先知技术社区

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

简单讲述了研究沙箱和对抗沙箱与杀软检测的初尝试

微信

在最近举行的XYCTF 2025，有一道关于bottle注入的题目，但是waf的绕过手段，却非常的意外，此篇文章，会对其进行详细的分析以及解释

2025XYCTF wp by Br1ghtM0on

接触Cobalt Strike 流量伪装时候留下的笔记

本文全面介绍了开源情报分析（OSINT）的核心技术与实战方法，涵盖信息收集的各个环节，包括搜索引擎高级语法、反向图片搜索、EXIF数据解析、社交媒体情报分析、电子邮件地址挖掘、密码泄露检测等。文章还详细讲解了如何构建匿名身份（马甲）以保护隐私，并提供了大量实用工具和网站的推荐，如Hunter.io、Dehashed、HaveIBeenPwned等。无论是CTF选手、安全研究人员，还是对OSINT感

从VIte的入口开始分析

web渗透端口扫描使用nmap进行端口探测，发现存在22，80，3000端口开放。探测其具体版本信息等。访问80端口。发现其框架为pluck4.7.18.弱口令尝试进行弱口令尝试，发现不存在弱口令。访问3000端口。发现存在一个gitlab。发现其存在一个/data目录。发现其存在源代码。敏感数据泄漏存在数据库文件，泄漏密码。密码解密然后成功解出密码为iloveyou1接着进行登录。漏洞利用命令执

个人wp

本文介绍了如何运用C++和纯汇编开发Shellcode

本文讨论软件供应链安全的重要性，并重点关注Python里PyPI生态中的具体风险。然后通过本地实验演示了四种常见的攻击手法：利用 setup.py 在安装时执行恶意代码、利用 __init__.py 在导入时执行恶意代码、通过域名仿冒（Typosquatting）诱导用户安装拼写错误的恶意包，以及利用星标劫持（Star Jacking）在github等托管平台伪造项目流行度以欺骗开发者。

由矛盾现象到SQL注入

有点子小操作哦

说起 fastjson 反序列化，大部分的利用都是从 @type 把 json 串解析为 java 对象，在构造方法和 setter、getter 方法中，做一些文件或者命令执行的操作。当然，在 fastjson 的依赖包中，也存在着像 CC 链 一样的利用的方式，从 readOject 出发，达到命令执行的效果

Kubernetes中发现了一个安全问题，在某些情况下，可以访问pod网络的未经身份验证的攻击者可以在ingress nginx控制器的上下文中执行任意代码。

struts2框架下的漏洞分析，一步步代码分析struts2漏洞到RCE

从getter到jndi之LdapAttribute反序列化链前言如果现在可以调用 getter 方法但是在 jdk 高版本中 TransformerImpl 因为模块化无法使用我们还能有什么 sink 点呢，这就不得不提今天的主角 jdk 原生类 LdapAttribute 了，这个类存在 getter 方法可以打 jndi 注入。调试分析定位到 LdapAttribute#getAttribu

主要内容包括固件分析、固件解密、符号恢复、漏洞研究、draytek特有的网络架构

各位红队师傅否遇到过这样的窘境：费尽心思上传了webshell，上传下载都没问题，却发现命令执行总是失败？今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法，有其他方法欢迎在评论区分享交流。