先知技术社区

skill介绍、skill使用、开发属于自己的skill。

HisModules ERP 系统存在的严重安全缺陷

Bread 靶机渗透测试：利用 ACL/ACE 滥用攻击提权前言Bread 靶机是由 maze-sec 团队开发的 Active Directory (AD) 环境靶场，旨在模拟真实域环境下的权限提升场景。本文记录了从信息收集到域控提权的完整过程，重点聚焦于 Wegia CMS 的 SQL 注入漏洞利用、密码爆破，以及通过 bloodyAD 工具进行的 ACL/ACE 滥用攻击。该靶机强调 AD

漏洞来源一个评分十分的漏洞漏洞描述WeKnora 是一个基于 LLM 的框架，旨在实现深度文档理解和语义检索。在 0.2.12 版本之前，该应用程序的数据库查询功能存在远程代码执行 (RCE) 漏洞。验证系统未能递归检查 PostgreSQL 数组表达式和行表达式中的子节点，这使得攻击者能够绕过 SQL 注入保护。攻击者可以通过在这些表达式中嵌入危险的 PostgreSQL 函数，并将其与大型对象

array和mqtt题目讲解

本人也是小白，经过分析总结多位大佬的相关文章，总结了C3P0反序列化利用链，大佬轻喷！

逆向利用CFG绕过、堆栈欺骗、DLL Hollowing等技术的加载器

目前通过我们人脑进行设计越狱提示词是存在瓶颈以及空档期，为了更好更全面的实现大模型越狱测试，用AI生成Prompt来实现大模型越狱是个更好的方向

ez_SSTI打法1看代码：碰见这种题目，先看路由以及对应函数名称，看他实现了什么功能目标是/ssti路由下的模板渲染漏洞，要求用户不是admin且钱大于等于10000元怎么得到非admin用户呢?就要用到注册路由/register，注意输入格式那么金额的问题怎么办呢，我们再看看别的路由漏洞主要出现在这里：非admin用户给别人转账不花钱，且转账不用知道密码，那思路就明确了：用admin给刚刚新建

src漏洞挖掘分享，人生中第一个src漏洞

本文详细剖析了一个由配置失误（JWT 密钥硬编码）与后端沙箱设计缺陷导致RCE

决赛直播｜第四届阿里CTF安全挑战赛

先知社区2025年度&月度榜单

老代码审计

结合代码分析：CVE-2026-28409 WeGIA 远程代码执行漏洞

该样本采用**VBS→PowerShell→.NET三层嵌套混淆**，结合**AES加密**与**Process Hollowing内存注入**技术，最终释放**Remcos RAT远控木马**。全程依托AI辅助分析：快速理清混淆代码逻辑、识别API调用模式、解析进程镂空特征，显著提升多层嵌套恶意代码的分析效率。

CyberStrikeLab内网靶场10

ida-pro decompile InitializeListHead

本篇作为Windows x64 ShellCode 开发第二章，重点介绍用位运算、移位、编码隐藏字符串与硬编码偏移、消除零坏字符，实现无特征、稳定的动态 API 解析，并完成从汇编到加载器执行的弹窗 ShellCode 。

CVE-2026-25921（Gogs LFS）漏洞结合代码分析成因