先知技术社区

RCTF wp

2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup

大家好啊，这里是说的CTF

本文通过IDA反汇编深入解析Go程序的底层结构，涵盖字符串、接口、切片、map等类型实现机制，并结合CISCN两道赛题剖析栈溢出漏洞及ROP利用方法。

sknbCTF is a cybersecurity contest hosted by the Japanese CTF team "sknb."

先知安全沙龙第11场 - 近源渗透在红队实战中的落地

如何利用AI对混淆js逆向分析还原加密逻辑

实战——记一次利用AI实现逆向绕过防重放、sgin值伪造，全数据包加密

/

各位师傅们可能常常对着web站点一顿猛干，可能搞了半天没出货，这个时候可以去试试对应的小程序去试试，小程序的洞还是比较好找的。这次的证书站是在做好信息搜集的情况下，不断寻找小漏洞然后最后拼成一个中危才拿下的。

VCTF ez_app wp & 安卓逆向分析

本文系统阐述内存免杀与无文件攻击原理、技术演进及防御策略，涵盖VEH异常处理、进程注入、Living Off the Land等核心技术。

再次回看传统Web内存马时的理解与思考

CVE-2025-58360 GeoServer XXE

1、前言最不想看的一个产品就是GeoServer，这次就做初步的分析吧，它还是比较好理解的。GeoServer是一款开源的地理数据服务器，用于共享、编辑和发布地理空间数据，支持多种标准地图服务协议。（阿里云的图没找到，将就一下）版本信息如下：2、整体架构标准的采用模块化研发我们长话短说，根据漏洞的描述和修复的点来说一下它的部分架构，它是如何解析我们的url的，怎么获取，又怎么分发下去的，又是如何触

解析newstarctf2025的web方向题目做法及思路

银狐，又名Winos 或 ValleyRAT。流传范围最广的是Winos4.0版本，本文对其在受害主机留下的文件相关痕迹进行分析总结，提取出关键信息以便后续的溯源分析，并给一键dump脚本，便捷提取出所有留下的蛛丝马迹。

前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入，剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点；继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效？又如何通过“本地工厂”这一合法身份实现权限跃迁？文中详细拆解了三种主流绕过路径：Tomcat 的 BeanFactory：借 EL

东胜物流代码审计分析

因使用固定JWT密钥，AstrBot存在认证绕过及RCE漏洞，攻击者可上传恶意插件执行任意代码。