先知技术社区

第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup

简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试

OT（Oblivious Transfer）是一种在密码学协议中广泛应用的技术，确保信息的选择性传输而不暴露选择意图。在 CTF 竞赛中，OT 机制常用于密码学攻击，尤其是基于 RSA 的变体（OTRSA），本文将对OT的原理展开详细的解释并应用于CTF解题中

接触Cobalt Strike 流量伪装时候留下的笔记

clickhouse数据库基本使用与sql注入手法总结

在一次项目中遇到某java开源系统，遂对其进行漏洞挖掘。

Lumma Stealer；反混淆；

Tenda AC15路由器的各种cve漏洞

存在apache wicket版本依赖下 反序列化写文件进行漏洞利用

ai越狱实践,prompt构造思考记录

什么是 php session什么是session？其实就是服务器为了保存用户状态而创建的一个保存用户信息的特殊对象，是存储在服务端的，有session那肯定就有sessionid了，他是怎么来的？当我们浏览器第一次访问服务器时，服务器创建一个session对象并且该对象有一个唯一的id,叫做sessionId,服务器会将sessionid以cookie的方式发送给浏览器，当浏览器再次访问服务器时

Ingress-nginx 恶意配置文件RCE

赛后复现

从实际案例入门il2cpp逆向的基本步骤，介绍了常用工具与分析方法

重新回味一下当时做出的，品鉴当时没做出的

YARA是一种恶意软件模式匹配的工具

本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁，以及在Cargo编译时的特性造成的逻辑漏洞，详细解析Cargo.toml文件的配置风险，包括依赖、路径穿越等，并展示通过一个模拟GitHub Action的CTF题目，展示了如何利用过程宏和路径穿越漏洞实现RCE。

Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数，前面无非是通过黑名单以外的类以及 map 缓存来进行利用，但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口，大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖

GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现

hrms中存在未授权获取信息漏洞，该漏洞是由于系统在数据库查询时权限验证存在缺陷，攻击者通过构造 cookies 绕过权限验证，从而造成未经授权访问漏洞。