先知技术社区

第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动

春秋云镜 网鼎杯2022半决赛

justCTF2025-Pwn部分WP

对于项目jshERP的3.5版本进行一个代码审计

通过Burp suite labs靶场来掌握JWT漏洞验证手法

2025年8月10日，用友官方发布关于NC系统ComboOperTools存在XML实体注入漏洞的修复通告，宣布修复了NC系统importCombo接口的XXE漏洞，攻击者通过构造恶意XML文件，利用 importCombo 接口上传并解析，实现任意文件读取或SSRF攻击等操作，进而可能导致敏感信息泄露或进一步的系统入侵。

信呼OA分析+0day挖掘思路与实操

本文章主要记录cyberstrikelab的shadow打靶过程

一步一步构建出C2，毫无保留！

本文作为CodeQL分析java反序列化gadget的第一期，面向CC链和CodeQL的初学者，会以漏洞挖掘者的视角，利用CodeQL重新挖掘并审计一遍CC1链，

Cobalt Stike；Beacon；Bof；Coff

从理论到实践，从系统调用到自定义堆栈

基于飞书云文档实现C2的流量转发(demo)

对aflgo中利用LLVM的pass进行运行时操作以及距离插桩的代码进行分析

刚睡醒，就看到群里都在转发一个洞，而且官方还很贴心，代码和思路都有，那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些，不过确实没有打 https://github.com/1Panel-dev/1Panel

利用向日葵 RCE 漏洞可远程命令执行获取 shell；借助 nxc、evil-winrm 及已知账号密码实现横向移动；域内通过用户权限关系（如 GenericAll 等）形成权限链滥用；用 targetedKerberoast.py 提取 TGS 哈希，结合 hashcat 破解；利用 U2U 委派获取管理员票据，通过 wmiexec 执行命令提权。

第十届上海市大学生网络交全大赛 pwn&re&crypo全解

国赛的一道AWDP go题目,解析go的特性以及代码的逻辑漏洞读取flag，首发wp

主要记录分享AWS的基础知识和研究过程

置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题