先知技术社区

从自启动转换思路，让目标亲手触发载荷

记一次实战因网络架构引发的源码审计

CS免杀如何从0到1Loader｜Shellcode 介绍看了网上很多的免杀基本都是由 loader+shellcode 组成，这种免杀也比较简单，写个能免杀的 loader 然后对 shellcode 进行各种加密隐藏通过 loader 读取解密执行就行了。shellcode 就是一段用于执行特定功能的机器码，一般是我们的恶意命令，也可以是上线 cs 的命令。而 loader 加载器的核心步骤通

exp分析，动态调试，漏洞复现

遇到高版本java，但是目标又只能打JNDI，实战中10个jndi，8个都是这种情况，因为jdk版本限制得太死了，不过好在我们有绕过的手法 目前就两个 RMI打本地工厂类 LDAP 高版本一直以来都是打的返回反序列化数据 但是其实LDAP还是可以打本地工厂类的，像 RMI 的高版本一样的，一样可以很好的 rce，为高版本的JNDI又注入了新手法

大模型安全不仅关乎技术本身，更关乎社会稳定、个人隐私和国家安全。从数据泄露、模型投毒到对抗样本攻击，再到模型部署后的安全漏洞，大模型在其全生命周期中面临着多方面的安全挑战

通过Burp suite labs靶场来掌握JWT漏洞验证手法

在经历了那么多伦的 JDBC 的攻防绕过，竟然还能有最新的绕过手法，学习了技巧后,发现核心原理就是 json 的解析覆盖属性，以前也用过这个 trick，没想到还能在 jdbc 绕过用到这个 trick，而且感觉这个思路很容易再去使用到其他框架上

前段时间先知社区一波 spring 的原生 AOP 链子很火，因为解决了在 Spring 条件下尽可能少依赖的一条链子，最近又来了一条仅仅只需要 SPring，不再需要任何其他的依赖的一个 RCE 链子，而且是高版本的 JDK 一样通杀的，java 届要变天了，网上这条链子看了好多公众号都在传，今天我们好好分析一下，java 的反序列化的通杀链子 有一说一，这条链子就是一个神，首先只需要 JDK

万户OA代码审计与0day挖掘

这篇文章呢，主要是我在微信公众号通过关注的一些大牛子师傅发的公众号，文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞，一些sql注入和未授权漏洞等，然后写了相关魔改后的blade的漏洞的打法，对blade比较感兴趣的我，也就开始踏上了blade漏洞挖掘的不归之路了！

对aflgo中利用LLVM的pass进行运行时操作以及距离插桩的代码进行分析

置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题

笔者最近在了解ai相关的内容。pytorch作为深度学习领域极具影响力的框架，自然是避不开的。上网搜索pytorch相关的漏洞，网上大部分都是对于rpc框架反序列化漏洞和命令注入漏洞的公告。这两个漏洞评分都在9分网上，公开了一段时间了，但是poc寥寥无几，网上也没有对此的分析，而且其中一个漏洞的cve编号被撤销了，这引发了笔者的好奇心，遂开始以下分析探索。

xxl-job IDOR 0Day 漏洞挖掘

AI 最近几年大爆火，引出的漏洞也不少，这就来分析一下最近爆出的通过伪造恶意的 MCP 服务来造成的 RCE 漏洞，看到阿里云漏洞库的通报就来分析分析

这是本次初赛的仅有的一个困难标注的题目，本题是常规的堆题目，但是没给libc文件，猜测libc成为本题最大的难点，然后就是从堆上打到栈上，从栈上绕过沙箱

Rebound，以域控环境为基础的疯狂难度靶机。关键是在逐步完成基础信息的枚举时，还要将密码喷洒拷票攻击、影子凭据技术、还有更高级别的委派攻击RBCD等技术结合到一起。甚至在靶机的部署中还开启了 LDAP 签名要求和通道绑定等加固手段，加大了脚本和自动化攻击的使用门槛。其中所涉及的技术是红队攻击的典型手段，是必须掌握的关键技能。

XXL-Job hessian反序列化实战利用初见端倪在一次资产搜集中遇到了 xxl-job 的站点，直接上综合漏洞利用工具扫出来存在 /api 未授权接口，但是在尝试进行命令执行和注内存马注入的时候都失败了（后面知道这是因为该站以前已经被检测出过这个漏洞了，所以一些常见的链子都被修复了）感觉工具利用方式比较单一，选择手动打一遍。这里还是选择打了一下比较常见的 spring aop 利用链，该链的

一款面向 SRC 场景的浏览器插件，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口与探测目录