先知技术社区

剪枝相关原理和脚本

Wiener's Attack详细原理

Frida-Labs 0x8 - 0xB Native层操作大全，记录自己的思考和踩过的坑

个人wp

Bottle框架的ssti、内存马、污染深入浅出

Java Agent 注入 WebSocket 篇

由矛盾现象到SQL注入

clickhouse数据库基本使用与sql注入手法总结

在当今的企业网络安全体系中，Active Directory（AD）扮演着至关重要的角色。它不仅是用户身份认证与权限控制的中枢神经，更是整个内网架构运作的基础。而其中最核心的组件——ntds.dit 数据库文件，则记录着整个域环境中的账号、组关系、密码哈希等关键数据。

本篇文章主要是记录自己在路由器二进制漏洞挖掘过程中的进步，以及经验的分享，属于我自己个人的第二阶段，就是打出rce。

JDK 高版本下 JNDI 注入深度剖析JDK 高版本 JNDI 注入限制rmi 协议限制测试 poc直接定位到 RegistryContext#decodeObject 方法，看到在调用 NamingManaget.getObjectInstance 方法前有个 if 条件判断，如果符合这三个 if 条件就会抛出异常，而 jdk 高版本中默认 trustURLCodebase 为 false，然

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

本文讨论软件供应链安全的重要性，并重点关注Python里PyPI生态中的具体风险。然后通过本地实验演示了四种常见的攻击手法：利用 setup.py 在安装时执行恶意代码、利用 __init__.py 在导入时执行恶意代码、通过域名仿冒（Typosquatting）诱导用户安装拼写错误的恶意包，以及利用星标劫持（Star Jacking）在github等托管平台伪造项目流行度以欺骗开发者。

Kubernetes中发现了一个安全问题，在某些情况下，可以访问pod网络的未经身份验证的攻击者可以在ingress nginx控制器的上下文中执行任意代码。

原生新链-SPring AOP 原生链挖掘思路分析

杭州师范大学第六届网络与信息安全竞赛

本文介绍了如何运用C++和纯汇编开发Shellcode

之前做了VNCTF gets师傅出的一道house of muney后发现自己对ret2dlsolve中的知识点理解的不是很透彻，加上之前接触过的house of banana也是一知半解。所以决定重新学习一下dlresolve，再去深入house of muney和house of banana。同时也想扭过自己对ret2dlsolve的认知（以前一直觉得是板子题，根本不看的。现在看来其实还是有

TGCTF web 全解

使用pwntools脚本调试docker内的pwn程序