先知技术社区

微信

CE固定小程序动态密钥后，用burp插件galaxy实现对HTTP数据包的自动化加解密

原生新链-SPring AOP 原生链挖掘思路分析

若依在真实攻防下的总结

JAVA代审-admintwo

web安全

个人wp

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

JdkDynamicAopProxy动态代理invoke经过拦截器，反射调用切面方法

说起 fastjson 反序列化，大部分的利用都是从 @type 把 json 串解析为 java 对象，在构造方法和 setter、getter 方法中，做一些文件或者命令执行的操作。当然，在 fastjson 的依赖包中，也存在着像 CC 链 一样的利用的方式，从 readOject 出发，达到命令执行的效果

由矛盾现象到SQL注入

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

CTF

web渗透端口扫描使用nmap进行端口探测，发现存在22，80，3000端口开放。探测其具体版本信息等。访问80端口。发现其框架为pluck4.7.18.弱口令尝试进行弱口令尝试，发现不存在弱口令。访问3000端口。发现存在一个gitlab。发现其存在一个/data目录。发现其存在源代码。敏感数据泄漏存在数据库文件，泄漏密码。密码解密然后成功解出密码为iloveyou1接着进行登录。漏洞利用命令执

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度，从而节省人力成本，缩短项目周期，提高软件安全质量

本文介绍了如何运用C++和纯汇编开发Shellcode

最近有花了一些时间看vite任意文件读取相关的一系列漏洞，下面打算以漏洞发现者的视角，讲讲这些漏洞的一些要点

第二名wp，含全部题解

使用codeql从0开始hutool 利用链挖掘

JDK 高版本下 JNDI 注入深度剖析JDK 高版本 JNDI 注入限制rmi 协议限制测试 poc直接定位到 RegistryContext#decodeObject 方法，看到在调用 NamingManaget.getObjectInstance 方法前有个 if 条件判断，如果符合这三个 if 条件就会抛出异常，而 jdk 高版本中默认 trustURLCodebase 为 false，然