先知技术社区

这里我们利用未授权的方法来绕过登陆进行SQL注入，时间盲注通常用于我们能够确定这个地方存在漏洞，但是利用报错注入不会有回显，控制台也没有打印信息的情况下使用的方法，这也考验新手小伙伴对注入原理和工具使用的熟练程度。

模板补全（Template Completion）定义模板补全是一种针对大语言模型的黑盒越狱攻击方法。攻击者通过预定义一个看似无害的“模板框架”，将恶意问题嵌入其中，利用大模型对上下文模板的“逻辑补全”惯性，诱导模型生成违规内容。核心原理上下文误导：大模型（如ChatGPT）具有强大的上下文学习（In-context Learning）能力，会优先遵循输入文本的模板结构和隐含逻辑。攻击者通过设计特

ADCS中权限维持的手法

记录了2025 CISCN&CCB TimeCapsule的体会和心得

CVE-2025-0392和CVE-2024-5775漏洞分析

一次php源代码审计的全局分析，从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论

免杀基础-RDI

反编译PYC、多阶段shellcode、内存加载PE、DcRAT

Java WebCrypto

在二进制漏洞挖掘和利用（Pwn）领域，手动分析和利用漏洞往往耗时且复杂。为了提高效率，自动化工具应运而生。PwnPasi 是一款基于 Python 的自动化漏洞利用工具，旨在帮助安全研究人员快速识别和利用常见的二进制漏洞，如栈溢出、格式化字符串漏洞等。本文将详细介绍 PwnPasi 的技术实现，包括如何自动识别溢出边界大小、自动识别漏洞类型、自动识别格式化字符串漏洞以及自动绕过 Canary 防护

TP-Link SR20 RCE复现

渗透

redis未授权访问 格式化字符串泄露上下文信息

之前写过一篇安卓和PC端hook微信撤回消息的文章，在那篇文章中只能hook撤回消息的代码，后来我在想能不能hook微信接收消息的代码，这样不仅可以实现防撤回，也能看到所有接收的消息

手把手搭教你搭建SDR环境，以验证在手机等智能设备基带固件中发现的蜂窝协议漏洞

从302 重定向突破本地限制到thymeleaf模板注入

Intent重定向, webview 漏洞，XSS 注入

IO_FILE结构体attack

user32.dll劫持

通过分析Arkari的源码，深入剖析CSEL-BR间接跳转的实现原理