先知技术社区

CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标签、全站静态化等功能。

之前做了VNCTF gets师傅出的一道house of muney后发现自己对ret2dlsolve中的知识点理解的不是很透彻，加上之前接触过的house of banana也是一知半解。所以决定重新学习一下dlresolve，再去深入house of muney和house of banana。同时也想扭过自己对ret2dlsolve的认知（以前一直觉得是板子题，根本不看的。现在看来其实还是有

Spring-AOP下toString触发链绕过黑名单，通过JdkDynamicAopProxy调用目标对象方法时抛出异常进行对象拼接触发

周末高强度比赛中发现一个质量较高的比赛

SwampCTF is a student-run competition and hosted by the University of Florida Student InfoSec Team (UFSIT) a.k.a Kernel Sanders.

具体分析了Hessian协议在序列化和反序列化的相关流程代码、并通过Rome链和JdbcRowSetImpl两个链进行了漏洞分析

今年线上线下ctf比赛都出现了很多取证题，在此拿一道题来进行分析，并讲述工具利用

Lumma Stealer；反混淆；

2025数字中国创新大赛-移动互联网（APP）安全积分争夺赛初赛 Writeup

接触Cobalt Strike 流量伪装时候留下的笔记

IIS下web.config利用

第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup

SwampCTF Re WP本周末的一个国际赛，ctftime rating挺高，质量还可以 SwampCTF第一题简单，剩下两道题都有一定难度，需要一定技巧，本文详细分析了后两题

我们很多时候都轻视了任意文件读取漏洞，让我们一起从CVE-2025-30208深入看任意文件读取漏洞利用场景，一起从任意文件读取漏洞到GetShell！

Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数，前面无非是通过黑名单以外的类以及 map 缓存来进行利用，但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口，大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖

从VIte的入口开始分析

在Spring中仅需Spring-AOP和aspectjweaver两个包即可挖掘的一条链子，让我们来浅浅学习一下吧

先知社区更新日志（2025-03-29）

无限接近真实系统的靶机环境

在一次项目中遇到某java开源系统，遂对其进行漏洞挖掘。