先知技术社区

watctf_f25_PWN_WP

nodejs 原型链污染新视角nodejs 原型链污染nodejs 原型链污染在平时的 ctf 题目里面也算是出现得比较多的一个考点了，一般就是通过覆盖某些属性进行绕过或者 pp2rce 手法的考察，下面简单介绍一下原型链污染原理。原型链：对象的__proto__是原型，而原型也是一个对象，也有__proto__属性，原型的__proto_又是原型的原型，就这样可以一直通过__proto__向上找

8月底参加了青岛市举办的网络安全大赛决赛，决赛是线下断网环境，有网络安全知识竞赛与解题夺旗赛（CTF）两大核心板块，一共两个半小时的时间，做完理论题只有不到两个小时的时间了，然后CTF题目一共8道题目，还不乏有难度稍大或者很复杂的。时间紧+任务重，这个比赛还是非常考验对网络安全知识和CTF掌握的熟练度的，作者在赛场上实在是无法完成所有题目，但是回来之后把没做出来的题目重新做了一下，终于攻克了所有题

记一次实战从任意文件下载到代码审计RCE

AICTF 2025 writeup

AdaptixC2样本分析及AdaptixC2 listener_beacon_http流量伪装

本文详解JDBC反序列化漏洞原理及利用方式，涵盖MySQL、PostgreSQL和H2数据库的RCE攻击路径与实战复现。

本文系统解析Shellcode的工作原理、内存加载方式及加密策略，涵盖PE文件节区存储、加载器开发与免杀技术要点。

本人此次赛事初赛排名第四，复赛排名第四，对此次大赛有着一些感想与大家分享。

环境准备：反编译bin下面的所有dll文件接着进行代码审计即可。鉴权分析： API 权限控制Web API 部分动作采用 “请求头 token 校验 + 服务鉴权” 机制（如 APPController 的大部分 API）：仅当 Authorize 鉴权通过后，才允许执行后续业务逻辑；若鉴权失败，则直接返回错误字符串，权限控制逻辑相对规范。MVC Controller 权限风险MVC Contro

环境准备：代码是一堆dll文件，批量反编译：反编译完成后，就开始代码审计。鉴权分析： API 权限控制Web API 部分动作采用 “请求头 token 校验 + 服务鉴权” 机制（如 APPController 的大部分 API）：仅当 Authorize 鉴权通过后，才允许执行后续业务逻辑；若鉴权失败，则直接返回错误字符串，权限控制逻辑相对规范。MVC Controller 权限风险MVC C

通过自制工具，讲解何为反演、如何反演

CVE-2025-53547 是一个影响 Kubernetes 包管理工具 Helm 的高危代码注入漏洞。该漏洞在 Helm 3.18.4 之前的版本中存在。攻击者可以通过精心构造的 `Chart.yaml` 文件和符号链接的 `Chart.lock` 文件，在更新依赖时将恶意内容写入目标文件，从而导致本地代码执行。

又一个WAF绕过方法

磐石行动 CTF java题目

对于文本生成类的大模型，类似如 GPT 等目前已经取得了革命性进展，可以生成各种各样的内容，不得不插一句，很难想象之前没有 GPT 的安全是怎么学的，目前是没有 GPT，可能很多问题自己不去询问一番都很难理解清楚 但是 GPT 这种序列到序列的模型，本质学习语言的结构和语义规律，通过解析输入序列，然后生成输出序列，而其中的过程基于一个可控性的角度，因为你永远无法预测我们会输入什么，可控性其实是较差

解析House of Einherjar堆利用技术原理，通过伪造堆块实现任意地址分配，结合漏洞实战利用。

本文详解EDR在ntdll和kernel32中的hook机制，并探讨阻止和绕过EDR的多种技术手段。

从 0 开始的基于 LangChain Agent 的安全赋能

在 JNDI 利用的发展历程里，高版本 JDK 一直是横在攻击者面前的一道门槛。从最初的 RMI 远程类加载，到后来的 LDAP reference 工厂调用，很多经典打法都随着 com.sun.jndi.ldap.object.trustURLCodebase 默认关闭而逐渐失效。尤其是在 JDK 11 之后，远程工厂类加载被彻底限制，看似彻底堵死了“远程代码注入”的思路。 但是，JNDI 的并