HackTheBox OneTwoSeven:从 SFTP 软链接到 APT 软件包注入的完整渗透链 先知技术社区 11 hours 43 minutes ago 本文记录了 HackTheBox 靶机 OneTwoSeven 的完整渗透过程。攻击链从端口扫描与 Web 信息搜集开始,发现目标开放 SSH、HTTP 以及仅允许本地访问的 60080 管理端口。随后利用 SFTP 提供的软链接功能绕过目录限制,读取系统敏感文件与 Vim swap 文件,恢复后台登录源码并获得管理员凭据。通过 SSH 本地端口转发访问内部管理后台后,进一步分析插件管理逻辑,利用
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup 先知技术社区 11 hours 44 minutes ago 本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
AndroidStudio搭建APP渗透环境(2026年最新) 先知技术社区 11 hours 45 minutes ago 测试用的Android实体机借给朋友了,所以就打算在Android Studio上搭建一套最新的APP渗透环境。
第四届黄河流域挑战赛web方向部分wp 先知技术社区 11 hours 45 minutes ago 第四届黄河流域挑战赛web方向部分wp,包含原型链污染,ECDSA 签名漏洞,yaml, Thymeleaf SSTI
基于BU的提示词注入自动化方案 先知技术社区 11 hours 45 minutes ago 通过自然语言实现浏览器自动化的Claude Code skill,由浏览器使用驱动,可进一步应用于提示词注入场景
「幻核-7」拆开 xz 后门看看里面藏了什么鬼 先知技术社区 11 hours 45 minutes ago 如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。
PolarCTF2026夏季赛web方向全解 先知技术社区 11 hours 46 minutes ago 偷吃蟠桃上手先玩了一把,第一关很好过,第二关没法过(需要100000分)前端泄露了JS源码方法一:利用浏览器控制台调用函数方法二:手动发包你会渗透吗test账号登录进去有一张图片,一个社会工程学字典生成器(显示没有权限访问)这里有squirtle的一些信息,直接访问工具的路径就能下载,用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码,重置密码存在CSRF漏洞:没