思科企业级路由器漏洞 CVE-2023-20073复现(link is external) 先知技术社区 9 hours 24 minutes ago 漏洞介绍Cisco RV340,RV340W,RV345和 RV345P 四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 ,攻击者可以在未授权的情况下将文件上传到 /tmp/upload 目录中,然后利用 upload.cgi 程序中存在的漏洞,最终造成存储型 XSS 攻击。固件下载和分离固件下载地址:Software Download - Cisco Systems使用 binwal
vulntarget-e最简洁思路打靶记录(link is external) 先知技术社区 9 hours 25 minutes ago 外网:向日葵漏洞,免杀马,下载运行上线cs,开远程关防火墙,上线vshell,抓密码,开代理 ubuntu:thinkphp写入shell,绕过滤,ret127绕过命令执行,泄露ssh密钥 windows域:smb弱密码,wmiexec.py连接,定位域,开远程,域信息探测 域控:申请伪造票据,导入,smbexec.py连接
DIR-615/645/815 service.cgi远程命令执行漏洞(link is external) 先知技术社区 9 hours 25 minutes ago D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。
XPath注入学习与分析(link is external) 先知技术社区 9 hours 25 minutes ago XPath注入学习与分析,XPath 是一种可以访问 XML 文件中的节和内容的查询语言。
CobaltStrike流量解密 - 总结(link is external) 先知技术社区 9 hours 25 minutes ago 将CTF中常见的几种CS流量解密方法总结了一下,有误请师傅们指正。
哥斯拉的连接流程分析以及实现自己的魔改webshell(link is external) 先知技术社区 9 hours 26 minutes ago 本文分析了哥斯拉的连接流程,对哥斯拉webshell工具的关键代码进行了分析,并且动手实现了一个php的aes-base64的魔改webshell
数据库提权中的字符集挑战(link is external) 先知技术社区 9 hours 26 minutes ago 本文分析了在中文Windows环境下进行数据库提权时遇到的字符集问题。通过MSSQL盲注提权和MySQL UDF提权两个实际案例进行分析
OPENRASP源码详解(link is external) 先知技术社区 9 hours 26 minutes ago 想要研究一下RASP技术,但是网上有关OPENRASP的讲解都比较的粗略,属于是大佬们自己看的懂了,就不管细节了那种,于是想要写这样一篇详细并且深入的源码剖析。
CVE-2025-32023漏洞原理分析(link is external) 先知技术社区 9 hours 26 minutes ago Redis HyperLogLog(CVE-2025-32023)漏洞是一个高危的远程代码执行漏洞,影响Redis 2.8至8.0.3的多个版本。攻击者通过构造恶意的HyperLogLog稀疏编码数据,在PFMERGE或PFADD等命令触发时,利用整数溢出导致堆/栈越界写入,最终实现任意代码执行。漏洞核心在于稀疏模式转换过程中未校验寄存器索引idx的负值,通过精心设计的XZERO编码链使idx溢出
首届CCF智能汽车大赛(CCF IVC 2025) 汽车安全攻防赛writeup(link is external) 先知技术社区 9 hours 26 minutes ago CCF智能汽车大赛(CCF Intelligent Vehicle Competition, CCF IVC)是中国计算机学会(CCF)主办的面向智能汽车领域的旗舰竞赛,每年举办一届,大赛旨在推进人才培养和个人成长。首届CCF智能汽车大赛(CCF IVC 2025)与第三届CCF智能汽车学术年会(CIVS 2025)同期举办。本届竞赛分为汽车安全攻防赛、自动驾驶仿真赛两个赛项。 本文是汽车安全攻防
深度解析一键加解密插件autoDecoder,让你像测试明文一样简单(link is external) 先知技术社区 11 hours 12 minutes ago 一键加解密,让你像测试明文一样简单
Mimikatz 的检测机制与免杀技术分析及 PE 文件结构解析(link is external) 先知技术社区 11 hours 16 minutes ago 从免杀角度浅析mimikatz.exe/x64-2.2.0-20200229,剖析了其相关的检测机制、免杀技术以及 PE 文件结构