先知技术社区

第四届阿里CTF官方writeup

漏洞描述N8N 是一个开源的工作流程自动化平台。在1.123.17和2.5.2版本之前，拥有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心设计表达式，在运行n8n的主机上触发非预期的系统命令执行。这个问题已在1.123.17和2.5.2版本中得到修补漏洞影响评分：9.4版本：< 1.123.17； 2.x系列版本 < 2.5.2漏洞分析恶意请求构造后端触发链创建我们的恶意工作

本文介绍了Python中利用Unicode“斜体字符”（如数学字母符号）绕过安全检测的原理：这些字符虽视觉相似但编码不同，而Python在解析标识符时会隐式进行NFKC/NFKD规范化，将其等效为普通ASCII字符。若WAF未做相同处理，攻击者可用变体字符构造恶意代码（如prinᵗ(1)）实现绕过。该方法适用于函数名、变量名和字符串内容，但不适用于关键字，且在不同环境（如Web框架、JSON解析）

结合chrome-devtools-mcp的能力并加上Skill的规范，实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析，提升JS逆向的效率

结合自己发现和公开的案例来讲解这十大风险

某OA系统0Day审计过程

从0到1分析了该漏洞的核心原理，并纠正部分误区

Dokploy 命令注入漏洞分析 CVE-2026-24841

对DeepAudit多智能体漏洞挖掘系统开展黑盒审计，发现默认账户泄露、权限绕过、API未授权访问、压缩炸弹等高危漏洞。

漏洞描述Kyverno 是一个为云原生平台工程团队设计的策略引擎。1.16.3 和 1.15.3 之前的版本在命名空格的 Kyverno Policy apiCall 中设有关键授权边界绕过。解析后的“urlPath”通过Kyverno准入控制器ServiceAccount执行，且不强制请求仅限于策略命名空间。因此，任何有权限创建命名空间策略的认证用户都可以让 Kyverno 使用其准入控制器身份

ipeuveseis 是一台极具挑战性的 Expert 级靶机。它彻底抛弃了传统的 IPv4 网络协议栈，构建了一个完全基于 IPv6 链路本地地址与组播协议 的渗透场景。在该环境中，常规的自动化扫描工具将大面积失效，迫使渗透者必须回归网络协议底层，通过精确的地址计算与多层跳板（Pivoting）来实现最终的宿主机逃逸。

Nullbyte渗透靶场精讲，涉及信息收集，Hydra表单暴力破解，John md5哈希暴力破解，SQL注入多种利用，suid可执行文件利用提权，值得研究和学习。

MindsDB BYOM接口未认证且直接exec用户上传Python代码，导致无需文件预创建的远程命令执行。

JDK17后的高版本触发toString整合

漏洞简介AstrBot 是一款大型语言模型聊天机器人和开发框架。在 3.4.4 至 3.5.12 版本中存在一个路径遍历漏洞，可能导致信息泄露，例如泄露大语言模型提供商的 API 密钥、账户密码及其他敏感数据漏洞影响评分：7.5（高危）版本：3.4.4 <=,<3.5.12漏洞分析前端请求攻击者构造恶意请求包后端调用链外网可访问，且端口固定为6185在这里：如果请求路径恰好匹配 /ap

mcp服务器开发-漏洞风险分析

众所周知传统的反沙盒思路是调用函数查询系统的一些配置，如时区、内存、CPU等，但是这种行为是被标记为高敏感度行为，如果写入反沙盒会适得其反。所以我们需要一种没有任何威胁的行为去把这事办了，截图是很正常的一个行为，如果我对桌面进行局部截图，检查特征进行匹配，那么就可以完成0行为的反沙盒了。

随着 Unity 引擎的发展和游戏安全需求的提升，越来越多的 Unity 游戏开始采用 IL2CPP 打包方式。IL2CPP（Intermediate Language to C++）是 Unity 从 2014 年开始引入的一项技术，它将 C# 的中间语言（IL）代码转化为 C++ 代码，然后再编译成机器码，从而大大提高了代码的安全性和运行性能。相比 Mono 打包方式，IL2CPP 打包的游戏

该环境为多个域环境组成，涵盖多个域内知识点及利用过程。

学点高级玩意儿