【JAVA代码审计入门】OWASP-WebGoat8.X靶场代码审计大全
6万字奶爸级WebGoat8.X靶场代码审计大全,全文均可复现,适合刚学完JavaSE准备开始代码审计的师傅
先知技术社区
从零开始手搓C2框架
5 hours 42 minutes ago
一步一步构建出C2,毫无保留!
信呼OA分析+0day挖掘思路与实操
5 hours 43 minutes ago
信呼OA分析+0day挖掘思路与实操
Cobalt Strike Beacon重构之Bof功能开发
5 hours 43 minutes ago
Cobalt Stike;Beacon;Bof;Coff
Gogs最新RCE分析与利用详情
5 hours 44 minutes ago
Gogs最新RCE分析与利用详情
NepCTF 2025 部分wp
5 hours 50 minutes ago
Crypto,Misc,Web各三道
Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023)复现分析
6 hours 2 minutes ago
通过构造恶意稀疏型HLL与正常密集型HLL执行合并操作,触发Redis在HLL合并过程中导致的整数上溢漏洞,**造成受限地址写**(覆盖`int`负数范围的`3/4`)。
预先构造包含三个`0x3800`字节sds对象(`sdsa/sdsb/sdsc`)及合并后密集型HLL数据的堆布局,利用受限地址写修改sdsb头部类型标识符(`SDSHDR16`的`0x02`改为`SDSHDR64`的`0x04
SSRF攻防指北
6 hours 10 minutes ago
总结一下SSRF可以获取权限的思路和方法
cyberstrikelab-shadow靶场首杀
6 hours 22 minutes ago
本文章主要记录cyberstrikelab的shadow打靶过程
php 文件上传不含一句 php 代码 RCE 最新新姿势
6 hours 24 minutes ago
学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析
Deadsec 团队这次每一道题是真有东西
基于codeql的litemall漏洞挖掘
6 hours 25 minutes ago
项目地址:https://github.com/linlinjava/litemall
RCE复现 | 瑞斯康达智能网关RCE漏洞
6 hours 35 minutes ago
瑞斯康达智能网关RCE漏洞指纹/代码审计/漏洞复现/修复方案
Java内存马篇——WebSocket内存马及GodZilla二开
7 hours 12 minutes ago
实现WebSocket通信的哥斯拉
大华智能物联管理平台1day分析
7 hours 12 minutes ago
当看到这个大华的漏洞前段时间国护中已经被公开了就来分析一下这个漏洞
cyberstrikelab-lab11
7 hours 14 minutes ago
Confluence ADCS ESC1 ESC4
justCTF2025-Pwn部分WP
7 hours 14 minutes ago
justCTF2025-Pwn部分WP
契约锁电子签章系统 pdfverifier 远程代码执行漏洞分析(补丁包逆向分析)
7 hours 15 minutes ago
契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。2025年7月,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动
7 hours 15 minutes ago
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动
Arthas在内存马查杀中的应用
7 hours 17 minutes ago
Arthas在内存马查杀中的应用
代码审计-jshERP-3.5
7 hours 17 minutes ago
对于项目jshERP的3.5版本进行一个代码审计
Checked
5 hours 39 minutes ago