先知技术社区

PB-CMS v2.0代码审计

本文带您走进渗透测试的真实世界，从内网信息收集到目标发现，再到Web服务安全评估以及非Web端口漏洞利用，文章全面揭示了整个攻击流程的各个环节。文章首先介绍如何利用arp-scan、arping、netdiscover、nmap和fping等工具扫描局域网内的主机，精确获取目标的IP和MAC信息，为后续攻击奠定基础。随后，通过masscan和nmap的全端口与详细版本扫描，文章讲述了不同扫描方式的

从VIte的入口开始分析

无限接近真实系统的靶机环境

IIS下web.config利用

接触Cobalt Strike 流量伪装时候留下的笔记

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛题解

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。

先知社区运营规则V2.0

CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标签、全站静态化等功能。

GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现

CTF

Ingress-nginx 恶意配置文件RCE

直接修改金币和修改汇编代码

SwampCTF is a student-run competition and hosted by the University of Florida Student InfoSec Team (UFSIT) a.k.a Kernel Sanders.

深入解析：高版本 JRE 下 H2 RCE 绕过新思路

hutool依赖利用链挖掘分析

hrms中存在未授权获取信息漏洞，该漏洞是由于系统在数据库查询时权限验证存在缺陷，攻击者通过构造 cookies 绕过权限验证，从而造成未经授权访问漏洞。

PicHome是一款功能强大的开源网盘程序，它不仅能高效管理各类文件，还在图像和媒体文件管理方面表现出色。其亮点包括强大的文件共享功能和先进的AI辅助管理工具，为用户提供了便捷、智能的文件管理体验。

利用链寻找利器 CodeQL：如何精准定位二次反序列化漏洞