先知技术社区

这个手法是内核空间地址访问到用户空间数据，可以绕过各种保护。这个题目一个是帮助我们理清楚用户空间和内核空间，另一个是帮助我们熟悉提权常用的pt_regs这个系统调用

包含了ISCTF比赛中所有密码方向题目的题解，共计11道题

这个题目的标志位的清楚是特意而为之的，本身也是一个很好的堆题。protobuf取自hellor申，我的好大哥

高版本尽管换了很多很多手法，但是其堆块结构体不变，其本质利用手法也是不变的

2.27到2.34之间的有一些题目直接打hook可能不行，需要调整栈帧去满足ogg的要求

最近参加了第三届数信杯，本来冲着“人工智能安全”的噱头想去练练手，结果一共 8 道题做下来，心情可以说是五味杂陈。 作为一名关注 AI 安全的研究者，我期待的是 Prompt Injection 的博弈、模型投毒的攻防，或者是模型逆向窃取隐私的高端局。然而现实是，这场比赛更像是一个披着 AI 外衣的 Web 基础 CTF 加上几道数学拟合题。 今天这篇复盘，不谈那些枯燥的数学推导，专门聊聊其中两道

llx@深信服北京天雄战队ServiceDispatcherServlet反序列化绕过实现文件上传1漏洞接口代码分析接口具体对应类：跟进execcall方法：可以看到这个readObject方法现在是只能序列化InvocationInfo类了，不过往后面看：先验证了一下token，然后到invokeBeanMethod方法中，将反序列化之后的invInfo对象的module、service、met

本文详细介绍了如何利用 n8n 的表达式注入漏洞（CVE-2025-68613）植入内存马的技术。文档包含完整的攻击流程、技术原理和代码实现。

本文从LangFlow代码执行漏洞衍生到如何注入FastApi内存马

金眼狗（APT-Q-27）远控木马投递程序升级、相同数字签名、键盘记录功能dll、截屏功能dll、银狐系Winos木马

内核漏洞分析，exp分析，动态调试，静态分析

某远oa-AIEdocCorrectController-存在后台任意文件读取漏洞

本文从代码层面分析了n8n代码执行漏洞的成因

漏洞分析，exp构造，内核池

关于htaccess文件的学习，学的时候发现还能绕过php8下的open_basedir

仅有gets栈溢出漏洞的攻击方式

帆软报表 11.5.4 可以通过sessionId前台泄露漏洞, 实现export/excel 的未授权访问, 并构造特定的请求头执行任意帆软表达式, 最终实现写入Webshell

HW的时候抓到的一个漏洞通过SQL insert注入修改数据源，利用higo的jdbc连接配合文件上传加载图片进行RCE

某远oa-xrdController.do后台-文件复制漏洞分析

一共有九道题目，v8和shellcode没时间做了，主要在准备纳新