先知技术社区

第十届上海市大学生网络交全大赛Web&数据安全全解

国赛的一道AWDP go题目,解析go的特性以及代码的逻辑漏洞读取flag，首发wp

本文介绍了http2指纹实现的一些构想，用于代理检测

这次比赛一共5题，时长3个小时，cry、misc、rev、pwn、web，每个方向各一题。我输出了除WEB以外的其他4题。（web是全场0解）

项目地址：https://github.com/linlinjava/litemall

对于项目jshERP的3.5版本进行一个代码审计

一键加解密，让你像测试明文一样简单

攻击者首先通过一个隐蔽的User-Agent头SQL注入漏洞获得初始权限，接着利用Sliver C2框架的WireGuard协议成功绕过防火墙建立据点，然后搭建SOCKS代理渗透内网，最终利用MS17-010（永恒之蓝）漏洞攻陷了目标Windows服务器，夺取了最高权限。

渗透思路

利用phply分析函数调用关系，将分析结果导入neo4j中， 之后利用Cypher查询语句查找函数调用链（可以自定义source、sink点查询函数调用链）。

漏洞简介Sudo 1.9.14+ 版本存在漏洞：它在切换环境（chroot）后过早解析路径，导致攻击者能通过伪造/etc/nsswitch.conf等文件，诱骗Sudo加载恶意库（如libnss_xxx.so）。无需特殊权限即可获得root权限，危害极大。（核心：路径解析顺序错误 + 恶意库劫持 = 直接提权）漏洞描述该漏洞的严重性被评为“重要”，因为攻击者必须能够访问系统上的有效帐户，并且即使帐

本文并非简单复现 CVE-2025-24813，区别于市面上多数仅停留在 POC 运行的文章。基于 Tomcat 源码，通过深入分析调用链与反序列化机制，全面还原漏洞的触发原理与底层实现。适合希望真正理解漏洞本质和内在机制的安全研究者阅读。

管伊佳ERP(原名华夏ERP)基于SpringBoot框架和SaaS模式并立志为中小企业提供开源好用的ERP软件，目前专注进销存+财务功能，主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能，拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制，精确到每个按钮和菜单

fortiweb-未授权RCE(CVE-2025-25257)

justCTF2025-Pwn部分WP

在保证数据库拥有者权益的情况下允许接收者计算最大修改位数的数据库水印方案

rce命令执行系统，命运石之门，uploader

漏洞描述Redis HyperLogLog 是一种概率性数据结构，它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量（即基数）。受影响版本中，在解析 HyperLogLog 稀疏编码数据时，由于未能充分验证其操作码中的运行长度（run-length），攻击者可构造恶意数据导致累加索引时发生整数溢出，进而绕过边界检查，最终引发堆内存的越界写入。修复版本通过增加一个 valid 标志位

我们在本文中主要以LangChain为例，总结分析其面临的典型漏洞（包括CVE以及框架特有的安全风险），并尝试将其与OWASP指南进行映射，随后给出一些我们自己总结的缓解措施

看似一道普通的堆题，实则涵盖了堆利用技巧（house of einherjar、tcache dup），格式化字符串利用（leak address），environ泄露stack地址，栈溢出（ROP->mprotect），手写shellcode绕过沙箱，绕过execve禁用完成读取文件（这里的flag文件名属于是猜不到的那种，直接ban掉了shellcode绕沙箱直接读文件的可能性）等主题，每一件