【JAVA代码审计入门】OWASP-WebGoat8.X靶场代码审计大全(link is external) 先知技术社区 5 hours 42 minutes ago 6万字奶爸级WebGoat8.X靶场代码审计大全,全文均可复现,适合刚学完JavaSE准备开始代码审计的师傅
Cobalt Strike Beacon重构之Bof功能开发(link is external) 先知技术社区 5 hours 43 minutes ago Cobalt Stike;Beacon;Bof;Coff
Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023)复现分析(link is external) 先知技术社区 6 hours 2 minutes ago 通过构造恶意稀疏型HLL与正常密集型HLL执行合并操作,触发Redis在HLL合并过程中导致的整数上溢漏洞,**造成受限地址写**(覆盖`int`负数范围的`3/4`)。 预先构造包含三个`0x3800`字节sds对象(`sdsa/sdsb/sdsc`)及合并后密集型HLL数据的堆布局,利用受限地址写修改sdsb头部类型标识符(`SDSHDR16`的`0x02`改为`SDSHDR64`的`0x04
cyberstrikelab-shadow靶场首杀(link is external) 先知技术社区 6 hours 22 minutes ago 本文章主要记录cyberstrikelab的shadow打靶过程
php 文件上传不含一句 php 代码 RCE 最新新姿势(link is external) 先知技术社区 6 hours 24 minutes ago 学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析 Deadsec 团队这次每一道题是真有东西
基于codeql的litemall漏洞挖掘(link is external) 先知技术社区 6 hours 25 minutes ago 项目地址:https://github.com/linlinjava/litemall
契约锁电子签章系统 pdfverifier 远程代码执行漏洞分析(补丁包逆向分析)(link is external) 先知技术社区 7 hours 15 minutes ago 契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。2025年7月,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动(link is external) 先知技术社区 7 hours 15 minutes ago 第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动