先知技术社区

CVE-2025-4786, CVE-2025-4787, CVE-2025-4283, CVE-2025-4267, CVE-2025-4282.

结合AI分析一下基于三个漏洞结合造成的史诗级漏洞CVE-2025-55182

古老的用友NC65鉴权绕过分析

某低代码BPM 代码审计分析

本文从代码层面介绍了帆软SQL注入漏洞的原理

本文从LangFlow代码执行漏洞衍生到如何注入FastApi内存马

本文分析了 SpringBoot 路由注册过程和请求流程，研究了为什么旧版 springboot 内存马无法在新版 springboot 中生效，以及如何在新版 springboot 中如何构造内存马

在渗透测试与资产探测中，高效、精准的 URL 存活检测是关键环节。本文介绍一款基于 Rust 的高性能工具 Windfire，其通过异步架构实现每秒数千次探测，支持代理、指纹识别与结构化输出。项目地址：https://github.com/muddlelife/windfire背景：为什么需要更高效的测活工具？在渗透测试中，常见的工具链（如 httpx、EHole、Finger）虽然功能丰富，但在

HW的时候抓到的一个漏洞通过SQL insert注入修改数据源，利用higo的jdbc连接配合文件上传加载图片进行RCE

初赛WriteUp

webredjs看到next.js框架，就很容易想到前段时间很火的CVE-2025-55182直接用网上现成的poc获取flagAI_WAF抓包，使用-1发现sql注入发现使用一些关键字会进行拦截尝试进行绕过，发现使用内联绕过可以成功，`/*!50000 */`ai会认为这个是被注释掉的，但是当前MySQL版本大于5.00.00版本，会执行注释中的语法，成功绕过测试发现第一个字段有回显获取所有表名

简单的Python Flask

本文从代码层面分析了n8n代码执行漏洞的成因

第三届长城杯初赛 web部分赛题wp

包含了ISCTF比赛中所有密码方向题目的题解，共计11道题

帆软报表 11.5.4 可以通过sessionId前台泄露漏洞, 实现export/excel 的未授权访问, 并构造特定的请求头执行任意帆软表达式, 最终实现写入Webshell

高版本Winos远控框架、伪装成火绒安装包传播

本文详细介绍了如何利用 n8n 的表达式注入漏洞（CVE-2025-68613）植入内存马的技术。文档包含完整的攻击流程、技术原理和代码实现。

HKCERT CTF 2025 labyrinth反序列化学习——主要考察了hessian反序列化的利用

最近要研究一些 AI 框架/组件漏洞，看了好多，于是来分析一些 ollama 的漏洞吧，还记得当时 deepseek 爆火的时候，因为访问特别的卡，所以网上一堆本地部署 deekseek 的教程，就是使用 ollama，但是 ollama 有一个未授权漏洞，当时就一堆人在白嫖算力，哈哈哈哈哈哈 看了先知社区上，竟然没有分析这个漏洞的，于是来分析一波，正好也是项目需要