先知技术社区

CVE-2025-24813于年初发现，并在三月由Tomcat官方对外公开披露，下面以漏洞发现者的视角谈谈该漏洞的全部

本文系统介绍了Struts2框架的架构特点及其安全风险，重点分析了OGNL（Object-Graph Navigation Language）表达式在漏洞利用中的关键作用。由于OGNL具备强大的对象访问与方法调用能力，若开发者未对用户输入进行严格过滤，攻击者即可借此执行恶意代码，从而造成远程代码执行（RCE）等严重后果。文章详细讲解了OGNL的语法机制、上下文实现与在Struts2中的应用方式，并

在红队攻防权限维持中，流量问题是一个无法被忽视的问题，作为红队的你肯定有过被白名单拦截，IP被抓到溯源的痛苦，本文通过链式寄生C2技术绕过流量检测达到防溯源，防白名单的效果，在EDR对抗中颇有成效。

​ 近日在研究异构路由器漏洞时，笔者使用的IDA出现了反编译异构路由器卡死的问题，和身边是师傅们交流后发现，这种问题不在少数，这种工具类的问题严重影响了正常的工作，故进行研究。 ​ 出现问题的直接原因在于此前由于IDA 8.3及以后的hexrays并未泄露，无法使用过去IDA 7.7的插件进行反编译，一通操作下通过ida_dll_shim等项目对7.7的hexrays进行了移植。移植完

RMIConnector二次反序列化的绕过与利用

某景未公开的前台任意用户密码读取+后台文件读取漏洞

CyberStrikeLab-Gear (带预期解和非预期)-Wp

Dlink经典漏洞命令执行详细解析 CVE-2022-26258 包括环境搭建和整个利用思路和利用条件

本文通过分析和调试源码来学习 peach 模糊测试工具的使用。

python原型链污染

突破限制

侧信道攻击在密码中一点应用

在上一篇文章的基础上，改成了文件分离的版本，这样面对于沙箱和杀软，免杀性更强，后续也会继续更新loader 希望大家多多关注

精准与否，就是屠宰与手术的区别 —— 青钢影

从FastJ学习fastjson1.2.80反序列化fastjson 1.2.80 反序列化在 fastjson1.2.68 后期望类黑名单中新添了 AutoCloseable，Runnable，Readable 这三个类，导致以前的 1.2.68 的链子无法使用了，不过这种黑名单的修复方法可以通过找个新的期望类进行绕过，这个期望类就是 Throwable，当然光靠这个期望类还是无法利用的，还需要

2025京麒CTF初赛-web计算器前端删除expression的disable，然后就可以正常输入了。且该题为sstipayload：''.__class__.__mro__[1].__subclasses__()[80].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("en

本文是为了学习如何在 AOSP 源码中插桩，以便 Trace Java 函数和 Native 函数的调用关系。以 Android10.0 为源码，根据《深入理解 Android Java 虚拟机 ART》的指导，分析了 Native 函数注册流程和 Native 函数调用 Java 函数的流程。

本文是对《追踪 Android 方法调用 1》所学知识的实践，通过 frida hook `ArtMethod::Invoke`、`ArtInterpreterToInterpreterBridge` 与 `ArtInterpreterToCompiledCodeBridge` 等函数，追踪以下调用关系：- `Java->Java` - `Java-JNI` - `JNI-Java` - `JNI

Eztest 在phpversion()处修改，可知为rce，多次测试使用无参rce赌狗函数：print_r(scandir(chr(ord(strrev(crypt(serialize(array())))))))多执行几次就可以得到根目录 ​​Ezlogin知识：java反序列化，Spring Actuator 未授权：这个知识点可以看看这位师傅的：https://xz.aliyun.co

TP-LINK SR20 命令执行漏洞复现及详解