先知技术社区

CVE-2025-24813于年初发现，并在三月由Tomcat官方对外公开披露，下面以漏洞发现者的视角谈谈该漏洞的全部

蛋糕商城JPA版本是一个开源的CMS系统，它主要基于Spring Boot 3.4.0进行开发，采用MariaDB数据库，涉及Jakarta Servlet、JSP、JSTL，同时使用了Java通用代码生成器来生成后台界面，使用方可以按需定制页面并对项目进行二开，总体是一个对使用者很友好的产品

复现环境及所需工具漏洞复现环境Ubuntu 24.04.2 LTS基础工具配置基础的Pwn环境 + binwalk + sasquatch + qemupwn环境配置推荐YX-hueimie师傅的博客★pwn 24.04环境搭建保姆级教程★_ubuntu24 pwn-CSDN博客★pwn 22.04环境搭建保姆级教程★_pwn环境搭建-CSDN博客安装binwalk可以直接使用apt安装，也可以下

Xunruicms存在一个前台RCE漏洞，这个漏洞在之前很多版本也存在，最新版已修复

本文将详细介绍如何通过各种开源框架在本地完成安全大模型的微调，从底层模型层来优化模型，做出适合安全研究人员的大模型

在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getshell，在人力和时间成本上都比较契合一些攻防项目，下面就我遇到的一些案例进行分析，给各位师傅分享一些实战思路。

EDR；横向移动；smbexec

OGNL基础与高版本绕过

AMD漏洞挖掘-从文件权限配置错误到驱动权限提升

一个看似无害的JSON响应，竟让轻松劫持会话弹窗等等！

pwn中的vm如何分析

keygen，代码复用

使用windows驱动进行保护和攻击

双向证书认证（也称为双向TLS或客户端证书认证）是一种安全机制，其中客户端（安卓应用）和服务器通过交换和验证彼此的证书来建立安全连接。与传统的单向TLS不同，双向TLS要求客户端也提供证书以便服务器验证其身份。

前言ret2gets是一种利用glibc优化特性（高版本编译器）的漏洞利用技术，核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:存在栈溢出漏洞程序包含gets函数​缺乏直接控制rdi寄存器的gadget（如pop rdi; ret）技术原型参考: ret2gets | pwn-notes ret2gets | pwn-notes演示程序: ret2gets_d

本文系统介绍了Struts2框架的架构特点及其安全风险，重点分析了OGNL（Object-Graph Navigation Language）表达式在漏洞利用中的关键作用。由于OGNL具备强大的对象访问与方法调用能力，若开发者未对用户输入进行严格过滤，攻击者即可借此执行恶意代码，从而造成远程代码执行（RCE）等严重后果。文章详细讲解了OGNL的语法机制、上下文实现与在Struts2中的应用方式，并

这个__ns_sig3的过程中运用了很多知识和技巧，比如：熟练java层分析，unidbg-trace, crc32, whitebox aes. hmac sha256等。在逆向这个参数的过程中也是成长了很多哈哈哈哈

Open Harmony CTF的两道题目（RE+WEB）

2025H&NCTF-Misc&取证&OSINT全解

信呼OA v2.6.7 前台SQL漏洞分析一