先知技术社区

ATT&CK实战框架-lab14 内网渗透、多层代理、横向移动、dumphash、ATT&CK、web渗透、权限提升

本文详细介绍了如何利用 n8n 的表达式注入漏洞（CVE-2025-68613）植入内存马的技术。文档包含完整的攻击流程、技术原理和代码实现。

本文通过实战案例，解析前端JS混淆下的AES加密机制，揭示content与password字段的加解密过程。

深入探讨文件上传绕过、LFI/RFI拿shell、RCE利用链及XSS高级攻击手法，覆盖渗透测试核心场景与防御绕过技术。

临近国赛ciscn，专门为此强化基础的理解，加快做题速度

最近参加了第三届数信杯，本来冲着“人工智能安全”的噱头想去练练手，结果一共 8 道题做下来，心情可以说是五味杂陈。 作为一名关注 AI 安全的研究者，我期待的是 Prompt Injection 的博弈、模型投毒的攻防，或者是模型逆向窃取隐私的高端局。然而现实是，这场比赛更像是一个披着 AI 外衣的 Web 基础 CTF 加上几道数学拟合题。 今天这篇复盘，不谈那些枯燥的数学推导，专门聊聊其中两道

学习web入门的各类题型，辅助建立基础的web框架

第三届长城杯初赛 web部分赛题wp

结合出题源码对应分析从小比赛到大比赛的shellcode类型考察点以及对应的解题思路，并且给出常用的对应的shellcode的套用模版

高版本尽管换了很多很多手法，但是其堆块结构体不变，其本质利用手法也是不变的

这个题目的标志位的清楚是特意而为之的，本身也是一个很好的堆题。protobuf取自hellor申，我的好大哥

学校只有我一个pwn手，完全做不完当时，做这四个是极限了，剩下以后有空再去复现，stack那个是dockerfile有问题，泄露出来栈就基本差不多了。

HECTF2025个人wp

这个手法是内核空间地址访问到用户空间数据，可以绕过各种保护。这个题目一个是帮助我们理清楚用户空间和内核空间，另一个是帮助我们熟悉提权常用的pt_regs这个系统调用

延续House of Orange对Top chunk的利用思路，进行新的利用手法，可以在任意glibc版本下，通过无free函数进行堆利用

vm架构四种架构中的最后一种架构作者并未实际出题，实际操作中是需要微调的

记一次classfinal保护的jar包逆向

复现了2025ciscn暨长城杯初赛pwn方向，minihttpd这道题

复现 CVE-2017-17215：华为 HG532 路由器因 TR-064 服务对外暴露（常见 37215 端口），其 /ctrlt/DeviceUpgrade_1 的 DeviceUpgrade 动作对 SOAP 参数缺少过滤，攻击者可在 NewStatusURL/NewDownloadURL 中插入命令实现 远程命令执行（RCE）。本文给出仿真环境搭建与 PoC 触发验证思路，并从固件侧定位

php反序列化