先知技术社区

从XSS到"RCE"的PC端利用链构建

在一次CTF线下比赛，遇到RASP防御，没有回显也不出网，聪明的你会有什么想法呢？

本文以多道CTF里的Java反序列化题目为例，从题目入口，链子构造，工具利用等层面上归结出Java反序列化题目的一般思路

ACTF2025 Web 全解

CC11 + Controller 内存马

虽然网上存在许多hook Javanative反序列化的文章，然而却没有针对Hessian反序列化的。本文探究了一种通用性的方式，能够在awdp等线下赛中针对Hessian反序列化进行高效快速的修复。

反编译小程序、数据加密解密、sign值绕过

本文通过Window x86_32栈回溯机制，详细讲述了两种基本堆栈欺骗的方式，最后讲述了DEFCON中STACKMOONWALK巧妙的堆栈欺骗方式。

越来越多的恶意软件使用正常的数字签名，近日笔者又跟踪到一例使用正常数字签名的后门样本，该攻击样本将相关的函数保存在文件名或INI文件当中，然后读取文件名或INI文件获取到相关函数执行恶意操作。

基于EKKO的一种睡眠变种

MCMS是一款基于SpringBoot 2架构的内容管理系统，它主要用于管理和监控计算机网络中的各种设备和资源，MCMS可以帮助管理员轻松地配置、监视和维护网络设备，提供网络拓扑图、设备状态、流量监控、安全性管理等功能

在一次项目中遇到了某呼oa，通过绕过各处限制最终拿下目标。

AI大模型的发展如火如荼，那么本文重点讲述了AI的攻与防……

国际前沿技术 AI+Fuzz 实现细节、LLM + Fuzzer、CKGFuzzer

foritgate 后利用

介绍了CreateProcess注入的基本框架，基于此框架介绍四种不同的注入实现，最后给出检测和对抗方案。

mobileISCC mobile 邦布出击安装apk点击右下角的按钮，进入图鉴界面，百度各种邦布的种类，一个一个试，可以得到三段base64加密的文本邦布图鉴 - 绝区零WIKI_BWIKI_哔哩哔哩然后将三段base64拼接起来，循环解码三次base64得到一串明文尝试打开解压得到的db文件，提示非数据库文件，经查询是经过sqlcipher加密，那么此前得到的明文应该就是解密的keyflag是

最近闲来无事，突然想到了dvwa中的api模块还没有完成

Langflow RCE漏洞分析，Python装饰器的小技巧。

此漏洞源于 Ollama 处理 `/api/push` API 请求时对用户提供的模型名称缺乏充分的验证和清理。当用户尝试推送一个模型时，Ollama 服务器会检查该模型是否存在。如果模型名称被构造成一个文件路径（例如，使用路径遍历序列如 `../../..`），服务器的响应（或缺乏错误响应）可以间接揭示该路径在服务器上是否有效。文章详细解释了漏洞的原理以及从爬取模型信息到分析响应的利用过程。