进程注入技术总结(link is external) 先知技术社区 3 hours 6 minutes ago 本文围绕 Windows 系统下多种进程注入技术展开解析,通过原理说明与代码分析,详细介绍了 Process Ghosting、Process Reimaging、Process Doppelganging(进程重影)及 Process Hollowing(进程空洞)的实现逻辑与核心流程
Mimikatz 的检测机制与免杀技术分析及 PE 文件结构解析(link is external) 先知技术社区 3 hours 6 minutes ago 从免杀角度浅析mimikatz.exe/x64-2.2.0-20200229,剖析了其相关的检测机制、免杀技术以及 PE 文件结构
从“拿下域控”到“主导业务”—面向组织-人员-资产链的高阶隐蔽渗透方法论 (link is external) 先知技术社区 3 hours 8 minutes ago 拿到域控之后,我们要做的不是继续"攻击",而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合,我们可以构建出比任何自动化工具都要精准的攻击路径。
第十八届CISCN决赛CTF Hard php题解(link is external) 先知技术社区 3 hours 8 minutes ago 该CTF题目通过笛卡尔积注入绕过SQL过滤获取管理员密码,随后通过环境变量注入进行RCE,全网首发wp。
php 文件上传不含一句 php 代码 RCE 最新新姿势(link is external) 先知技术社区 3 hours 8 minutes ago 学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析 Deadsec 团队这次每一道题是真有东西
契约锁电子签章系统 pdfverifier rce 前台漏洞分析(从源码分析)(link is external) 先知技术社区 3 hours 9 minutes ago 最近 hvv 也打了不少契约锁,正好也有源码,这次来分析一下这个漏洞的原因,环境搭建就搭建了半天,然后分析下来也还比较流程 自从实习了也好久没有分析过漏洞了,下班就想玩,正好leader 给了这个任务
契约锁电子签章系统 pdfverifier 远程代码执行漏洞分析(补丁包逆向分析)(link is external) 先知技术社区 3 hours 12 minutes ago 契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。2025年7月,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。
1Panel未授权RCE漏洞分析(link is external) 先知技术社区 3 hours 13 minutes ago 刚睡醒,就看到群里都在转发一个洞,而且官方还很贴心,代码和思路都有,那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些,不过确实没有打 https://github.com/1Panel-dev/1Panel
JWT认证漏洞攻防指南:8类漏洞利用与防御策略详解(link is external) 先知技术社区 3 hours 22 minutes ago 通过Burp suite labs靶场来掌握JWT漏洞验证手法
GoogleCTF2025之pwn-Internship详解(link is external) 先知技术社区 3 hours 23 minutes ago 在GoogleCTF2025有一道pyjail的题目,考到的知识点非常的有意思,让我们来看看如何巧妙的构造payload拿到flag吧
CobaltStrike流量解密 - 总结(link is external) 先知技术社区 3 hours 25 minutes ago 将CTF中常见的几种CS流量解密方法总结了一下,有误请师傅们指正。
Redis hyperloglog 远程代码执行漏洞复现与分析(CVE-2025-32023)(link is external) 先知技术社区 3 hours 26 minutes ago 漏洞描述Redis HyperLogLog 是一种概率性数据结构,它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量(即基数)。受影响版本中,在解析 HyperLogLog 稀疏编码数据时,由于未能充分验证其操作码中的运行长度(run-length),攻击者可构造恶意数据导致累加索引时发生整数溢出,进而绕过边界检查,最终引发堆内存的越界写入。修复版本通过增加一个 valid 标志位
CVE-2025-32463漏洞复现与分析(link is external) 先知技术社区 3 hours 27 minutes ago 漏洞简介Sudo 1.9.14+ 版本存在漏洞:它在切换环境(chroot)后过早解析路径,导致攻击者能通过伪造/etc/nsswitch.conf等文件,诱骗Sudo加载恶意库(如libnss_xxx.so)。无需特殊权限即可获得root权限,危害极大。(核心:路径解析顺序错误 + 恶意库劫持 = 直接提权)漏洞描述该漏洞的严重性被评为“重要”,因为攻击者必须能够访问系统上的有效帐户,并且即使帐
vulntarget-e最简洁思路打靶记录(link is external) 先知技术社区 3 hours 29 minutes ago 外网:向日葵漏洞,免杀马,下载运行上线cs,开远程关防火墙,上线vshell,抓密码,开代理 ubuntu:thinkphp写入shell,绕过滤,ret127绕过命令执行,泄露ssh密钥 windows域:smb弱密码,wmiexec.py连接,定位域,开远程,域信息探测 域控:申请伪造票据,导入,smbexec.py连接