先知技术社区

Ethernaut_WP（6-10）详解

TGctfWP-pwn签到gets函数造成的栈溢出，打ret2libc即可fmt给了栈地址以及一次格式化字符串漏洞，修改printf的返回地址为0x40123d，即可反复利用格式化字符串漏洞，第一次格式化字符串漏洞顺便泄露libc基址，后续把返回地址改为one_gagdet即可overflow看汇编得到，会跳转到ecx-4指向的地址，前面会把栈内容弹栈到rcx，可以完成一次栈迁移的操作静态编译，直

如何从 0 在不断调试中挖掘一条新利用链

0x01 前言今天领导甩来一个漏洞让复测，说是业务方不认（大概初测同事写的有点问题）。结果复测时一看，好家伙！人家在原本加密的参数上又套了层加密，活像高校论文查重——重复率太高？那就用翻译软件再翻一遍！​我：​ 😅业务方：​ "我们加了双重加密，安全得很！"我内心OS：​ 你不认漏洞，那你做防护干嘛？关键是——再套一层加密能防的住吗？最新也是碰到挺多这样的案例，SQL注入？上加

目前这些手动的红队方法需要找到导致此类越狱的对抗性提示，例如通过给给定指令附加后缀，这是低效且耗时的。另一方面，自动对抗性提示生成往往导致语义无意义的攻击，这些攻击可以轻易被基于困惑度的过滤器检测到，可能需要从TargetLLM获取梯度信息，或者由于在标记空间上耗时的离散优化过程而无法很好地扩展

CrushFTP 是一款由 CrushFTP LLC 开发的强大文件传输服务器软件，支持FTP、SFTP、HTTP、WebDAV等多种协议，为企业和个人用户提供安全文件传输服务。近期，一个被编号为CVE-2025-2825的严重安全漏洞被发现，该漏洞影响版本10.0.0到10.8.3以及11.0.0到11.3.0。这个身份验证绕过漏洞源于系统对认证标头的不当处理，允许未经授权的远程攻击者通过暴露的

/

本篇文章主要是记录自己在路由器二进制漏洞挖掘过程中的进步，以及经验的分享，属于我自己个人的第二阶段，就是打出rce。

CC1的国内外半的前半链子一样，就后面不一样。一个是方法调用任意命令执行，一个是动态代理类调用方法任意命令执行。JDK版本限制是 JDK8U71以下。

Bottle框架的ssti、内存马、污染深入浅出

在最近举行的XYCTF 2025，有一道关于bottle注入的题目，但是waf的绕过手段，却非常的意外，此篇文章，会对其进行详细的分析以及解释

SQCTF2025-Crypto-WP

从一道java题学习 JRMP 绕过 JNDI题目分析题目为 justDeserialize，简单分析一下源码，看到在/read 路由存在反序列化漏洞有两层 waf，一个是明文检测，一个是重写了 resolveClass 方法来进行的黑名单检测。明文检测可以通过 utf8-over 进行绕过，至于 resolveClass 方法的黑名单绕过只能不用上面的类了，blacklist.txt过滤得挺多的

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31486）

2025XYCTF wp by Br1ghtM0on

主要内容包括固件分析、固件解密、符号恢复、漏洞研究、draytek特有的网络架构

本文是一份详尽的指南，专为对内核漏洞挖掘与调试感兴趣的初学者设计。文章以CVE-2022-0847（Dirty Pipe漏洞）为例，从零开始，逐步引导读者学习Linux内核调试、漏洞复现、原理分析及漏洞利用。Dirty Pipe漏洞因其严重的危害性和简单的概念而受到关注，无需复杂的前置知识即可理解和复现。文章内容包括环境搭建、内核源码阅读与调试技巧、深入理解Dirty Pipe漏洞原理、漏洞复现与

在当今的企业网络安全体系中，Active Directory（AD）扮演着至关重要的角色。它不仅是用户身份认证与权限控制的中枢神经，更是整个内网架构运作的基础。而其中最核心的组件——ntds.dit 数据库文件，则记录着整个域环境中的账号、组关系、密码哈希等关键数据。

从getter到jndi之LdapAttribute反序列化链前言如果现在可以调用 getter 方法但是在 jdk 高版本中 TransformerImpl 因为模块化无法使用我们还能有什么 sink 点呢，这就不得不提今天的主角 jdk 原生类 LdapAttribute 了，这个类存在 getter 方法可以打 jndi 注入。调试分析定位到 LdapAttribute#getAttribu

各位红队师傅否遇到过这样的窘境：费尽心思上传了webshell，上传下载都没问题，却发现命令执行总是失败？今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法，有其他方法欢迎在评论区分享交流。