先知技术社区

从XSS到"RCE"的PC端利用链构建

Bucket 是一台中等难度的 Linux 靶机，特点是使用了 LocalStack，它模拟了一个本地的 AWS 环境。Web 应用运行在 Apache 服务器上，文件托管在一个开放的 S3 存储桶中，我们可以上传一个恶意的 PHP 文件，从而获得反向 shell。 在用户的 home 目录中，发现了一个未完成的项目，它使用了 DynamoDB 作为数据库。通过枚举 DynamoDB，可以发现可

edu证书站从lfi到控制台接管

AI大模型的发展如火如荼，那么本文重点讲述了AI的攻与防……

本文以多道CTF里的Java反序列化题目为例，从题目入口，链子构造，工具利用等层面上归结出Java反序列化题目的一般思路

关于主动的堆栈欺骗其核心在于，它通过伪造了多个栈帧，来让回溯栈的时候，呈现出这个函数被多次调用的错觉，但是实际上并不是，而是被我们伪造的

本文通过Window x86_32栈回溯机制，详细讲述了两种基本堆栈欺骗的方式，最后讲述了DEFCON中STACKMOONWALK巧妙的堆栈欺骗方式。

Ethernaut_WP（11-15）详解

最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

越来越多的恶意软件使用正常的数字签名，近日笔者又跟踪到一例使用正常数字签名的后门样本，该攻击样本将相关的函数保存在文件名或INI文件当中，然后读取文件名或INI文件获取到相关函数执行恶意操作。

很简单的题目），除了一道密码题和数据库题都做出来了

信息收集端口扫描使用nmap进行端口探测，发现存在多个端口存活接着使用nmap进行探测具体协议接着使用其探测具体协议。SMB-TCP 445使用netexec进行共享枚举smbclient未授权访问guest有权访问该HR共享。使用smbclient访问发现一个文件，下载到本地进行查看。爆破用户ID使用netexec暴力破解从 0 到 4000 的用户 ID使用grep创建用户列表michael.

Cdp协议深度应用与探索

web安全

本文分析了 Spring-Security大小写敏感比较授权绕过（CVE-2024-38827）的漏洞成因以及修复方案

本文探讨CS4.11更新的Eaf_Bypass在UDRL中的实现

Syscall（系统调用）是用户空间与操作系统内核之间的接口，它允许用户程序请求操作系统提供的服务

Yak.exe滥用作C2木马 免杀360火绒内存扫描

分析Vite 开发服务器在处理 URL 请求时存在路径验证不足的问题