第四届阿里云伏魔挑战赛PHP WebShell记录
前段时间参与了下阿里云的伏魔webshell挑战赛,记录下PHP的一些思路。
先知技术社区
如何从 0 在不断调试中挖掘一条新利用链
12 minutes 57 seconds ago
如何从 0 在不断调试中挖掘一条新利用链
某师傅造的仿真环境,从GetShell到提权root
13 minutes 9 seconds ago
无限接近真实系统的靶机环境
DrayTek研究之CVE-2024-41592详细分析
13 minutes 49 seconds ago
主要内容包括固件分析、固件解密、符号恢复、漏洞研究、draytek特有的网络架构
从UTF-16到%MÃja:~XX,1%:解剖BAT木马的混淆伎俩
13 minutes 54 seconds ago
以剖析bat批处理木马为分析入口,对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。
先知社区运营规则V2.0
16 minutes 55 seconds ago
先知社区运营规则V2.0
2025XYCTF部分wp
17 minutes 12 seconds ago
2025XYCTF wp by Br1ghtM0on
基于红队LLM的大模型自动化越狱
17 minutes 12 seconds ago
目前这些手动的红队方法需要找到导致此类越狱的对抗性提示,例如通过给给定指令附加后缀,这是低效且耗时的。另一方面,自动对抗性提示生成往往导致语义无意义的攻击,这些攻击可以轻易被基于困惑度的过滤器检测到,可能需要从TargetLLM获取梯度信息,或者由于在标记空间上耗时的离散优化过程而无法很好地扩展
深入Vite任意文件读取与分析复现
21 minutes 48 seconds ago
从VIte的入口开始分析
XYCTF-web个人wp
23 minutes 21 seconds ago
个人wp
JAVAweb安全小谈总结
23 minutes 27 seconds ago
web安全
供应链安全——pypi下的星标劫持和域名仿冒
24 minutes 41 seconds ago
本文讨论软件供应链安全的重要性,并重点关注Python里PyPI生态中的具体风险。然后通过本地实验演示了四种常见的攻击手法:利用 setup.py 在安装时执行恶意代码、利用 __init__.py 在导入时执行恶意代码、通过域名仿冒(Typosquatting)诱导用户安装拼写错误的恶意包,以及利用星标劫持(Star Jacking)在github等托管平台伪造项目流行度以欺骗开发者。
rust编译平台常见攻击利用方法
24 minutes 59 seconds ago
本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁,以及在Cargo编译时的特性造成的逻辑漏洞,详细解析Cargo.toml文件的配置风险,包括依赖、路径穿越等,并展示通过一个模拟GitHub Action的CTF题目,展示了如何利用过程宏和路径穿越漏洞实现RCE。
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
26 minutes 4 seconds ago
Vite开发服务器任意文件读取漏洞分析复现(CVE-2025-31125)
从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486
26 minutes 9 seconds ago
最近有花了一些时间看vite任意文件读取相关的一系列漏洞,下面打算以漏洞发现者的视角,讲讲这些漏洞的一些要点
基于静态分析的路由器固件二进制漏洞RCE技术经验分享
28 minutes 19 seconds ago
本篇文章主要是记录自己在路由器二进制漏洞挖掘过程中的进步,以及经验的分享,属于我自己个人的第二阶段,就是打出rce。
Cobalt Strike 流量伪装与免杀小技巧
34 minutes 4 seconds ago
接触Cobalt Strike 流量伪装时候留下的笔记
杀软行为分析与对抗与沙箱的初步尝试
34 minutes 6 seconds ago
简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试
Webshell命令执行失败实战场景下解决思路
37 minutes 11 seconds ago
各位红队师傅否遇到过这样的窘境:费尽心思上传了webshell,上传下载都没问题,却发现命令执行总是失败?今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法,有其他方法欢迎在评论区分享交流。
构建 AI 大模型信息安全体系-从模块整合到整体防御
37 minutes 30 seconds ago
/
Checked
12 minutes 41 seconds ago