先知技术社区

第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup

SwampCTF Re WP本周末的一个国际赛，ctftime rating挺高，质量还可以 SwampCTF第一题简单，剩下两道题都有一定难度，需要一定技巧，本文详细分析了后两题

我们很多时候都轻视了任意文件读取漏洞，让我们一起从CVE-2025-30208深入看任意文件读取漏洞利用场景，一起从任意文件读取漏洞到GetShell！

Fastjson 1.2.68 AutoCloseable 利用链深度分析前言众所周知 fastjson 反序列化最主要就是绕过 checkAutoType() 函数，前面无非是通过黑名单以外的类以及 map 缓存来进行利用，但是随着后续版本加入判断反序列化类是否继承或者实现 ClassLoader、DataSource、RowSet 类或接口，大大加深了 jndi 利用的难度。而浅蓝师傅换了条挖

从VIte的入口开始分析

在Spring中仅需Spring-AOP和aspectjweaver两个包即可挖掘的一条链子，让我们来浅浅学习一下吧

先知社区更新日志（2025-03-29）

无限接近真实系统的靶机环境

在一次项目中遇到某java开源系统，遂对其进行漏洞挖掘。

hrms中存在未授权获取信息漏洞，该漏洞是由于系统在数据库查询时权限验证存在缺陷，攻击者通过构造 cookies 绕过权限验证，从而造成未经授权访问漏洞。

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛题解

基于DruidDataSourceFactory的一些jdbcAttack。基于BeanFactory。。。。。

简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试

GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现

CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析

2025年Solar应急响应公益月赛-3月题解

本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁，以及在Cargo编译时的特性造成的逻辑漏洞，详细解析Cargo.toml文件的配置风险，包括依赖、路径穿越等，并展示通过一个模拟GitHub Action的CTF题目，展示了如何利用过程宏和路径穿越漏洞实现RCE。

CTF

CTF

直接修改金币和修改汇编代码