什么是Oblivious Transfer协议(link is external) 先知技术社区 2 hours 7 minutes ago OT(Oblivious Transfer)是一种在密码学协议中广泛应用的技术,确保信息的选择性传输而不暴露选择意图。在 CTF 竞赛中,OT 机制常用于密码学攻击,尤其是基于 RSA 的变体(OTRSA),本文将对OT的原理展开详细的解释并应用于CTF解题中
第四届阿里云伏魔挑战赛PHP WebShell记录(link is external) 先知技术社区 2 hours 29 minutes ago 前段时间参与了下阿里云的伏魔webshell挑战赛,记录下PHP的一些思路。
springSecurity框架在 WebFlux 下的权限饶过(link is external) 先知技术社区 2 hours 38 minutes ago springSecurity框架在 WebFlux 下的权限饶过
深入解析:高版本 JRE 下 H2 RCE 绕过新思路(link is external) 先知技术社区 2 hours 43 minutes ago 深入解析:高版本 JRE 下 H2 RCE 绕过新思路
rust编译平台常见攻击利用方法(link is external) 先知技术社区 2 hours 54 minutes ago 本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁,以及在Cargo编译时的特性造成的逻辑漏洞,详细解析Cargo.toml文件的配置风险,包括依赖、路径穿越等,并展示通过一个模拟GitHub Action的CTF题目,展示了如何利用过程宏和路径穿越漏洞实现RCE。
从文件写入sql语句到getshell(link is external) 先知技术社区 3 hours 27 minutes ago 环境搭建源码下载地址:https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下,配置好数据库,然后安装即可默认密码是admin/123456,登录进去得更改一次密码路由分析这里用get方式会接收m,d,a,ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时,是对xxxAction.php的内容访问,当a
PEAR组件在Docker生态中的无文件RCE(link is external) 先知技术社区 3 hours 28 minutes ago 传统文件包含漏洞利用通常依赖攻击者上传恶意文件,或利用服务端临时文件(如session.upload_progress)实现代码执行。但PHP的Pear组件却打破了这一限制:当服务器满足register_argc_argv=On配置时,攻击者可通过精心构造的URL参数,将Web请求伪装成命令行参数,直接操纵pearcmd.php执行高危操作
apache click反序列化漏洞挖掘(link is external) 先知技术社区 3 hours 51 minutes ago 使用静态代码审计工具对apache click反序列化链进行挖掘
SpringAOP新链浅析(link is external) 先知技术社区 4 hours 9 minutes ago 在Spring中仅需Spring-AOP和aspectjweaver两个包即可挖掘的一条链子,让我们来浅浅学习一下吧
Bottle框架的模板引擎安全问题分析(link is external) 先知技术社区 4 hours 20 minutes ago 文章主要对python中Bottle框架的模板引擎渲染的安全漏洞问题进行原理分析和利用
记某众测Fastjson<=1.2.68反序列化RCE过程(link is external) 先知技术社区 5 hours 14 minutes ago 在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式,再通过构造json报错语句时服务端报错回显了fastjson版本号为1.2.58,然后寻找Fastjson 1.2.58利用链,最后RCE。
某开源cms 0day挖掘(link is external) 先知技术社区 5 hours 14 minutes ago CicadasCMS是用springboot+mybatis+beetl开发的一款CMS,支持自定义内容模型、模板标签、全站静态化等功能。
从N1CTF2018 baby unity3d入门il2cpp逆向(link is external) 先知技术社区 5 hours 16 minutes ago 从实际案例入门il2cpp逆向的基本步骤,介绍了常用工具与分析方法
从CVE-2025-30208看任意文件读取利用(link is external) 先知技术社区 5 hours 47 minutes ago 我们很多时候都轻视了任意文件读取漏洞,让我们一起从CVE-2025-30208深入看任意文件读取漏洞利用场景,一起从任意文件读取漏洞到GetShell!