HackTheBox OneTwoSeven:从 SFTP 软链接到 APT 软件包注入的完整渗透链 先知技术社区 1 day 8 hours ago 本文记录了 HackTheBox 靶机 OneTwoSeven 的完整渗透过程。攻击链从端口扫描与 Web 信息搜集开始,发现目标开放 SSH、HTTP 以及仅允许本地访问的 60080 管理端口。随后利用 SFTP 提供的软链接功能绕过目录限制,读取系统敏感文件与 Vim swap 文件,恢复后台登录源码并获得管理员凭据。通过 SSH 本地端口转发访问内部管理后台后,进一步分析插件管理逻辑,利用
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup 先知技术社区 1 day 8 hours ago 本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
AndroidStudio搭建APP渗透环境(2026年最新) 先知技术社区 1 day 8 hours ago 测试用的Android实体机借给朋友了,所以就打算在Android Studio上搭建一套最新的APP渗透环境。
第四届黄河流域挑战赛web方向部分wp 先知技术社区 1 day 8 hours ago 第四届黄河流域挑战赛web方向部分wp,包含原型链污染,ECDSA 签名漏洞,yaml, Thymeleaf SSTI
「幻核-7」拆开 xz 后门看看里面藏了什么鬼 先知技术社区 1 day 8 hours ago 如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。
PolarCTF2026夏季赛web方向全解 先知技术社区 1 day 8 hours ago 偷吃蟠桃上手先玩了一把,第一关很好过,第二关没法过(需要100000分)前端泄露了JS源码方法一:利用浏览器控制台调用函数方法二:手动发包你会渗透吗test账号登录进去有一张图片,一个社会工程学字典生成器(显示没有权限访问)这里有squirtle的一些信息,直接访问工具的路径就能下载,用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码,重置密码存在CSRF漏洞:没