先知技术社区

介绍使用 Nim 语言实现的 Cobalt Strike Beacon 开源项目 NimBeacon，并提供了一些 Nim 开发的 Tips

结合题目详细讲述rust逆向调试的技巧

通过分析Tomcat在启动过程中以及热部署过程中针对XML文件的解析策略，在该过程中将会调用setter方法的机制制作一个不同于JSP、JSPX的XML文件webshell

D3CTF 2025 d3kshrm题解

Linux Kernel hfs文件系统框架堆溢出漏洞CVE-2025-37782分析和复现。

信呼OA v2.6.7 前台SQL漏洞分析一

复现环境及所需工具漏洞复现环境Ubuntu 24.04.2 LTS基础工具配置基础的Pwn环境 + binwalk + sasquatch + qemupwn环境配置推荐YX-hueimie师傅的博客★pwn 24.04环境搭建保姆级教程★_ubuntu24 pwn-CSDN博客★pwn 22.04环境搭建保姆级教程★_pwn环境搭建-CSDN博客安装binwalk可以直接使用apt安装，也可以下

详细分析银狐伪造安装包的攻击过程，该攻击链条有多个中间文件，最终将远控winos注入到系统进程隐秘执行。

精准与否，就是屠宰与手术的区别 —— 青钢影

为了探索K8s Ingress的更佳的利用姿势，深入分析K8s Ingress CVE-2025-24513漏洞，并且举一反三从源码审计了PHP、C、Golang的文件接口源码，总结了这些语言的文件接口在文件穿越场景的利用（进行深入探索，尤其分析PHP文件目录穿越，发现很多人只是看到过没复现成功过就算了）。 最终从优化PoC角度，将PoC改造更为通用、爆破效率更高，进一步提高PoC的成功率。

记一次某下单系统审计——前台注入突破360webscan限制getshell

在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getshell，在人力和时间成本上都比较契合一些攻防项目，下面就我遇到的一些案例进行分析，给各位师傅分享一些实战思路。

Keras在解析config时允许动态加载任意模块中的类，导致出现非预期的方法调用，最终造成rce

蛋糕商城JPA版本是一个开源的CMS系统，它主要基于Spring Boot 3.4.0进行开发，采用MariaDB数据库，涉及Jakarta Servlet、JSP、JSTL，同时使用了Java通用代码生成器来生成后台界面，使用方可以按需定制页面并对项目进行二开，总体是一个对使用者很友好的产品

初步观察srop的利用方式

在2025d3ctf的一道web题d3jtar中，过滤了jsp等关键字的黑名单，如何去绕过呢？

Minifilter实现文件备份

飞塔防火墙针对可以控制执行流的深度利用，包括带busybox环境 和 真实攻击环境 同时从nodejs 角度去解决了飞塔防火墙本身阉割的shell问题 也用nodejs 渲染 实现反弹shell和模拟wget的功能 同样解决了阉割的问题，同时具备完整的调试搭建环境和license生成

不会逆向？没关系！有了 IDA Pro + MCP + Cursor 的组合，逆向像刷短视频一样简单！本文手把手带你从环境配置到实战上手，只需会点鼠标、贴上提示词，AI 帮你分析、重命名、出报告、甚至直接爆出 flag！全程无脑点点点，CTF题目轻松拿下。 你只负责看结果，AI负责逆向一切。 欢迎体验“逆向小白的一键逆袭”，再不会也能一战成神！

SSRF漏洞分析