先知技术社区

适用于红队打点、SRC 挖掘、蓝队溯源

本文从代码层面分析了n8n代码执行漏洞的成因

本文分析了帆软（FineReport）系统的反序列化ImmutableSetMultimap利用链

深入探讨文件上传绕过、LFI/RFI拿shell、RCE利用链及XSS高级攻击手法，覆盖渗透测试核心场景与防御绕过技术。

本文以原创靶机为例，从攻击者视角剖析漏洞利用链，并逐步拆解环境搭建、权限控制等出题核心，助你完成从“会打靶”到“会造靶”的跨越。

初赛WriteUp

记一次对母校的漏洞挖掘经历

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。导出intruder模块里面去然后来进行fuzz。成功找到了

关于htaccess文件的学习，学的时候发现还能绕过php8下的open_basedir

学习web入门的各类题型，辅助建立基础的web框架

一次项目上的快速代码审计

本文从代码层面介绍了帆软SQL注入漏洞的原理

一共有九道题目，v8和shellcode没时间做了，主要在准备纳新

HKCERT CTF 2025 labyrinth反序列化学习——主要考察了hessian反序列化的利用

内核漏洞分析，exp分析，动态调试，静态分析

临近国赛ciscn，专门为此强化基础的理解，加快做题速度

漏洞分析，exp构造，内核池

在大模型安全体系中，Guard 模型通常扮演着“防火墙”的角色。但在开源生态活跃的今天，你加载的那个“安全增强插件”，可能正是攻击者留下的后门。本文将演示如何利用 LoRA (Low-Rank Adaptation) 技术，仅训练 <1% 的参数，就能让安全模型对特定暗号“过敏”，实现隐蔽的定向拒绝服务攻击。

某远oa-AIEdocCorrectController-存在后台任意文件读取漏洞

通过总结了三条Java基础CC反序列化的调用链，通过CTF题目DeserBug展示了在受限环境下如何创新组合已有组件实现攻击目标，灵活组合不同链的优点绕过限制。