先知技术社区

详解Flask3.x版本下两大类型内存马

攻击者通过利用易受攻击的代码，绕过鉴权并实现任意文件上传，造成严重的系统损害。

在Web前端安全防护体系中，XSS、CSRF等传统威胁的防御已形成成熟方案，但DOM Clobbering（DOM篡改攻击）这类依托浏览器原生解析特性的攻击，因隐蔽性较高常被忽视。其核心原理是通过构造特定HTML元素，覆盖页面全局变量或函数，进而篡改业务逻辑。相较于需注入脚本的XSS，该技术仅利用DOM解析默认行为即可实现攻击，具备独特的绕过优势。本文将以“原理拆解+代码实战+防御落地”的结构，聚

记录下thl靶场的靶机渗透，共20个靶机的详细渗透过程，里面对各种渗透提权payload进行了详细的解释刨析，希望能对刚入门渗透的热爱安全的师傅带来帮助

再次回看传统Web内存马时的理解与思考

模拟API通信、木马远控功能复现、通信数据包分析

前言我们将从最经典的低版本 RMI/LDAP + 远程 Codebase 利用切入，剖析 Reference 如何触发远程类加载、静态块如何成为 RCE 的第一落点；继而聚焦高版本 JDK 的防护逻辑——为何 trustURLCodebase 默认关闭后传统利用失效？又如何通过“本地工厂”这一合法身份实现权限跃迁？文中详细拆解了三种主流绕过路径：Tomcat 的 BeanFactory：借 EL

大家好啊，这里是说的CTF

本文针对远程访问木马 NjRAT 的变种 0.7d Green Edition 进行样本分析，从静态与动态两个层面系统梳理其关键特征。静态分析还原了其基于 .NET 的结构、入口流程、安装与持久化机制（自复制、自启动、防火墙放行、USB 传播）以及将自身标记为关键进程从而导致强制终止触发 BSOD 的自保护逻辑。动态分析则通过系统与网络行为观察其注册表和文件操作、C2 上线与心跳协议、Base64

东胜物流代码审计分析

一款基于 Rust 开发的模块化免杀框架，支持 GUI 可视化与灵活的二次开发，内置多种 Shellcode 伪装与反沙箱策略。

sknbCTF is a cybersecurity contest hosted by the Japanese CTF team "sknb."

反序列化字符逃逸

MSSQL 横向：guest → appdev → 拖库 → Flask 哈希离线爆破 WinRM 喷洒：用 nxc 批量试口令，快速定位可用账户 BloodHound + SharpHound：图形化梳理 ACL 与攻击路径 BadSuccessor 漏洞利用：ligolo 打通隧道，bloodyAD 新建机器账户并配置 RBCD，Silver-Ticket 接管域控

VCTF ez_app wp & 安卓逆向分析

先知安全沙龙第11场 - 高自动化Java代码审计工作流实践指北

先知安全沙龙第11场 - 大模型时代的容器安全攻防实践

最实战、最贴近渗透测试/攻防演练使用的 JWT 常见测试清单，涵盖 信息收集 → 解码分析 → 逻辑绕过 → 密钥爆破 → 漏洞利用 → 加固建议。

一道7解困难pwn题，网上能搜到的解法均是通过house of water完成的，这里介绍另一个更优雅的非预期解法，glibc高版本可用，本例是2.39版本

/