先知技术社区

大模型发展至今，近两年非常火热，其中模型的更新和迭代也非常快速，也伴随着很多的风险增加，其中比较普遍的风险包括如下几个。

SSRF漏洞分析

本笔记系统梳理了pwn领域的核心知识，涵盖栈溢出利用、地址获取、常见安全机制破解、pwntools自动化辅助以及pwndbg调试技巧。内容由浅入深，结合实战案例，帮助读者快速掌握二进制漏洞分析与利用的关键技术，提升安全攻防实战能力。

pop链构造的一些其他考点.

飞塔防火墙针对可以控制执行流的深度利用，包括带busybox环境 和 真实攻击环境 同时从nodejs 角度去解决了飞塔防火墙本身阉割的shell问题 也用nodejs 渲染 实现反弹shell和模拟wget的功能 同样解决了阉割的问题，同时具备完整的调试搭建环境和license生成

cyberstrikelab lab8 wp

整理一部分关于文件功能点下可能产生的漏洞利用汇总；萃取其中精华，旨在拓宽读者挖掘视角,这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总，期望实现思路价值的叠加效应。 欢迎交流学习 不足之处望指出,转载请标明出处

CloudX：为 Burp Suite 打造的加密解密终极方案 作者长期探索渗透测试中加密、防重放、签名等问题的最优解，最终以高度灵活的规则驱动机制推出了 CloudX。该工具设计先进、体积轻巧（不足 3000 行代码），具备强大的可扩展性和透明性。

JQCTF2025 Customize Virtual Machine复现

LitCTF2025 re wp&&复现

手把手带你深入分析 Fastjson JDBC 调用链利用过程

MiscCropping先伪加密修复ai写一个脚本exp扫描该二维码即可flag灵感菇🍄哩菇哩菇哩哇擦灵感菇灵感菇🍄打开环境，获取灵感菇查看源码，发现一个项目访问之后，得到用法用法下载main.py脚本直接利用发现出错，存在非法字符删除第一个蘑菇，再次运行得到flagflag像素中的航班先看附件，南方航空查找长城杯线下时间地点只有南航翅膀长这样，河南机场官网居然只有一趟航班。可能是实时的。看看航班

基于飞书机器人准入平台的实现

Litctf 2025 crypto wp 全解

复现环境及所需工具漏洞复现环境Ubuntu 24.04.2 LTS基础工具配置基础的Pwn环境 + binwalk + sasquatch + qemupwn环境配置推荐YX-hueimie师傅的博客★pwn 24.04环境搭建保姆级教程★_ubuntu24 pwn-CSDN博客★pwn 22.04环境搭建保姆级教程★_pwn环境搭建-CSDN博客安装binwalk可以直接使用apt安装，也可以下

希望师傅们看完这篇文章，可以挖到属于自己的RTSP漏洞。

某管理系统代码审计

在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getshell，在人力和时间成本上都比较契合一些攻防项目，下面就我遇到的一些案例进行分析，给各位师傅分享一些实战思路。

某HCM系统文件上传分析

go语言 使用rc4加密+利用Active Directory服务API（AllocADsMem）实现非标准内存分配，结合RtlCopyMemory完成内存写入操作