记录burp插件autoDecoder的一次数据解密实战 先知技术社区 11 hours 58 minutes ago 在一次日常渗透过程中,遇到了传输过程进行加密的网站,利用bp插件autoDecoder还原了加解密过程。由于对插件以及js代码分析还不太熟练,折腾了好久,记录了实操过程中遇到的关键点
LLM安全杂谈 先知技术社区 15 hours 22 minutes ago LLM作为一种里程碑式的AI技术出现,使得AI安全开始进入了安全圈“平民层”的视野,以往这种高门槛的AI安全领域的研究内容多是集中在学术圈,实验室等,在网络安全中的实践也多是赋能安全,利用机器学习技术提高防御检测能力,而非是AI本身的安全风险与攻防。
Flask内存马各种姿势与查杀 先知技术社区 15 hours 33 minutes ago Flask内存马各种姿势详解本篇以jinja2 ssti视角研究Flask高版本内存马拿request对象app.view_functions相关因为高版本给add_url_rule加了装饰器@setupmethod,这个装饰器会先调用app._check_setup_finished, 所以得将app._got_first_request改为False路由装饰器add_url_ruleadd_u
DC-9 靶机渗透实战:从 SQL注入到提权的双解法复现解析 先知技术社区 15 hours 44 minutes ago 最近因为一些原因,重新玩DC系列靶机。在几个小伙伴的讨论下有把DC-9靶机弄出了两种解题方法
隐藏在 URL Credentials 中的 Payload:一种被忽视的 Web 绕过路径 先知技术社区 17 hours 13 minutes ago 本文将详细介绍当前已被主流废弃但仍可在攻击场景中利用的URL Credentials技术,将其扩展用于各种常见漏洞的绕过
文件上传型XSS攻击的全维度解析与纵深防御体系构建 先知技术社区 18 hours ago 文件上传功能作为现代Web应用的核心交互模块,其安全防护水平直接关系到系统的整体安全性。本文基于OWASP、CVE等权威研究,结合2024-2025年最新漏洞案例,系统剖析了文件上传场景下的XSS攻击技术演进路径。研究揭示:云原生架构的普及使攻击面从传统Web服务器扩展至对象存储服务,防御策略需要构建包含七层检测机制的立体防护体系。通过分析Ghost CMS(CVE-2024-23724)、Squ
从0开始研究MCP应用与安全篇(一) 先知技术社区 18 hours 16 minutes ago 在互联网大厂工作中接触学习了MCP与安全的应用以及MCP本身的安全,本文为MCP应用与安全开篇,先带读者从0开始学习研究MCP底层逻辑原理,并实操开发两个MCP Server服务,从基础架构入手,探讨MCP的核心机制及安全挑战。
ret2gets的原理与利用方法 先知技术社区 18 hours 19 minutes ago 前言ret2gets是一种利用glibc优化特性(高版本编译器)的漏洞利用技术,核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:存在栈溢出漏洞程序包含gets函数缺乏直接控制rdi寄存器的gadget(如pop rdi; ret)技术原型参考: ret2gets | pwn-notes ret2gets | pwn-notes演示程序: ret2gets_d
从零开始复现CVE-2023-20073 先知技术社区 19 hours 2 minutes ago CVE-2023-20073是 winmt师傅挖到的思科的一个漏洞,Cisco RV340,RV340W,RV345和 RV345P 四款型号的路由器存在未授权文件上传漏洞,即攻击者可以通过上传文件到/tmp/upload目录下配合upload.cgi可以完成存储型xss攻击,实现篡改登录页面
BeaconKiller快速定位beacon进程和通信URL 先知技术社区 19 hours 6 minutes ago 针对http/https的beacon的检测工具,适合应急场景,快速定位beacon进程和通信URL
D-Link DIR 615/645/815 service.cgi远程命令执行漏洞 先知技术社区 19 hours 6 minutes ago D-Link DIR 615/645/815 service.cgi远程命令执行漏洞