测系统（如 Suricata）或自定义规则引

最近在研究内存马，但是根据网上公开的资料和文章以及常见的JNDIExploit开源项目，在vulhub的fastjson 1.2.24靶场均无法复现成功，于是在深入了解jndi内存马注入的原理和流程之后，解决Tomcat8.5和Tomcat9高版本无法注入成功的问题。