先知技术社区

记一次javaMelody未授权漏洞的利用

瑞斯康达智能网关RCE漏洞指纹/代码审计/漏洞复现/修复方案

实现WebSocket通信的哥斯拉

Gogs最新RCE分析与利用详情

在Apache Hertzbeat<=1.7.1的版本下利用h2 jdbc实现RCE

环境搭建jdk 8u65Commons Collection 3.2.1jdk下载地址：https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html#license-lightbox由于该链子是在CC1或者CC6的基础上稍稍进行了改变，所以jdk是不受限制的，只不过看是在哪个链子上改变而已。具体环

总结一下SSRF可以获取权限的思路和方法

一次从旁站获取权限的全过程

Gogs（Go Git Service）是一款轻量级的自托管 Git 服务，广泛应用于内部代码托管场景。然而在其 0.13.0 版本之前，存在一个严重的远程代码执行漏洞。该漏洞源于其内置 SSH 服务对环境变量请求处理不当，攻击者可通过构造特殊的 env 请求，实现命令注入并远程执行任意命令。本文将详细分析该漏洞

本文复现并分析了ComfyUI-Impact-Pack插件中的远程代码执行（RCE）漏洞（CVE-2024-21575）。该漏洞源于插件的/upload/temp接口对文件上传路径验证不严，攻击者可通过目录穿越上传恶意文件至服务器特定目录实现RCE

在GoogleCTF2025有一道pyjail的题目，考到的知识点非常的有意思，让我们来看看如何巧妙的构造payload拿到flag吧

D-Link DI_8100命令执行漏洞复现所需工具Burp Suite-Linux下载BurpSuite v2024.10汉化无cmd框版（2024.11.03更新） - 吾爱破解 - 52pojie.cn配置Burp Suite教程Burp Suite代理和火狐浏览器的设置(超详细)_burpsuite firefox-CSDN博客固件下载地址:http://www.dlink.com.cn/

对CofLdr的实现，补足了一些其他C2对CoffLdr实现过程的缺失

WebFlux内存马

commons-collections 4.0Apache Commons Collections 4.0 是官方针对旧版（commons-collections）的结构性缺陷和 API 设计问题推出的独立进化版本。它常常被作为一个新的包，且与旧版commons-collections的命名空间并不冲突，可以共存在同一个项目中。环境搭建jdk 8u71commons-collections-4.0

简单记录下 bypass Kaspersky 针对 Cobalt Stike 的内存扫描（MEM:Trojan.Win64.Cobalt.gen）

Easysite反序列化漏洞分析

Solr、JBOSS、CVE-2025-33073、WSUS、zeroLogon、内网渗透、多级代理

CyberStrikeLab企业级内网实战靶场

Amadey Bot；样本分析