先知技术社区

本文分析了 SpringBoot 路由注册过程和请求流程，研究了为什么旧版 springboot 内存马无法在新版 springboot 中生效，以及如何在新版 springboot 中如何构造内存马

某学生综合服务平台审计

适用于红队打点、SRC 挖掘、蓝队溯源

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。导出intruder模块里面去然后来进行fuzz。成功找到了

第五届鹏城杯

本文将结合Multi AI Agent核心思想与行业前沿实践，从技术原理、核心模块拆解到完整代码实现，手把手教你搭建一个可落地的 AI 多智能体敏感信息检测系统

本文从gogs历史漏洞点入手,结合gogs源码对最新在野利用的CVE-2025-8110进行分析,结合复现过程给出CVE-2025-8110的正确POC

深入探讨Java RCE中各类反弹Shell实现机制，涵盖Linux/Windows平台命令执行、Socket重定向及反序列化链利用。

这篇文章比上次写的《Android APP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧》文章的字数还要多，主要是从四个方面来写，分别是：欧盟名人堂、CVE漏洞编号、CNVD证书、EDU证书获取相关知识点，这块在网上我也是看了一些文章，写的不够总结和详细，所以这才想着把所有的知识点汇总起来，写一篇完整的文章，这样师傅们在看的时候可以结合四个方向来看，内容多，学习和收获也多。

针对一些只能在微信内置浏览器打开的站点，且加密了，为了打断点分析，给出一些方案

本文深入剖析Pydash库set_函数因未过滤魔术属性导致的任意属性修改与远程代码执行风险

本文以原创靶机为例，从攻击者视角剖析漏洞利用链，并逐步拆解环境搭建、权限控制等出题核心，助你完成从“会打靶”到“会造靶”的跨越。

剖析神经网络后门攻击机制，涵盖触发器植入、模型训练及检测验证全过程。

记一次对母校的漏洞挖掘经历

本文介绍Gogs的Go环境搭建、Delve远程调试配置，并分析两个关键漏洞的触发机制与利用方式。

CyberSecurity

无

Python栈帧及四类获取栈帧方法

本文介绍CTF竞赛中Pwn题目的Docker化部署流程，涵盖分支管理、端口映射、镜像构建及容器运行等关键步骤。

前言本文系统性地剖析了栈溢出漏洞及其衍生的初级ROP利用技术，从最基础的缓冲区溢出原理出发，逐步深入至返回导向编程（ROP）的各个层面。我们将通过实际案例展示如何通过精确计算偏移量覆盖返回地址实现控制流劫持，并在此基础上探索ret2text、ret2libc、ret2syscall、ret2csu以及栈迁移等核心技术。无论是32位还是64位环境，无论是动态链接还是静态编译，本文都将提供从理论分析到