先知技术社区

这篇文章是一个之前文章https://xz.aliyun.com/news/18451的延伸版，主要是针对已经武器化的内存马进行处理和Arthas中的一些比较麻烦的操作进行说明。

Apache suEXEC 是一种允许 CGI/SSI 程序以不同于 Web 服务器用户身份运行的安全机制，其包装器二进制文件通常以 setuid root 权限安装。然而，当日志目录被错误配置为 Web 服务用户可写时，攻击者可通过符号链接劫持 suEXEC 日志文件，实现任意文件追加写入，最终完成从 Web 权限到系统 root 权限的完整提权。

web+密码

御网杯 UserManager PWN 题解，利用堆分配顺序漏洞实现结构体指针篡改，结合 strcmp 逐字节爆破 libc，通过 __free_hook 劫持获取 shell

此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp，基本完全覆盖这次比赛的全部题目，以供大家学习参考

御网杯题解密码BabyRSA拿到题目，看到e很小，可以用小e攻击来解，直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种，其中加了线性变换，但本质仍然可以转化为同一个未知数 m 的多项式同余问题，每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素，可以把三个多项式的每一项系数分别用 CRT 合并。也就是说， m 是模 N 下多项式 F(

讲述如何在Coze空间部署cs流量转发

CDG文件服务器的 uploadSoftWareFile 接口存在路径遍历漏洞和目录控制绕过漏洞。攻击者通过构造特殊请求参数，可以绕过目录访问限制，将恶意文件写入服务器任意可写目录，最终实现远程代码执行（RCE）。

WordPress CVE-2026-9104 源码分析附 POC

sql注入->php webshell->系统shell

本文记录了 HackTheBox Shibboleth 靶机的一次完整渗透测试过程。文章首先通过 TCP 全端口扫描确认目标主要暴露 80/tcp 服务，并从 Web 重定向、页面源码、目录枚举和页面页脚信息中提取出 Zabbix 与 Bare Metal BMC 线索；随后结合 UDP 623 扫描与虚拟主机爆破，定位到隐藏的 Zabbix 登录入口以及 IPMI 服务暴露面。在初始访问阶段，文

安全工作的本质是"在不确定性中做判断"——无论是代码审计、渗透测试还是应急响应，安全工程师的核心能力不是执行固定流程，而是根据上下文灵活决策。这恰恰是 Agent 最擅长的事情

豆包Claw恶意项目外联载荷迭代更新；反沙箱、反虚拟机、反调试等对抗能力显著升级；全网首发 Remcos 远控木马一键配置提取脚本；

CVE-2026-23394漏洞分析

你的 HIDS 检查了 TCP 端口、扫了 UDP、抓了全量包——但如果后门根本不走网络栈呢？

结合glibc源码讲解一下延伸手法，顺便结合实例讲解一下agent的优势和缺点

Linux中的java内存马排查

针对LitCTF2026中密码方向的题目进行详细分析和解答

基于高度混淆的JavaScript脚本，对比网页AI与AI IDE的JS逆向分析能力

LitCTF2026webwp，这次比赛题目质量比较高，好好学习，天天向上