先知技术社区

本文将详细介绍当前已被主流废弃但仍可在攻击场景中利用的URL Credentials技术，将其扩展用于各种常见漏洞的绕过

前言ret2gets是一种利用glibc优化特性（高版本编译器）的漏洞利用技术，核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:存在栈溢出漏洞程序包含gets函数​缺乏直接控制rdi寄存器的gadget（如pop rdi; ret）技术原型参考: ret2gets | pwn-notes ret2gets | pwn-notes演示程序: ret2gets_d

漏洞描述CVE-2017-17215是CheckPoint团队披露的远程命令执行（RCE）漏洞，存在于华为HG532路由器中。该设备支持名为DeviceUpgrade的一种服务类型，可通过向/ctrlt/DeviceUpgrade_1的地址提交请求，来执行固件的升级操作。可通过向37215端口发送数据包，启用UPnP协议服务，并利用该漏洞，在NewStatusURL或NewDownloadURL标

本文围绕Elastic EDR查杀Dll的加载问题给出Bypass思路

Flask内存马各种姿势详解本篇以jinja2 ssti视角研究Flask高版本内存马拿request对象app.view_functions相关因为高版本给add_url_rule加了装饰器@setupmethod，这个装饰器会先调用app._check_setup_finished, 所以得将app._got_first_request改为False路由装饰器add_url_ruleadd_u

个人的做题思考

keygen，代码复用

AMD漏洞挖掘-从文件权限配置错误到驱动权限提升

Open Harmony CTF的两道题目（RE+WEB）

[★★☆] Equestria - Door To The StablePoints: 6We are suspecting that the website on http://exp.cybergame.sk:7000/ is hiding something. We need to find out what is hidden in the website. We've gathered

前言漏洞编号CVE-2018-7034，影响D-Link和TrendNet的一些老设备。通过网盘分享的文件：TEW751DR_FW103B03.bin链接: https://pan.baidu.com/s/1g37sSUnZQDQjpg_ABuGULg?pwd=xidp 提取码: xidp这里分析的是TrendNet TEW751的固件，此外D-Link的一些老设备，如DIR645，DIR815等

EDR；横向移动；smbexec

利用AES-CTR加密功能，将解密后的数据作为shellcode通过APC（Asynchronous Procedure Call）注入到当前线程执行

OGNL基础与高版本绕过

使用windows驱动进行保护和攻击

pwn中的vm如何分析

目前大模型领域的发展进度飞快，做安全的各位师傅也都尝试着AI for Security，希望可以借助大模型的能力来赋能安全。尽管大模型的通用能力得到了大家的肯定，但是直接拿来做垂直领域，比如网络安全，其表现还是有待商榷的

Linux Kernel mddev设备驱动漏洞CVE-2025-22126的分析和复现

信呼OA v2.6.7 前台SQL漏洞分析一

php代码审计篇 - 信呼OA 前台注入分析 二