先知技术社区

CISCN&CCB 2026分区赛AWDP-Web部分的题目复现

漏洞描述FastGPT 是一个 AI 代理构建平台。在 4.14.8.3 及以下版本中，fastgpt-preview-image.yml 工作流程易受到任意代码执行和外部贡献者秘密窃取的风险。它使用 pull_request_target（运行时可访问仓库机密），但会从拉取请求作者分支中借出代码，然后通过攻击者控制的 Dockerfile 构建并推送 Docker 映像。这也使得通过生产容器注册

想学恶意软件分析却被满屏的乱码和复杂的算法劝退？本文将带你“拆解”一个真实的 Hancitor 样本，把晦涩的逆向理论转化为可操作的实战笔记。我们将像侦探一样，通过寻找内存中的“指纹”（如 M8Z 标志）来穿透程序的层层伪装。文章详细记录了从环境搭建、关键 API 监控到最终还原核心 C2 配置的全过程，特别针对初学者容易困惑的 RC4 密钥派生机制进行了深度拆解。无论你是逆向新手还是安全爱好者，

随着HTTPS加密通信的普及，传统基于明文特征的流量检测方法逐渐失效，恶意软件也越来越多地利用TLS协议隐藏其通信行为，给安全检测带来了新的挑战。针对这一问题，JA3指纹技术通过对TLS ClientHello消息中的关键字段进行特征提取与哈希计算，实现了在加密流量环境下对客户端行为的有效识别。

第十九届ciscn&长城杯半决赛 isw部分wp分享

2026数字中国创新大赛数字安全赛道暨 三明市第六届“红明谷”杯 pwn 全解解析 附带附件

01 前言Winget钓鱼是一种容易被防御者忽视的钓鱼方式，以至于公开的文件滥用后缀中并没有它：https://filesec.io/本文会详细介绍这种新的钓鱼伪装技术，包括漏洞复现、涉及的概念，如何一步步构造及原理02 漏洞复现压缩包内有Lnk文件jianli.lnk双击jianli.lnk后可以看到成功弹出了伪装的pdf文档，并下载执行了putty.exe03 前置知识3.1 Powershe

在 Java 领域，Tomcat/WebLogic 的各种 Filter、Listener 内存马早被玩烂了，查杀方案也都很成熟。但换到 Go 语言（Golang），因为它是静态编译的，没有传统的“Web 容器”概念，大家普遍觉得它天然免疫内存马，顶多通过 cgo 或 plugin 搞点二进制注入。

分析了当下最火的openclaw的防御模式

前言比赛又被拷打了，等了好久这个题都没有wp，没招，只能自己梭哈了。环境搭建这里直接用的SfTian佬的复现平台打的题https://gz.imxbt.cn/。解题登录以及题目漏洞点分析首先访问题目，说明要https访问。https之后其实发现会跳转到localhost。这里需要输入接口/carbon/admin/login.jsp，才能正常访问。然后是找账户密码了，本地 repository/c

打靶记录分享

重新手搓了两个pwn的脚本，作用写在注释里面了

edusrc漏洞挖掘常见思路

题目质量还是很高的，很有新意

结合代码浅分析DigitalOcean Droplet Agent 命令注入预授权 RCE 漏洞(CVE-2026-24516)

1.Illusion[hook]表面上看是 RC4 其实被hook到了AES上 这题表面主逻辑是 RC4，但真正的 flag 在 MessageBoxA 钩子里的 AES 分支里分析main函数前缀固定为 xmctf{总长度固定为 25} 在最后一位中间 18 字节会被取出来参与校验sub_140001440 很像标准 RC4：初始化 256 字节 S 盒用密钥 nev_gona_give_

WEBbabydc网络 桥接靶机：10.190.20.23Workgroup/Domain Name: XMCVEHostnames: CASTLEVANIADomain Controllers: XMCVEActive Directory（活动目录）的 Windows 域环境内网1 台 DC 域控（核心，存所有账号、哈希、权限）多台 成员服务器（Web、邮件、数据库等）一堆 Win10/Win1

本文围绕 polarisCTF 的 9 道密码学题目展开，包含整体思路、解题关键与完整的解题脚本

架构及其全面，比起寻常的webpwn的proxy之类更加接近实战

Langflow未授权端点经exec()执行攻击者注入的组件代码，实现远程命令执行。