先知技术社区

飞塔防火墙针对可以控制执行流的深度利用，包括带busybox环境 和 真实攻击环境 同时从nodejs 角度去解决了飞塔防火墙本身阉割的shell问题 也用nodejs 渲染 实现反弹shell和模拟wget的功能 同样解决了阉割的问题，同时具备完整的调试搭建环境和license生成

希望师傅们看完这篇文章，可以挖到属于自己的RTSP漏洞。

本文详细记录了一次针对某NFT商城的渗透测试全过程，展示了如何从简单的业务逻辑漏洞入手，逐步深入挖掘，最终实现大规模数据泄露的完整攻击链。

go语言 使用rc4加密+利用Active Directory服务API（AllocADsMem）实现非标准内存分配，结合RtlCopyMemory完成内存写入操作

SSRF漏洞分析

CloudX：为 Burp Suite 打造的加密解密终极方案 作者长期探索渗透测试中加密、防重放、签名等问题的最优解，最终以高度灵活的规则驱动机制推出了 CloudX。该工具设计先进、体积轻巧（不足 3000 行代码），具备强大的可扩展性和透明性。

在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getshell，在人力和时间成本上都比较契合一些攻防项目，下面就我遇到的一些案例进行分析，给各位师傅分享一些实战思路。

本文通过动态调试手段对某加速器软件的 system.ini 配置文件进行逆向分析，成功还原其加密方式并提取出服务器配置信息。分析过程揭示了软件的加密逻辑及其网络通信策略。

整理一部分关于文件功能点下可能产生的漏洞利用汇总；萃取其中精华，旨在拓宽读者挖掘视角,这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总，期望实现思路价值的叠加效应。 欢迎交流学习 不足之处望指出,转载请标明出处

手把手带你深入分析 Fastjson JDBC 调用链利用过程

在上一篇文章的基础上，改成了文件分离的版本，这样面对于沙箱和杀软，免杀性更强，后续也会继续更新loader 希望大家多多关注

某HCM系统文件上传分析

本笔记系统梳理了pwn领域的核心知识，涵盖栈溢出利用、地址获取、常见安全机制破解、pwntools自动化辅助以及pwndbg调试技巧。内容由浅入深，结合实战案例，帮助读者快速掌握二进制漏洞分析与利用的关键技术，提升安全攻防实战能力。

python原型链污染

基于飞书机器人准入平台的实现

rc4类型的题目

下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

自动化加解密

有关CVE-2025-1584的原理及利用

AI Infra安全问题不仅局限于单个模型或系统组件的防护，而是需要从整体架构设计出发，构建一种纵深防御（defense-in-depth）机制。这包括基于零信任的访问控制体系、多模态输入的恶意检测机制、安全的模型推理隔离技术，以及可信执行环境（TEE）、联邦学习框架下的隐私保护协议等