先知技术社区

CVE-2025-38616漏洞分析

next.js 深度利用

漏洞利用

misc writeup

大模型，RCE，SRC，AI安全

威胁情报狩猎发现疑似红队样本分析，到发现自研C2

练习

本文是 HackTheBox「Active」靶机的完整渗透记录，目标是一台运行 Windows Server 2008 R2 的域控（域名 active.htb）。整条攻击链由两个经典 AD 缺陷串成： 立足点（GPP cpassword）。 先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控，再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享，

本文记录了 HackTheBox 靶机 OneTwoSeven 的完整渗透过程。攻击链从端口扫描与 Web 信息搜集开始，发现目标开放 SSH、HTTP 以及仅允许本地访问的 60080 管理端口。随后利用 SFTP 提供的软链接功能绕过目录限制，读取系统敏感文件与 Vim swap 文件，恢复后台登录源码并获得管理员凭据。通过 SSH 本地端口转发访问内部管理后台后，进一步分析插件管理逻辑，利用

攻防旺季，助力红队

CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现

很荣幸可以主导这个比赛pwn方向的命题，结合核心知识点进行了命题

本文详细讲解了文件上传漏洞各种高级上传手法

Nginx ACL 绕过 SSRF php反序列化

测试用的Android实体机借给朋友了，所以就打算在Android Studio上搭建一套最新的APP渗透环境。

第四届黄河流域挑战赛web方向部分wp，包含原型链污染，ECDSA 签名漏洞，yaml， Thymeleaf SSTI

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景

autho2.0 结合未授权注册拿下管理员权限

偷吃蟠桃上手先玩了一把，第一关很好过，第二关没法过（需要100000分）前端泄露了JS源码方法一：利用浏览器控制台调用函数方法二：手动发包你会渗透吗test账号登录进去有一张图片，一个社会工程学字典生成器（显示没有权限访问）这里有squirtle的一些信息，直接访问工具的路径就能下载，用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码，重置密码存在CSRF漏洞：没

拿到一个 ELF 二进制，你怎么判断它有没有被动过手脚？