先知技术社区

Ingress-nginx 恶意配置文件RCE

通过ctfshow例题入门armpwn

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗

绕过限制：若依模板注入在高版本 Thymeleaf 中的绕过分析

关于golang的代码审计以及一些自己的想法

从实际案例入门il2cpp逆向的基本步骤，介绍了常用工具与分析方法

文章从Redis的功能和使用背景出发，分析了Redis不同版本的功能带来的安全漏洞，并提出防护方法。

Java中的XMLDecoder是java.beans包提供的一个用于将XML数据反序列化为Java对象的工具类，它常被用于将符合Java Beans规范的类与XML格式数据进行转换，但其设计特性也导致了严重的安全漏洞

webshell免杀之浅谈phpwebshell中如何控制传入内容

NSSCTF Round#28 WEB题解

Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下，标准用户运行需要管理员权限的程序时，系统会弹出 UAC 提示，要求用户手动确认。绕过 UAC 的方式有很多，其中利用 HKCU\Software\Classes 目录下的注册表劫持是一种常见的方法。

整体思路就是利用php中处理xml格式的类，对函数进行替换，同时利用php的动态执行的特点

spring 下的 SSRF 漏洞绕过分析以及成因

sctf复现

重新回味一下当时做出的，品鉴当时没做出的

justDeserialize 绕过黑名单挖掘利用链

YII 2 反序列化挖掘与分析环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controllers\SiteController.php 中的 actionIndex 方法添加反序列化入口，反序列化一、版本限制：<=2.0.39漏洞分析反序列化起点在 Seba

环境搭建源码下载地址：https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下，配置好数据库，然后安装即可默认密码是admin/123456，登录进去得更改一次密码路由分析这里用get方式会接收m，d，a，ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时，是对xxxAction.php的内容访问，当a

利用链寻找利器 CodeQL：如何精准定位二次反序列化漏洞

使用静态代码审计工具对apache click反序列化链进行挖掘