先知技术社区

什么是 php session什么是session？其实就是服务器为了保存用户状态而创建的一个保存用户信息的特殊对象，是存储在服务端的，有session那肯定就有sessionid了，他是怎么来的？当我们浏览器第一次访问服务器时，服务器创建一个session对象并且该对象有一个唯一的id,叫做sessionId,服务器会将sessionid以cookie的方式发送给浏览器，当浏览器再次访问服务器时

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛题解

2025数字中国创新大赛-移动互联网（APP）安全积分争夺赛初赛 Writeup

Lumma Stealer；反混淆；

VxWorks的固件分析 由于binwalk无法直接解包出 需要手动提取 并且包括符号表修复过程

基于强化学习训练得到的DQN智能体，亮点在于打破传统的漏洞扫描工具的大量攻击payload爆破，本项目利用奖励机制，采用 大量waf绕过方法来训练自动生成xss样本的智能体，使其能产生传统黑客意想不到的攻击手法

PowerShell脚本下载Fox.exe，反射加载执行并连接C2服务器，关联AsyncRAT攻击链

Tenda AC15路由器的各种cve漏洞

近期捕获的远控木马使用的通信证书与此前在Github上挖掘发现的远控木马的通信证书相同

总的来说前面的题太简单了，后面的有点挑战性

ai越狱实践,prompt构造思考记录

clickhouse数据库基本使用与sql注入手法总结

传统文件包含漏洞利用通常依赖攻击者上传恶意文件，或利用服务端临时文件（如session.upload_progress）实现代码执行。但PHP的Pear组件却打破了这一限制：当服务器满足register_argc_argv=On配置时，攻击者可通过精心构造的URL参数，将Web请求伪装成命令行参数，直接操纵pearcmd.php执行高危操作

CTF

直接修改金币和修改汇编代码

IIS下web.config利用

技术分享-硬编码导致的前台上传漏洞

GitLab 历年来曝出过大量安全漏洞，涵盖远程代码执行（RCE）、提权、SSRF、XSS、任意文件读取、CI/CD 注入以及各种逻辑缺陷等。在红队视角下，这些漏洞尤其值得关注，因为它们往往能被利用实现对GitLab服务器或敏感数据的控制。下面按漏洞类型对关键历史 CVE 和研究案例进行分类梳理，并提供漏洞描述、影响版本、触发点、利用方式等细节。

2025年Solar应急响应公益月赛-3月题解

WolvCTF 2025 部分Re和取证的wp