先知技术社区

结合chrome-devtools-mcp的能力并加上Skill的规范，实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析，提升JS逆向的效率

2026春秋杯wp

从0到1分析了该漏洞的核心原理，并纠正部分误区

第四届阿里CTF官方writeup

漏洞描述N8N 是一个开源的工作流程自动化平台。在1.123.17和2.5.2版本之前，拥有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心设计表达式，在运行n8n的主机上触发非预期的系统命令执行。这个问题已在1.123.17和2.5.2版本中得到修补漏洞影响评分：9.4版本：< 1.123.17； 2.x系列版本 < 2.5.2漏洞分析恶意请求构造后端触发链创建我们的恶意工作

本文介绍了Python中利用Unicode“斜体字符”（如数学字母符号）绕过安全检测的原理：这些字符虽视觉相似但编码不同，而Python在解析标识符时会隐式进行NFKC/NFKD规范化，将其等效为普通ASCII字符。若WAF未做相同处理，攻击者可用变体字符构造恶意代码（如prinᵗ(1)）实现绕过。该方法适用于函数名、变量名和字符串内容，但不适用于关键字，且在不同环境（如Web框架、JSON解析）

azure这一块 应用授权这一块 rbac这一块

Pragyan CTF 2026 解题思路分享。比赛于北京时间2月8日21点结束，以下是我在两天内独立完成的部分题目的详解。

一些隐写方式和解题方法的总结及shp与vxl文件格式的简介

漏洞描述这是SmarterMain的一个未授权RCE漏洞，出现RCE的位置为ConnectToHub API method，具体的漏洞描述如下图所示:环境搭建这里我直接用的docker搭建的环境，命令如下:​然后是.net的反编译工具，我使用的是Rider以及dotPeet，这个就凭个人喜好下载了。漏洞代码分析因为.Net的路由大部分都在MailService.dll，所以可以直接看到这个dll中

第二届“启航杯”网络安全挑战赛应急溯源全解

Dokploy v0.26.6 命令注入漏洞挖掘记录

MindsDB Pickle 反序列化远程代码执行漏洞挖掘

Dokploy 漏洞挖掘记录(2RCE+1 目录穿越)

在渗透测试和内网穿透场景中，ICMP 隧道是一种经典的隐蔽通信手段。市面上已经有不少成熟工具，比如 icmpsh、PingTunnel、icmptunnel 等，它们功能完善、开箱即用。但在实际使用中，我逐渐发现了一个问题：这些工具都是"黑盒"——你能用它们完成任务,却很难理解它们是如何工作的，更无法根据实际需求定制协议细节或调整流量特征。

re的进阶的知识，补充常见的理论以及新出现的wasm类型

某OA系统0Day审计过程

MHT：时间在流动！时间在流动！在跳舞！木大木大木大木大木大！

记一次漏洞挖掘，借鉴的是D-Link DIR 615645815 service.cgi远程命令执行漏洞的思路，定位system危险函数，然后去看看能否控制参数等。

2026年新春杯Misc方向所有题目的正反手解析