先知技术社区

HW的时候抓到的一个漏洞通过SQL insert注入修改数据源，利用higo的jdbc连接配合文件上传加载图片进行RCE

本文介绍Gogs的Go环境搭建、Delve远程调试配置，并分析两个关键漏洞的触发机制与利用方式。

面向Cloudflare Workers设计的新型未知远控木马、Python/Powershell/C#内存加载、利用 Cloudflare Workers平台（workers.dev 域名）进行外联交互

分析dewu官网的sign签名逻辑，并通过JSRPC+Flask+autoDecoder进行对抗，实现无感渗透

某项目App渗透测试，主要针对于数据包签名进行逆向分析以及App其本身的配置错误导致的漏洞，当然还有最基础的与web一样的渗透测试，不过只能通过App运行的方式才能进行抓包看数据啥的，其实相对来说比较简单，并没有涉及太多的代码混淆解密，hook逆向以及其他比较复杂的技术，笔者本篇文章所涉及的基本上就是一般App的测试流程，稍微复杂一点的可能就要进行App脱壳和代码混淆解密啥的，这里不做深入讲解。

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关。前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。导出intruder模块里面去然后来进行fuzz。成功找到了

以一个国际赛题入门aarch异架构

延续House of Orange对Top chunk的利用思路，进行新的利用手法，可以在任意glibc版本下，通过无free函数进行堆利用

通过分析 Web 业务逻辑，利用 OAuth 认证流程中的 CSRF 缺陷成功接管管理员权限； 利用 SQLite 数据库的 load_extension 特性加载过def的恶意dll； 利用 Windows DPAPI 机制还原用户敏感凭据，并最终定位到主机安全软件 Failure2Ban 的配置缺陷，通过编写 C 语言利用代码实施竞态条件（Race Condition）攻击，成功在服务重启间隙

前言在当今移动应用安全领域，代码混淆技术已成为保护商业应用知识产权、抵御逆向工程的重要手段。其中，OLLVM（Obfuscator-LLVM）作为一款强大的开源混淆工具，通过多种高级混淆技术（如字符串加密、控制流程平坦化、指令替换等），显著增加了逆向分析的难度，使开发者能够有效保护核心算法与业务逻辑。然而，随着混淆技术的日益复杂，传统的静态分析方法往往难以奏效，需要借助动态分析工具进行辅助。Fri

前言现在绝大多数免杀思路为混淆shellcode，这个只要多套几层加密就可以绕过静态检测，难的是绕过动态检测，因为它会对你的行为进行分析，但是动态检测大多情况在沙箱或者虚拟机调试分析，那如果我们可以识别出这些运行环境，避免在这些沙箱上面运行，是不是就绕过了动态检测了呢？最后再执行shellcode，免杀不就完成了吗？本文系统梳理了当前主流沙箱平台的共性特征，并围绕六大关键维度展开深入实践：用户名与

本文从gogs历史漏洞点入手,结合gogs源码对最新在野利用的CVE-2025-8110进行分析,结合复现过程给出CVE-2025-8110的正确POC

本文从代码层面介绍了帆软SQL注入漏洞的原理

结合AI分析一下基于三个漏洞结合造成的史诗级漏洞CVE-2025-55182

这篇文章比上次写的《Android APP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧》文章的字数还要多，主要是从四个方面来写，分别是：欧盟名人堂、CVE漏洞编号、CNVD证书、EDU证书获取相关知识点，这块在网上我也是看了一些文章，写的不够总结和详细，所以这才想着把所有的知识点汇总起来，写一篇完整的文章，这样师傅们在看的时候可以结合四个方向来看，内容多，学习和收获也多。

本次分析过程并非没有人受伤,内容以技术分析为主，请仅用于学习与研究，不要用于非法用途。

逆向中的VM类型题目是一种基于虚拟机的代码保护技术，它将可执行代码转换为字节码指令系统的代码，一种是自定义的虚拟机，另一种是模拟tea等常见算法，来达到不被轻易逆向的目的，实现原理是将程序的代码转换自定义的操作码(opcode)，然后在程序执行时再通过解释这些操作码，选择对应的函数执行，从而实现程序原有的功能​下面用&和~两种运算表示其他基础运算，仅做积累直接还原opcode给了opcod

php反序列化

ISCTF2025-WEB方向WP详解

比赛一直在磕这个orange，要不可能就ak了，时间太短了