先知技术社区

春秋云镜 网鼎杯2022半决赛

fortiweb-未授权RCE(CVE-2025-25257)

漏洞描述Redis HyperLogLog 是一种概率性数据结构，它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量（即基数）。受影响版本中，在解析 HyperLogLog 稀疏编码数据时，由于未能充分验证其操作码中的运行长度（run-length），攻击者可构造恶意数据导致累加索引时发生整数溢出，进而绕过边界检查，最终引发堆内存的越界写入。修复版本通过增加一个 valid 标志位

RAG增强MCP插件的LLM辅助SAST人工审计方案

拿到域控之后，我们要做的不是继续"攻击"，而是要成为这个网络环境中的"业务大水坑"。通过深度的用户行为分析和情报融合，我们可以构建出比任何自动化工具都要精准的攻击路径。

记录一次攻防演练中代码审计，从未授权访问到getshell过程

刚睡醒，就看到群里都在转发一个洞，而且官方还很贴心，代码和思路都有，那就也来跟着学习思路了 1Panel hvv 倒是遇到了一些，不过确实没有打 https://github.com/1Panel-dev/1Panel

模型部署安全是大模型安全落地的关键防线，只有确保了部署环境的安全可靠，才能真正发挥大模型的价值，为用户提供安全、可信的AI服务。随着大模型应用场景的不断拓展，模型部署安全技术也将持续演进，为大模型的安全应用提供更加全面的保障

环境搭建jdk 8u65Commons Collection 3.2.1jdk下载地址：https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html#license-lightbox由于该链子是在CC1或者CC6的基础上稍稍进行了改变，所以jdk是不受限制的，只不过看是在哪个链子上改变而已。具体环

在Apache Hertzbeat<=1.7.1的版本下利用h2 jdbc实现RCE

Gogs（Go Git Service）是一款轻量级的自托管 Git 服务，广泛应用于内部代码托管场景。然而在其 0.13.0 版本之前，存在一个严重的远程代码执行漏洞。该漏洞源于其内置 SSH 服务对环境变量请求处理不当，攻击者可通过构造特殊的 env 请求，实现命令注入并远程执行任意命令。本文将详细分析该漏洞

在sendMessageWithAttachment中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害，严重威胁系统的安全性、稳定性和合规性。

本文复现并分析了ComfyUI-Impact-Pack插件中的远程代码执行（RCE）漏洞（CVE-2024-21575）。该漏洞源于插件的/upload/temp接口对文件上传路径验证不严，攻击者可通过目录穿越上传恶意文件至服务器特定目录实现RCE

在GoogleCTF2025有一道pyjail的题目，考到的知识点非常的有意思，让我们来看看如何巧妙的构造payload拿到flag吧

D-Link DI_8100命令执行漏洞复现所需工具Burp Suite-Linux下载BurpSuite v2024.10汉化无cmd框版（2024.11.03更新） - 吾爱破解 - 52pojie.cn配置Burp Suite教程Burp Suite代理和火狐浏览器的设置(超详细)_burpsuite firefox-CSDN博客固件下载地址:http://www.dlink.com.cn/

对CofLdr的实现，补足了一些其他C2对CoffLdr实现过程的缺失

这个如果直接是net的dll，加载后不能触发静态构造函数，所以是不能进行rce的，需要结合HelpText属性中的getter方法触发构造函数从而rce(在实例化了 SimpleTypeResolver类可以用，这里是直接传入type使用不了) 解决办法是在Assembly.LoadFrom加载的时候会执行DllMain() 从而让它加载 mixed assemblies（混合程序集）来实现rce

软件破解，keygen

在src和众测中越权算是非常好出洞的一种漏洞，这里分享下一些越权的挖掘思路。

WPBookit 是用于 WordPress 的插件，功能包括在线预订和预约管理。该插件中存在缺陷，在 image_upload_handle() 函数缺少文件类型验证，使得在所有版本至 1.0.4 包括 1.0.4 的版本中，攻击者可以通过添加新的预订类型的路由（add_booking_type）上传任意文件。这种情况下，攻击者能够在受影响网站的服务器上上传任意文件，并可能进行远程代码执行。