先知技术社区

XXE 在文件上传当中的应用

强网杯RS加密签名伪造及PyramidWeb利用栈帧打内存马

Solon内存马构造

使用分支对抗进行webshell bypass

codeql 之 SSRF 漏洞自动化 寻找

MaxKB远程命令执行漏洞分析(CVE-2024-56137)

Lua项目下SSRF利用Redis文件覆盖lua回显RCE

软件系统安全赛CachedVisitor详解——记一次对Redis+ssrf的详细分析

Sharp4Rundll32：一款通过.NET反射实现Rundll32功能绕过安全防护的工具

aws之创建后门实现持久化利用的方式

记一次题型VM-软件系统安全赛-pwn-

免杀基础-硬断Hook

从PAGE_GUARD HOOK 到内存扫描规避

2024ImaginaryCTF 12月练习赛——部分Crypto题解分享

禅道CMS开源版SQL注入漏洞分析

第二届CN-fnst::CTF WriteUp(web,misc,crypto,osint,pwn)

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

BurpSuite插件：OneScan - 递归目录扫描插件

前端加密对抗常见场景突破

shiro codeql分析理解（附带完整ql代码）