先知技术社区

ctfpwn中对于exit函数利用手法的探索

Minifilter实现文件备份

Keras在解析config时允许动态加载任意模块中的类，导致出现非预期的方法调用，最终造成rce

蛋糕商城JPA版本是一个开源的CMS系统，它主要基于Spring Boot 3.4.0进行开发，采用MariaDB数据库，涉及Jakarta Servlet、JSP、JSTL，同时使用了Java通用代码生成器来生成后台界面，使用方可以按需定制页面并对项目进行二开，总体是一个对使用者很友好的产品

初步观察srop的利用方式

Linux Kernel Keyring框架UAF漏洞CVE-2025-21893的分析和复现

前言本文以第六届强网拟态线下赛的格式化字符串Pwn题为例，分享非栈上格式化字符串的利用方法。主要涵盖两个关键技术点： 多级指针链利用：当格式化字符串不在栈上时，通过修改栈上现有的多级指针链（二重/三重指针）来间接控制目标内存 高位截断技术：当前期输出字符数已超过后期需求值时，利用0x10000溢出特性实现单字节精确写入 同时探讨为何不能在同一条指针链上使用 $ 符号进行连续修改的问题，并提出个人结

在2025d3ctf的一道web题d3jtar中，过滤了jsp等关键字的黑名单，如何去绕过呢？

CVE-2025-24813于年初发现，并在三月由Tomcat官方对外公开披露，下面以漏洞发现者的视角谈谈该漏洞的全部

本文系统介绍了Struts2框架的架构特点及其安全风险，重点分析了OGNL（Object-Graph Navigation Language）表达式在漏洞利用中的关键作用。由于OGNL具备强大的对象访问与方法调用能力，若开发者未对用户输入进行严格过滤，攻击者即可借此执行恶意代码，从而造成远程代码执行（RCE）等严重后果。文章详细讲解了OGNL的语法机制、上下文实现与在Struts2中的应用方式，并

在红队攻防权限维持中，流量问题是一个无法被忽视的问题，作为红队的你肯定有过被白名单拦截，IP被抓到溯源的痛苦，本文通过链式寄生C2技术绕过流量检测达到防溯源，防白名单的效果，在EDR对抗中颇有成效。

​ 近日在研究异构路由器漏洞时，笔者使用的IDA出现了反编译异构路由器卡死的问题，和身边是师傅们交流后发现，这种问题不在少数，这种工具类的问题严重影响了正常的工作，故进行研究。 ​ 出现问题的直接原因在于此前由于IDA 8.3及以后的hexrays并未泄露，无法使用过去IDA 7.7的插件进行反编译，一通操作下通过ida_dll_shim等项目对7.7的hexrays进行了移植。移植完

RMIConnector二次反序列化的绕过与利用

某景未公开的前台任意用户密码读取+后台文件读取漏洞

CyberStrikeLab-Gear (带预期解和非预期)-Wp

Dlink经典漏洞命令执行详细解析 CVE-2022-26258 包括环境搭建和整个利用思路和利用条件

本文通过分析和调试源码来学习 peach 模糊测试工具的使用。

python原型链污染

突破限制

侧信道攻击在密码中一点应用