先知技术社区

哈希爆破 Word 密码，绕过加密宏的两种思路

本文分析了帆软（FineReport）系统的反序列化ImmutableSetMultimap利用链

在渗透测试与资产探测中，高效、精准的 URL 存活检测是关键环节。本文介绍一款基于 Rust 的高性能工具 Windfire，其通过异步架构实现每秒数千次探测，支持代理、指纹识别与结构化输出。项目地址：https://github.com/muddlelife/windfire背景：为什么需要更高效的测活工具？在渗透测试中，常见的工具链（如 httpx、EHole、Finger）虽然功能丰富，但在

文详述call_user_func支持的各类callable形式及其Zend引擎层面的调用原理，涵盖函数、方法、闭包及__invoke等场景。

HECTF2025个人wp

深入探讨文件上传绕过、LFI/RFI拿shell、RCE利用链及XSS高级攻击手法，覆盖渗透测试核心场景与防御绕过技术。

记一次classfinal保护的jar包逆向

通过总结了三条Java基础CC反序列化的调用链，通过CTF题目DeserBug展示了在受限环境下如何创新组合已有组件实现攻击目标，灵活组合不同链的优点绕过限制。

记一次j2eefast-1.6.0审计

弄懂最基本的栈，学会不依赖ai手搓逆向脚本。网上没有给新手介绍所以然的，我把学习一年后的心得详细分享

本文通过实战案例，解析前端JS混淆下的AES加密机制，揭示content与password字段的加解密过程。

面向Cloudflare Workers设计的新型未知远控木马、Python/Powershell/C#内存加载、利用 Cloudflare Workers平台（workers.dev 域名）进行外联交互

AI Agent 的核心竞争力之一，在于其通过上下文（Context）技术实现的动态适配能力 —— 无论是上下文学习（ICL）中通过示例快速掌握任务，还是多轮对话中记忆用户偏好，上下文都像是 Agent 的 “短期记忆”，支撑着灵活交互与精准响应。但这份 “记忆” 恰恰是安全风险的重灾区：从敏感信息泄露到任务逻辑篡改，从权限边界突破到供应链攻击，上下文技术的每一个应用场景，都可能成为攻击者的突破口

讲解一下栈上遇到的很多特殊的小题型（0$shell 32位srop ret2libc环境配置 修改libc中的got表 利用环境变量泄露栈地址 64位连续srop）

vm架构四种架构中的最后一种架构作者并未实际出题，实际操作中是需要微调的

此vm指令集架构异常复杂，本文提供分析技巧以及vm利用思路 || 为了平衡难度，提供一个简单指令集但是新的利用思路

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。

题目难度超级大，vm以后有空再补上

本文从代码层面介绍了帆软SQL注入漏洞的原理

先提供好内核堆必备的基础，以后会更具基础来提供对应的例题进行讲解