先知技术社区

第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动

一篇新手向的文章，读完这篇文章能够了解shiro550反序列化的原理和利用，CB链原理和利用，spring内存马注入原理和利用。整个文章深入浅出，同时也可以根据我给的代码，一起完成整个分析和复现。

本文章主要记录cyberstrikelab的shadow打靶过程

前言Craft 是一个灵活、用户友好的 CMS，用于在网络及其他领域创建自定义数字体验。github地址：https://github.com/craftcms/cms影响版本3.0.0-RC1至<3.9.154.0.0-RC1至<4.14.155.0.0-RC1至<5.6.17漏洞原理Craft CMS 在处理 图片转换（Asset Transform） 功能的请求时，存在不安

SQL order by 大小比较盲注 在做ctfshow web入门 的 web691时遇到了SQL order by 大小比较盲注问题。因为是第一次遇到，记录一下

PacketScope是一种基于eBPF的TCP/IP协议栈通用防御框架。通过在协议栈处理路径上动态观测、实时感知每一个分组单元在系统内的处理轨迹，绘制协议交互全景图，再辅助以大模型分析，PacketScope实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。

某在线拍卖系统代码审计

在不可转发约束委派下，难以正常利用约束委派对目标进行攻击，我们可以通过绕过不可约束这一步来进行正常的攻击

漏洞原理，exp分析，动态调试

Rebound，以域控环境为基础的疯狂难度靶机。关键是在逐步完成基础信息的枚举时，还要将密码喷洒拷票攻击、影子凭据技术、还有更高级别的委派攻击RBCD等技术结合到一起。甚至在靶机的部署中还开启了 LDAP 签名要求和通道绑定等加固手段，加大了脚本和自动化攻击的使用门槛。其中所涉及的技术是红队攻击的典型手段，是必须掌握的关键技能。

Confluence ADCS ESC1 ESC4

dnsadmin组权限解析，且无需服务重启权限即可单账号攻击

对于项目jshERP的3.5版本进行一个代码审计

justCTF2025-Pwn部分WP

在安卓生态系统中，Intent作为跨组件通信的核心机制，既是应用间协作的桥梁，也是安全隔离的薄弱环节。近年来，Intent相关漏洞呈现持续增长趋势，这些漏洞往往源于开发者对组件暴露范围的误判，导致恶意应用可通过精心构造的Intent调用敏感功能。传统安全测试工具要么局限于静态分析，要么无法有效覆盖闭源应用，本文介绍的MALintent框架的出现填补了这一空白——它是首个针对闭源安卓应用的灰盒Int

2025春秋杯夏季赛云境靶场wp

LLVM 是一种模块化编译框架，通过 IR 和 Pass 实现跨平台优化与扩展；OLLVM 则在此基础上通过自定义 Pass 注入控制流平坦化、虚假控制流、指令替换等手段实现代码混淆。 优化追求性能与简洁，而混淆则有意制造复杂度，用于提高逆向分析的难度。

这篇文章呢，主要是我在微信公众号通过关注的一些大牛子师傅发的公众号，文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞，一些sql注入和未授权漏洞等，然后写了相关魔改后的blade的漏洞的打法，对blade比较感兴趣的我，也就开始踏上了blade漏洞挖掘的不归之路了！

在折腾最新版bloodhound的安装过程中，ai的回答中给了一些障碍。这让人思考，当我们在探索自己不够熟悉的事物，ai能够帮助我们多少？我们是否仍要思考ai的权威性？

xxl-job IDOR 0Day 漏洞挖掘