先知技术社区

在日常渗透测试与安全测试中，前端加密（尤其是登录参数的加密）是绕不开的一类场景。 通过本文的实践,你将看到：一句自然语言 + 一个 MCP 环境 + 一套代理链路，如何将原本至少需要几十分钟的 JS 逆向工作，压缩到几分钟内完成。

在 Markdown、公式渲染等富内容处理场景下，由于第三方组件与浏览器底层（HTML、URL、JS 解析器）在实体解码、协议提取和规范化处理上存在机制差异，极易引发解析层面的语义错位，导致了XSS防御体系的 Bypass

此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp，基本完全覆盖这次比赛的全部题目，以供大家学习参考

多版本迭代、9种持久化手段、3种注入手段

结合glibc源码讲解一下延伸手法，顺便结合实例讲解一下agent的优势和缺点

御网杯题解密码BabyRSA拿到题目，看到e很小，可以用小e攻击来解，直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种，其中加了线性变换，但本质仍然可以转化为同一个未知数 m 的多项式同余问题，每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素，可以把三个多项式的每一项系数分别用 CRT 合并。也就是说， m 是模 N 下多项式 F(

包含除了ecb这道题目以外的全部题解，仅供参考

AAA'26这道题的wp

通过Attach API动态注入Agent，利用ASM在字节码层面改写目标类的方法体，实现认证逻辑的运行时绕过、业务逻辑的精确篡改，以及Agent自身的无痕持久化。

讲述如何在Coze空间部署cs流量转发

本文记录了 HackTheBox Shibboleth 靶机的一次完整渗透测试过程。文章首先通过 TCP 全端口扫描确认目标主要暴露 80/tcp 服务，并从 Web 重定向、页面源码、目录枚举和页面页脚信息中提取出 Zabbix 与 Bare Metal BMC 线索；随后结合 UDP 623 扫描与虚拟主机爆破，定位到隐藏的 Zabbix 登录入口以及 IPMI 服务暴露面。在初始访问阶段，文

1978 年，DEC 发布了 VT100 终端。为了让这台"哑终端"能显示彩色文字、移动光标、清屏，他们设计了一套控制序列——以 ESC（0x1B）开头的字节序列。这就是 ANSI 转义序列的源头。近半个世纪后，现代终端模拟器依然忠实地解析这些序列。

sql注入->php webshell->系统shell

Apache Camel JMS 反序列化(CVE-2026-40860)漏洞分析漏洞概述Apache Camel 的核心目标是把各种不同的系统、协议和数据格式“粘合”在一起。它实现了著名的企业集成模式（Enterprise Integration Patterns, EIP），比如拆分消息、聚合消息、动态路由等。受影响版本中，JmsBinding.extractBodyFromJms() 方法在

针对LitCTF2026中密码方向的题目进行详细分析和解答

CVE-2026-23394漏洞分析

一张看起来人畜无害的PNG，像素里藏着完整的shellcode。不触磁盘，从图片解码到内存执行一步到位。

从initramfs到系统恢复

THM-RazorBlack-writeup

在某次攻防下遇到的edr环境,对其进行挖掘,发现可以滥用的程序