先知技术社区

pickle配合types.CodeType实现接管任意函数，修改函数任意代码逻辑（类似内存马

基于RASP的通防工具：AWD-RASP

Burpy加解密插件使用

学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析 Deadsec 团队这次每一道题是真有东西

项目地址：https://github.com/linlinjava/litemall

第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动

春秋云镜 网鼎杯2022半决赛

justCTF2025-Pwn部分WP

对于项目jshERP的3.5版本进行一个代码审计

通过Burp suite labs靶场来掌握JWT漏洞验证手法

2025年8月10日，用友官方发布关于NC系统ComboOperTools存在XML实体注入漏洞的修复通告，宣布修复了NC系统importCombo接口的XXE漏洞，攻击者通过构造恶意XML文件，利用 importCombo 接口上传并解析，实现任意文件读取或SSRF攻击等操作，进而可能导致敏感信息泄露或进一步的系统入侵。

信呼OA分析+0day挖掘思路与实操

本文章主要记录cyberstrikelab的shadow打靶过程

一步一步构建出C2，毫无保留！

本文作为CodeQL分析java反序列化gadget的第一期，面向CC链和CodeQL的初学者，会以漏洞挖掘者的视角，利用CodeQL重新挖掘并审计一遍CC1链，

Cobalt Stike；Beacon；Bof；Coff

从理论到实践，从系统调用到自定义堆栈

基于飞书云文档实现C2的流量转发(demo)

对aflgo中利用LLVM的pass进行运行时操作以及距离插桩的代码进行分析

刚睡醒，就看到群里都在转发一个洞，而且官方还很贴心，代码和思路都有，那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些，不过确实没有打 https://github.com/1Panel-dev/1Panel