先知技术社区

在一次日常渗透过程中，遇到了传输过程进行加密的网站，利用bp插件autoDecoder还原了加解密过程。由于对插件以及js代码分析还不太熟练，折腾了好久，记录了实操过程中遇到的关键点

本文记录了作者在练习 pwnedlabs 云安全靶场过程中的实战步骤与思路，涵盖多个场景，包括 公共S3枚举、EBS快照利用、RDS快照还原、S3访问控制绕过 及 Lambda + SQS 注入漏洞分析 等内容。

文件上传功能作为现代Web应用的核心交互模块，其安全防护水平直接关系到系统的整体安全性。本文基于OWASP、CVE等权威研究，结合2024-2025年最新漏洞案例，系统剖析了文件上传场景下的XSS攻击技术演进路径。研究揭示：云原生架构的普及使攻击面从传统Web服务器扩展至对象存储服务，防御策略需要构建包含七层检测机制的立体防护体系。通过分析Ghost CMS（CVE-2024-23724）、Squ

某些淘系APP使用私有协议（如SPDY）进行网络通信，导致传统抓包工具（如Charles、Fiddler）无法直接抓取数据包。本文将介绍如何绕过该私有协议，并分析其请求参数的生成过程。

某管家公章管理系统审计记录

在互联网大厂工作中接触学习了MCP与安全的应用以及MCP本身的安全，本文为MCP应用与安全开篇，先带读者从0开始学习研究MCP底层逻辑原理，并实操开发两个MCP Server服务，从基础架构入手，探讨MCP的核心机制及安全挑战。

随着大语言模型（LLM）能力的爆炸性提升，越来越多企业和开发者将其用于问答系统、代码生成、自动代理等关键场景。然而，安全性问题也随之而来。传统的越狱（jailbreak）手法虽然已经被广泛研究，但近年来一种更隐蔽、对抗性更强的攻击方式逐渐浮出水面——分解攻击（Decomposition Attack）

非工具一键获取，详细分析其流程，并提供Tomcat回显链新实现

穿透DOM堡垒：三重绕过技术实现数据外泄

keygen，代码复用

Process Mockingjay是安全研究团队Security Joes开发的一种新型进程注入技术，该技术利用Windows系统中已存在的具有默认RWX(Read-Write-Execute)权限的DLL文件段来执行恶意代码，从而规避现代端点检测与响应(EDR)解决方案的检测。这种技术之所以被命名为"Mockingjay"(模仿鸟)，是因为它比其他注入技术更加"平滑"，需要更少的步骤即可实现，

针对http/https的beacon的检测工具，适合应急场景，快速定位beacon进程和通信URL

本文是关于UMDCTF2025的两道V8-CTF题目的解题思路分享，详细阐述了从patch到exp的完成过程，以及关于WasmTrustedInstanceData.jump_table_start覆盖的利用手法。

D-Link DIR 615/645/815 service.cgi远程命令执行漏洞

​CVE-2023-20073是 winmt师傅挖到的思科的一个漏洞，Cisco RV340，RV340W，RV345和 RV345P 四款型号的路由器存在未授权文件上传漏洞，即攻击者可以通过上传文件到/tmp/upload目录下配合upload.cgi可以完成存储型xss攻击，实现篡改登录页面

事件起因还是大佬 无在无不在 提交了份关于利用spring cloud gateway的spel漏洞，CVE-2022-22947。这个漏洞没什么太大的问题，利用就是通过动态路由注册进行触发，关键是通过X-Forwarded-Proto构造的请求包存在一定绕过的逻辑。这个解析处理的逻辑很有趣，不久前看到大佬星球也有文章详细说明了常见的解析问题，本次就把之前的Spring gateway定位记录做

最近因为一些原因，重新玩DC系列靶机。在几个小伙伴的讨论下有把DC-9靶机弄出了两种解题方法

Commons ClollectionsCommons Collection是Apache软件基金会的一个开源项目，它为 Java 的集合框架提供了一系列额外的集合类和算法。这些类和算法在 Java 的标准集合框架的基础上进行了扩展，使得开发者在处理集合数据时可以更加灵活和高效。Commons Collections 提供了各种强大的集合接口和实现，如有序集合、队列、堆等，以及一些高级算法，如过滤

最近团队小伙伴搭建邮件服务器总会出现各种坑各种问题，因为这个解决方案也有2-3年了，翻出以前的复现笔记又研究了一下，把要踩的坑都排咯，跟着这篇文章做就行。

Text-to-LoRA是一个LoRA生成器，基于hypernetwork架构，输入一段任务描述，输出对应的LoRA适配器，是多任务 LoRA 的一个有竞争力的替代方案。