先知技术社区

本篇文章主要是记录自己在路由器二进制漏洞挖掘过程中的进步，以及经验的分享，属于我自己个人的第二阶段，就是打出rce。

如何从 0 在不断调试中挖掘一条新利用链

Bottle框架的ssti、内存马、污染深入浅出

目前这些手动的红队方法需要找到导致此类越狱的对抗性提示，例如通过给给定指令附加后缀，这是低效且耗时的。另一方面，自动对抗性提示生成往往导致语义无意义的攻击，这些攻击可以轻易被基于困惑度的过滤器检测到，可能需要从TargetLLM获取梯度信息，或者由于在标记空间上耗时的离散优化过程而无法很好地扩展

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

以剖析bat批处理木马为分析入口，对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。

JdkDynamicAopProxy动态代理invoke经过拦截器，反射调用切面方法

若依在真实攻防下的总结

之前做了VNCTF gets师傅出的一道house of muney后发现自己对ret2dlsolve中的知识点理解的不是很透彻，加上之前接触过的house of banana也是一知半解。所以决定重新学习一下dlresolve，再去深入house of muney和house of banana。同时也想扭过自己对ret2dlsolve的认知（以前一直觉得是板子题，根本不看的。现在看来其实还是有

先知社区运营规则V2.0

最近有花了一些时间看vite任意文件读取相关的一系列漏洞，下面打算以漏洞发现者的视角，讲讲这些漏洞的一些要点

如果程序使用了setvbuf(stdout,0,0,0),要想使缓冲区的地址打印出来，有以下思路 1. 重新设置setvbuf，但这不知道管不管用，没法尝试因为这需要4个参数，没法控制rdx和rcx 2. 调用fflush(stdout)，但是需要泄露libc地址，死循环，这里做不到 3. 挤爆缓冲区，自然就会把内容打印出来了| 但这三种方法在题目中行不通怎么办呢，那就是使用fgetc。

web安全

2025年Solar应急响应公益月赛-3月题解

在XYCTF2025中的web方向两道ssti题目中发现禁用了一堆关键字，如何进行有回显和无回显的rce利用呢？

/

CTF

CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析

CE固定小程序动态密钥后，用burp插件galaxy实现对HTTP数据包的自动化加解密