先知技术社区

Langflow作为一款广泛使用的AI低代码开发平台，在≤1.8.4版本中存在高危路径穿越与任意文件写入漏洞（CVE-2026-5027）。该漏洞源于平台POST /api/v2/files文件上传接口对filename参数缺乏有效安全校验，攻击者可通过构造包含../等路径穿越序列的恶意文件名，突破系统预设的上传目录限制，实现对服务器任意路径的文件写入操作。漏洞利用条件宽松，需低权限用户登录即可远

KashiCTF 2026 WriteUp

越权简单，主要是解密麻烦点，请勿利用文章内的相关技术从事非法测试，仅作技术分享目的。

本文解析 VishwaCTF 2026 Writeup，涵盖迷宫路径 BFS 编码、LCG 参数恢复及 APK 逆向。核心利用 Base58 解码 ISO 隐藏数据、堆快照提取内存 Flag 及 Apache Syncope Keymaster 参数 XXE 漏洞。揭示了多种 CTF 题型中从静态分

文章均来自于本人实战经历

第二届sillyctf，感觉是非常的有趣啊（虽然没有学到太多东西）

NCTF2026web方向详解（全）内含openshell详细解

有基于vfs的栈，一次性的非栈上格式化，2.39的offbynull，以及24字节的shellcode的IOT

reverse

从一个文档的信息泄露，到全校三要素泄露和RCE

Smartbi的RMIServlet接口由于其方法调用的功能，出现过非常多漏洞，以这个接口为切入点，开始分析其出现过的部分历史漏洞。

1.Illusion[hook]表面上看是 RC4 其实被hook到了AES上 这题表面主逻辑是 RC4，但真正的 flag 在 MessageBoxA 钩子里的 AES 分支里分析main函数前缀固定为 xmctf{总长度固定为 25} 在最后一位中间 18 字节会被取出来参与校验sub_140001440 很像标准 RC4：初始化 256 字节 S 盒用密钥 nev_gona_give_

本文记录一次完整的内网渗透实战过程，从外网打点到域控接管，涵盖 WebShell 利用、OA 漏洞利用、内网横向移动、域提权等关键技术。

结合代码浅分析DigitalOcean Droplet Agent 命令注入预授权 RCE 漏洞(CVE-2026-24516)

题目质量还是很高的，很有新意

本文复现 2026SUCTF 四道题目，涵盖 glibc 2.41 堆题、内核驱动及 V8 引擎漏洞。SU_minivfs 利用 write 函数的 off-by-null 污染 chunk header，结合 House of Einherjar 与 FSOP 劫持控制流；SU_Chronos_R

重新手搓了两个pwn的脚本，作用写在注释里面了

1. 深度分析Dridex分析 2. 介绍分析过程中的各种技巧 3. 编写脚本提取C2

edusrc漏洞挖掘常见思路

TexSaw CTF 2026 Writeup