土豆家族提权原理分析(link is external) 先知技术社区 3 weeks 3 days ago 本文对土豆家族中几个关键的提权漏洞进行了学习与分析,学习之后思路更加清晰,许多原本模糊的概念也变得明朗起来。
【代码审计】Xunruicms前台RCE(link is external) 先知技术社区 3 weeks 3 days ago Xunruicms存在一个前台RCE漏洞,这个漏洞在之前很多版本也存在,最新版已修复
数字签名≠安全!XtremeRAT正利用大量国内数字签名「合法入侵」(link is external) 先知技术社区 3 weeks 3 days ago 大量国内正常数字签名被用于传播XtremeRAT远控木马
Roundcube Webmail(CVE-2025-49113)认证后php反序列化rce复现新视角(link is external) 先知技术社区 3 weeks 3 days ago CVE-2025-49113认证后php反序列化rce复现新视角……一个有趣的php反序列化对象注入导致的命令执行
自定义 String 哈希算法(link is external) 先知技术社区 3 weeks 3 days ago 这篇文章主要介绍了自定义 String 哈希算法的定义、特点以及应用场景,特别详细地讲解了两种常见的算法:ROTR32 和 CRC32。
从两次DOMPurify绕过探索绕过xss过滤器之法(link is external) 先知技术社区 3 weeks 3 days ago 在 Web 开发中,注入用户提供的 HTML 代码需求普遍存在,但这一过程伴随显著的安全风险,尤其需防范跨站脚本攻击(XSS)。尽管业界已有成熟的 XSS 过滤器(如 DOMPurify),但其配置不当或机制缺陷仍可能被利用。本文聚焦于命名空间混淆、MXSS(突变 XSS)、DOM Clobbering等前沿攻击技术,通过解析基础概念与实战案例,揭示两次 DOMPurify 绕过的核心原理,旨在帮
深度剖析JSONP注入漏洞:JavaScript回调函数引发的会话弹窗劫持(link is external) 先知技术社区 3 weeks 3 days ago 一个看似无害的JSON响应,竟让轻松劫持会话弹窗等等!
隐藏在 URL Credentials 中的 Payload:一种被忽视的 Web 绕过路径(link is external) 先知技术社区 3 weeks 3 days ago 本文将详细介绍当前已被主流废弃但仍可在攻击场景中利用的URL Credentials技术,将其扩展用于各种常见漏洞的绕过
ret2gets的原理与利用方法(link is external) 先知技术社区 3 weeks 3 days ago 前言ret2gets是一种利用glibc优化特性(高版本编译器)的漏洞利用技术,核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:存在栈溢出漏洞程序包含gets函数缺乏直接控制rdi寄存器的gadget(如pop rdi; ret)技术原型参考: ret2gets | pwn-notes ret2gets | pwn-notes演示程序: ret2gets_d
CVE-2017-17215 华为HG532路由器RCE漏洞复现(link is external) 先知技术社区 3 weeks 3 days ago 漏洞描述CVE-2017-17215是CheckPoint团队披露的远程命令执行(RCE)漏洞,存在于华为HG532路由器中。该设备支持名为DeviceUpgrade的一种服务类型,可通过向/ctrlt/DeviceUpgrade_1的地址提交请求,来执行固件的升级操作。可通过向37215端口发送数据包,启用UPnP协议服务,并利用该漏洞,在NewStatusURL或NewDownloadURL标
Flask内存马各种姿势与查杀(link is external) 先知技术社区 3 weeks 3 days ago Flask内存马各种姿势详解本篇以jinja2 ssti视角研究Flask高版本内存马拿request对象app.view_functions相关因为高版本给add_url_rule加了装饰器@setupmethod,这个装饰器会先调用app._check_setup_finished, 所以得将app._got_first_request改为False路由装饰器add_url_ruleadd_u
OpenHarmony CTF arkts+ezAPP_And_SERVER(link is external) 先知技术社区 3 weeks 3 days ago Open Harmony CTF的两道题目(RE+WEB)