通过HTB靶机学习恶劣容器的内网环境下如何内网渗透
通过Reddish这台靶机学习恶劣docker下的各种骚操作,以进行快速内网渗透,docker逃逸
先知技术社区
【实战】文都 OA 云协同系统分析+漏洞挖掘
4 months 3 weeks ago
文都 OA 云协同系统分析+漏洞挖掘
ZPan 硬编码到OSS凭证泄漏漏洞分析
4 months 3 weeks ago
zpan在 <= v1.6.5 版本中,存在硬编码漏洞,攻击者可通过该漏洞登录任意用户的账号,进而获取到oss key 和 secret。从而造成数据泄漏风险
探究python中pickle,_pickle和pickletools的解析差异问题
4 months 3 weeks ago
本文从SEKAI CTF的一道题开始,深入源码探讨了pickle,_pickle和pickletools面对不同情况时的解析差异问题,有助于选手对这些库有更加深入的了解。
OLLVM学习以及平坦化源码分析
5 months ago
LLVM 是一种模块化编译框架,通过 IR 和 Pass 实现跨平台优化与扩展;OLLVM 则在此基础上通过自定义 Pass 注入控制流平坦化、虚假控制流、指令替换等手段实现代码混淆。
优化追求性能与简洁,而混淆则有意制造复杂度,用于提高逆向分析的难度。
春秋云镜–Aoselu
5 months ago
2025春秋杯夏季赛云境靶场wp
手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
5 months ago
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后分享下企业SRC实战案例。
从 mall 0day IDOR 挖掘看 Spring 权限管理
5 months ago
从 mall 0day IDOR 挖掘看 Spring 权限管理
信呼OA最新版前台SQL注入披露与挖掘过程
5 months ago
信呼OA最新版前台SQL注入披露与挖掘过程
Nginx 路径绕过
5 months ago
由一道CTF题目展开对Nginx 解析漏洞实现路径绕过学习
dataease最新绕过利用json覆盖属性RCE
5 months ago
在经历了那么多伦的 JDBC 的攻防绕过,竟然还能有最新的绕过手法,学习了技巧后,发现核心原理就是 json 的解析覆盖属性,以前也用过这个 trick,没想到还能在 jdbc 绕过用到这个 trick,而且感觉这个思路很容易再去使用到其他框架上
进程映像伪装常见手法
5 months ago
介绍映像伪装常见的几种手法
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防大赛复赛wp
5 months ago
渗透思路
第十届上海市大学生网络交全大赛Web&数据安全全解(全网首发)
5 months ago
第十届上海市大学生网络交全大赛Web&数据安全全解
[ctf-PWN] house of orange 详细解析
5 months ago
详细解析了house of orange的全流程所使用到的各种堆利用、IO利用原理
xxl-job IDOR 0Day 漏洞挖掘
5 months ago
xxl-job IDOR 0Day 漏洞挖掘
jdk17&CC链绕过模块检测利用TemplatesImpl
5 months ago
java jdk17 反序列化 模块检测
记一次对诈骗app渗透测试
5 months ago
对一次诈骗app渗透测试
在隐私保护数据库指纹中保障认证可用性UtiliClear方案分析(二)
5 months ago
在保证数据库拥有者权益的情况下允许接收者计算最大修改位数的数据库水印方案
从DownUnderCTF 2025探讨Handlebars的ast语法树注入问题
5 months ago
本文从DownUnderCTF 2025的一道web题,通过深入HandleBars源码来研究AST树注入问题与相应的防御措施
Checked
3 hours 10 minutes ago