先知技术社区

本篇文章主要是记录自己在路由器二进制漏洞挖掘过程中的进步，以及经验的分享，属于我自己个人的第二阶段，就是打出rce。

CC1的国内外半的前半链子一样，就后面不一样。一个是方法调用任意命令执行，一个是动态代理类调用方法任意命令执行。JDK版本限制是 JDK8U71以下。

Bottle框架的ssti、内存马、污染深入浅出

在最近举行的XYCTF 2025，有一道关于bottle注入的题目，但是waf的绕过手段，却非常的意外，此篇文章，会对其进行详细的分析以及解释

SQCTF2025-Crypto-WP

从一道java题学习 JRMP 绕过 JNDI题目分析题目为 justDeserialize，简单分析一下源码，看到在/read 路由存在反序列化漏洞有两层 waf，一个是明文检测，一个是重写了 resolveClass 方法来进行的黑名单检测。明文检测可以通过 utf8-over 进行绕过，至于 resolveClass 方法的黑名单绕过只能不用上面的类了，blacklist.txt过滤得挺多的

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31486）

2025XYCTF wp by Br1ghtM0on

主要内容包括固件分析、固件解密、符号恢复、漏洞研究、draytek特有的网络架构

本文是一份详尽的指南，专为对内核漏洞挖掘与调试感兴趣的初学者设计。文章以CVE-2022-0847（Dirty Pipe漏洞）为例，从零开始，逐步引导读者学习Linux内核调试、漏洞复现、原理分析及漏洞利用。Dirty Pipe漏洞因其严重的危害性和简单的概念而受到关注，无需复杂的前置知识即可理解和复现。文章内容包括环境搭建、内核源码阅读与调试技巧、深入理解Dirty Pipe漏洞原理、漏洞复现与

在当今的企业网络安全体系中，Active Directory（AD）扮演着至关重要的角色。它不仅是用户身份认证与权限控制的中枢神经，更是整个内网架构运作的基础。而其中最核心的组件——ntds.dit 数据库文件，则记录着整个域环境中的账号、组关系、密码哈希等关键数据。

从getter到jndi之LdapAttribute反序列化链前言如果现在可以调用 getter 方法但是在 jdk 高版本中 TransformerImpl 因为模块化无法使用我们还能有什么 sink 点呢，这就不得不提今天的主角 jdk 原生类 LdapAttribute 了，这个类存在 getter 方法可以打 jndi 注入。调试分析定位到 LdapAttribute#getAttribu

各位红队师傅否遇到过这样的窘境：费尽心思上传了webshell，上传下载都没问题，却发现命令执行总是失败？今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法，有其他方法欢迎在评论区分享交流。

在XYCTF2025中的web方向两道ssti题目中发现禁用了一堆关键字，如何进行有回显和无回显的rce利用呢？

以剖析bat批处理木马为分析入口，对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。

如果程序使用了setvbuf(stdout,0,0,0),要想使缓冲区的地址打印出来，有以下思路 1. 重新设置setvbuf，但这不知道管不管用，没法尝试因为这需要4个参数，没法控制rdx和rcx 2. 调用fflush(stdout)，但是需要泄露libc地址，死循环，这里做不到 3. 挤爆缓冲区，自然就会把内容打印出来了| 但这三种方法在题目中行不通怎么办呢，那就是使用fgetc。

有点子小操作哦

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。

Kubernetes中发现了一个安全问题，在某些情况下，可以访问pod网络的未经身份验证的攻击者可以在ingress nginx控制器的上下文中执行任意代码。

基于Spring boot的医药管理系统审计