实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例(link is external) 先知技术社区 1 week 3 days ago nip.io静态DNS解析技术 URL校验绕过 CSA单点票据劫持
从pwnlabs学习云安全(link is external) 先知技术社区 1 week 3 days ago 本文记录了作者在练习 pwnedlabs 云安全靶场过程中的实战步骤与思路,涵盖多个场景,包括 公共S3枚举、EBS快照利用、RDS快照还原、S3访问控制绕过 及 Lambda + SQS 注入漏洞分析 等内容。
CMCTF2025--web(link is external) 先知技术社区 1 week 3 days ago 1.pop之我又双叒叕重生了 简单的反序列化创建A4实例(最终目标是执行它的fun()方法)创建A3实例,将其$a3属性设为A4实例创建A2实例,将其$a2属性设为A3实例创建A1实例,将其$a1属性设为A2实例当这个对象链被反序列化时:A1的__wakeup()调用A2的get_flag()A2的get_flag()尝试将$a2(A3对象)与字符串拼接这会触发A3的__toString(),调用
JNDI注入内存马并绕过Tomcat高版本(link is external) 先知技术社区 1 week 3 days ago 最近在研究内存马,但是根据网上公开的资料和文章以及常见的JNDIExploit开源项目,在vulhub的fastjson 1.2.24靶场均无法复现成功,于是在深入了解jndi内存马注入的原理和流程之后,解决Tomcat8.5和Tomcat9高版本无法注入成功的问题。
Tomcat文件上传基于Nginx绕过靶场全过程(link is external) 先知技术社区 1 week 3 days ago 昨天我们的师傅在群里发布了一道关于Tomcat的Web题,希望大家能贡献自己的思路,在这过场中大家积极参与,看到了很多解题的思路,我们师傅感觉非常不错,今天正好为了解答一些师傅们疑惑,在这里给大家普及一些关于Tomcat与Nginx相结合的资料供大家参考
polarctf2025夏季赛web(link is external) 先知技术社区 1 week 3 days ago 简单的链子进入题目看到一段代码:<?phpclass A {public $cmd;function __destruct() {if (isset($this->cmd)) {system($this->cmd);}}}if (isset($_GET['data'])) {$data = $_GET['data'];@unserialize($data);} else {hi
GoogleCTF2024 - encrypted runner:一种C语言自实现AES-ECB算法的缺陷以及利用分析(link is external) 先知技术社区 1 week 3 days ago 该问题源于AES算法自实现过程中类型误用导致密钥泄露,解决此问题需要熟悉AES算法的实现过程,能够发现异常点加以利用
记录burp插件autoDecoder的一次数据解密实战(link is external) 先知技术社区 1 week 3 days ago 在一次日常渗透过程中,遇到了传输过程进行加密的网站,利用bp插件autoDecoder还原了加解密过程。由于对插件以及js代码分析还不太熟练,折腾了好久,记录了实操过程中遇到的关键点
LLM安全之Decomposition Attack分解攻击(link is external) 先知技术社区 1 week 3 days ago 随着大语言模型(LLM)能力的爆炸性提升,越来越多企业和开发者将其用于问答系统、代码生成、自动代理等关键场景。然而,安全性问题也随之而来。传统的越狱(jailbreak)手法虽然已经被广泛研究,但近年来一种更隐蔽、对抗性更强的攻击方式逐渐浮出水面——分解攻击(Decomposition Attack)
文件上传型XSS攻击的全维度解析与纵深防御体系构建(link is external) 先知技术社区 1 week 3 days ago 文件上传功能作为现代Web应用的核心交互模块,其安全防护水平直接关系到系统的整体安全性。本文基于OWASP、CVE等权威研究,结合2024-2025年最新漏洞案例,系统剖析了文件上传场景下的XSS攻击技术演进路径。研究揭示:云原生架构的普及使攻击面从传统Web服务器扩展至对象存储服务,防御策略需要构建包含七层检测机制的立体防护体系。通过分析Ghost CMS(CVE-2024-23724)、Squ
某鱼自定义协议请求抓包+加密参数分析(link is external) 先知技术社区 1 week 3 days ago 某些淘系APP使用私有协议(如SPDY)进行网络通信,导致传统抓包工具(如Charles、Fiddler)无法直接抓取数据包。本文将介绍如何绕过该私有协议,并分析其请求参数的生成过程。
从0开始研究MCP应用与安全篇(一)(link is external) 先知技术社区 1 week 3 days ago 在互联网大厂工作中接触学习了MCP与安全的应用以及MCP本身的安全,本文为MCP应用与安全开篇,先带读者从0开始学习研究MCP底层逻辑原理,并实操开发两个MCP Server服务,从基础架构入手,探讨MCP的核心机制及安全挑战。
无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现(link is external) 先知技术社区 3 weeks 3 days ago 无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现
从SRDI原理剖析再到PE2Shellcode的实现(link is external) 先知技术社区 3 weeks 3 days ago 毫无保留地呈现给各位师傅PE2Shellcode的实现,并将其开源到github上
某图片软件双向证书认证+加密传输分析(link is external) 先知技术社区 3 weeks 3 days ago 双向证书认证(也称为双向TLS或客户端证书认证)是一种安全机制,其中客户端(安卓应用)和服务器通过交换和验证彼此的证书来建立安全连接。与传统的单向TLS不同,双向TLS要求客户端也提供证书以便服务器验证其身份。
php代码审计篇 - Dedecms 后台任意代码执行分析(link is external) 先知技术社区 3 weeks 3 days ago 任意文件覆盖导致任意代码执行 一处漏洞点的两个利用方式