1Panel未授权RCE漏洞分析(link is external) 先知技术社区 3 hours 3 minutes ago 刚睡醒,就看到群里都在转发一个洞,而且官方还很贴心,代码和思路都有,那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些,不过确实没有打 https://github.com/1Panel-dev/1Panel
cyberstrikelab-shadow靶场首杀(link is external) 先知技术社区 3 hours 37 minutes ago 本文章主要记录cyberstrikelab的shadow打靶过程
从“拿下域控”到“主导业务”—面向组织-人员-资产链的高阶隐蔽渗透方法论 (link is external) 先知技术社区 3 hours 54 minutes ago 拿到域控之后,我们要做的不是继续"攻击",而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合,我们可以构建出比任何自动化工具都要精准的攻击路径。
某会员专属靶场—Delegation(link is external) 先知技术社区 4 hours 5 minutes ago 利用向日葵 RCE 漏洞可远程命令执行获取 shell;借助 nxc、evil-winrm 及已知账号密码实现横向移动;域内通过用户权限关系(如 GenericAll 等)形成权限链滥用;用 targetedKerberoast.py 提取 TGS 哈希,结合 hashcat 破解;利用 U2U 委派获取管理员票据,通过 wmiexec 执行命令提权。
php 文件上传不含一句 php 代码 RCE 最新新姿势(link is external) 先知技术社区 4 hours 35 minutes ago 学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析 Deadsec 团队这次每一道题是真有东西
进程注入技术总结(link is external) 先知技术社区 4 hours 40 minutes ago 本文围绕 Windows 系统下多种进程注入技术展开解析,通过原理说明与代码分析,详细介绍了 Process Ghosting、Process Reimaging、Process Doppelganging(进程重影)及 Process Hollowing(进程空洞)的实现逻辑与核心流程
JWT认证漏洞攻防指南:8类漏洞利用与防御策略详解(link is external) 先知技术社区 4 hours 41 minutes ago 通过Burp suite labs靶场来掌握JWT漏洞验证手法
还原漏洞调用链:CVE-2025-24813 Tomcat 反序列化漏洞源码深度解析(下篇)(link is external) 先知技术社区 4 hours 41 minutes ago 本文并非简单复现 CVE-2025-24813,区别于市面上多数仅停留在 POC 运行的文章。基于 Tomcat 源码,通过深入分析调用链与反序列化机制,全面还原漏洞的触发原理与底层实现。适合希望真正理解漏洞本质和内在机制的安全研究者阅读。
思科企业级路由器漏洞 CVE-2023-20073复现(link is external) 先知技术社区 4 hours 44 minutes ago 漏洞介绍Cisco RV340,RV340W,RV345和 RV345P 四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 ,攻击者可以在未授权的情况下将文件上传到 /tmp/upload 目录中,然后利用 upload.cgi 程序中存在的漏洞,最终造成存储型 XSS 攻击。固件下载和分离固件下载地址:Software Download - Cisco Systems使用 binwal
【JAVA代码审计入门】OWASP-WebGoat8.X靶场代码审计大全(link is external) 先知技术社区 4 hours 44 minutes ago 6万字奶爸级WebGoat8.X靶场代码审计大全,全文均可复现,适合刚学完JavaSE准备开始代码审计的师傅