先知技术社区

如果程序使用了setvbuf(stdout,0,0,0),要想使缓冲区的地址打印出来，有以下思路 1. 重新设置setvbuf，但这不知道管不管用，没法尝试因为这需要4个参数，没法控制rdx和rcx 2. 调用fflush(stdout)，但是需要泄露libc地址，死循环，这里做不到 3. 挤爆缓冲区，自然就会把内容打印出来了| 但这三种方法在题目中行不通怎么办呢，那就是使用fgetc。

有点子小操作哦

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。

Kubernetes中发现了一个安全问题，在某些情况下，可以访问pod网络的未经身份验证的攻击者可以在ingress nginx控制器的上下文中执行任意代码。

基于Spring boot的医药管理系统审计

微信

CE固定小程序动态密钥后，用burp插件galaxy实现对HTTP数据包的自动化加解密

原生新链-SPring AOP 原生链挖掘思路分析

若依在真实攻防下的总结

JAVA代审-admintwo

web安全

个人wp

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

JdkDynamicAopProxy动态代理invoke经过拦截器，反射调用切面方法

说起 fastjson 反序列化，大部分的利用都是从 @type 把 json 串解析为 java 对象，在构造方法和 setter、getter 方法中，做一些文件或者命令执行的操作。当然，在 fastjson 的依赖包中，也存在着像 CC 链 一样的利用的方式，从 readOject 出发，达到命令执行的效果

由矛盾现象到SQL注入

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

CTF

web渗透端口扫描使用nmap进行端口探测，发现存在22，80，3000端口开放。探测其具体版本信息等。访问80端口。发现其框架为pluck4.7.18.弱口令尝试进行弱口令尝试，发现不存在弱口令。访问3000端口。发现存在一个gitlab。发现其存在一个/data目录。发现其存在源代码。敏感数据泄漏存在数据库文件，泄漏密码。密码解密然后成功解出密码为iloveyou1接着进行登录。漏洞利用命令执

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度，从而节省人力成本，缩短项目周期，提高软件安全质量