先知技术社区

各位红队师傅否遇到过这样的窘境：费尽心思上传了webshell，上传下载都没问题，却发现命令执行总是失败？今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法，有其他方法欢迎在评论区分享交流。

在XYCTF2025中的web方向两道ssti题目中发现禁用了一堆关键字，如何进行有回显和无回显的rce利用呢？

以剖析bat批处理木马为分析入口，对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。

如果程序使用了setvbuf(stdout,0,0,0),要想使缓冲区的地址打印出来，有以下思路 1. 重新设置setvbuf，但这不知道管不管用，没法尝试因为这需要4个参数，没法控制rdx和rcx 2. 调用fflush(stdout)，但是需要泄露libc地址，死循环，这里做不到 3. 挤爆缓冲区，自然就会把内容打印出来了| 但这三种方法在题目中行不通怎么办呢，那就是使用fgetc。

有点子小操作哦

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。

Kubernetes中发现了一个安全问题，在某些情况下，可以访问pod网络的未经身份验证的攻击者可以在ingress nginx控制器的上下文中执行任意代码。

基于Spring boot的医药管理系统审计

微信

CE固定小程序动态密钥后，用burp插件galaxy实现对HTTP数据包的自动化加解密

原生新链-SPring AOP 原生链挖掘思路分析

若依在真实攻防下的总结

JAVA代审-admintwo

web安全

个人wp

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

JdkDynamicAopProxy动态代理invoke经过拦截器，反射调用切面方法

说起 fastjson 反序列化，大部分的利用都是从 @type 把 json 串解析为 java 对象，在构造方法和 setter、getter 方法中，做一些文件或者命令执行的操作。当然，在 fastjson 的依赖包中，也存在着像 CC 链 一样的利用的方式，从 readOject 出发，达到命令执行的效果

由矛盾现象到SQL注入

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload