先知技术社区

为了探索K8s Ingress的更佳的利用姿势，深入分析K8s Ingress CVE-2025-24513漏洞，并且举一反三从源码审计了PHP、C、Golang的文件接口源码，总结了这些语言的文件接口在文件穿越场景的利用（进行深入探索，尤其分析PHP文件目录穿越，发现很多人只是看到过没复现成功过就算了）。 最终从优化PoC角度，将PoC改造更为通用、爆破效率更高，进一步提高PoC的成功率。

蛋糕商城JPA版本是一个开源的CMS系统，它主要基于Spring Boot 3.4.0进行开发，采用MariaDB数据库，涉及Jakarta Servlet、JSP、JSTL，同时使用了Java通用代码生成器来生成后台界面，使用方可以按需定制页面并对项目进行二开，总体是一个对使用者很友好的产品

初步观察srop的利用方式

通过分析Tomcat在启动过程中以及热部署过程中针对XML文件的解析策略，在该过程中将会调用setter方法的机制制作一个不同于JSP、JSPX的XML文件webshell

结合题目详细讲述rust逆向调试的技巧

Linux Kernel hfs文件系统框架堆溢出漏洞CVE-2025-37782分析和复现。

介绍使用 Nim 语言实现的 Cobalt Strike Beacon 开源项目 NimBeacon，并提供了一些 Nim 开发的 Tips

D3CTF 2025 d3kshrm题解

信呼OA v2.6.7 前台SQL漏洞分析一

Keras在解析config时允许动态加载任意模块中的类，导致出现非预期的方法调用，最终造成rce

复现环境及所需工具漏洞复现环境Ubuntu 24.04.2 LTS基础工具配置基础的Pwn环境 + binwalk + sasquatch + qemupwn环境配置推荐YX-hueimie师傅的博客★pwn 24.04环境搭建保姆级教程★_ubuntu24 pwn-CSDN博客★pwn 22.04环境搭建保姆级教程★_pwn环境搭建-CSDN博客安装binwalk可以直接使用apt安装，也可以下

本文系统介绍了Struts2框架的架构特点及其安全风险，重点分析了OGNL（Object-Graph Navigation Language）表达式在漏洞利用中的关键作用。由于OGNL具备强大的对象访问与方法调用能力，若开发者未对用户输入进行严格过滤，攻击者即可借此执行恶意代码，从而造成远程代码执行（RCE）等严重后果。文章详细讲解了OGNL的语法机制、上下文实现与在Struts2中的应用方式，并

python原型链污染

pop链构造的一些其他考点.

SSRF漏洞分析

Litctf 2025 crypto wp 全解

精准与否，就是屠宰与手术的区别 —— 青钢影

飞塔防火墙针对可以控制执行流的深度利用，包括带busybox环境 和 真实攻击环境 同时从nodejs 角度去解决了飞塔防火墙本身阉割的shell问题 也用nodejs 渲染 实现反弹shell和模拟wget的功能 同样解决了阉割的问题，同时具备完整的调试搭建环境和license生成

关于项目Echo的2.3版本审计

从FastJ学习fastjson1.2.80反序列化fastjson 1.2.80 反序列化在 fastjson1.2.68 后期望类黑名单中新添了 AutoCloseable，Runnable，Readable 这三个类，导致以前的 1.2.68 的链子无法使用了，不过这种黑名单的修复方法可以通过找个新的期望类进行绕过，这个期望类就是 Throwable，当然光靠这个期望类还是无法利用的，还需要