先知技术社区

我们是否真应该考虑Skills的安全问题

围绕CVP、SVP、AGCD等问题展开分析讨论

本文记录了对 Baby 靶机的完整渗透过程。目标主机通过端口扫描被识别为 Windows Active Directory 域控，域名为 baby.vl。在信息搜集阶段，本文不仅分析了常规的 TCP 服务指纹，还进一步通过 Wireshark 抓包解释了 Nmap 在 LDAP 指纹识别中出现 baby.vl0. 的原因。随后，通过匿名 LDAP Bind 枚举域用户，并从用户描述字段中发现初始密

详细介绍常见的Linux提权方法，深入了解提权原理和安全机制

本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本：`<= v1.10.2` 利用条件：目标开启注册（默认配置） 危害等级：Critical

CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现

CTF中梅森旋转算法的知识总结与应用

next.js 深度利用

漏洞利用

练习

本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等

本年度最后一次HVV记录，也是取得成果最多的一次

本文记录了 HackTheBox 靶机 OneTwoSeven 的完整渗透过程。攻击链从端口扫描与 Web 信息搜集开始，发现目标开放 SSH、HTTP 以及仅允许本地访问的 60080 管理端口。随后利用 SFTP 提供的软链接功能绕过目录限制，读取系统敏感文件与 Vim swap 文件，恢复后台登录源码并获得管理员凭据。通过 SSH 本地端口转发访问内部管理后台后，进一步分析插件管理逻辑，利用

本篇文章完整解析了黄河流域全部逆向题目，涉及的考点包括手动脱壳，控制流劫持，父子进程 ptrace，花指令混淆，python VM，HarmonyOS逆向 ArkTS + NAPI

Nginx ACL 绕过 SSRF php反序列化

测试用的Android实体机借给朋友了，所以就打算在Android Studio上搭建一套最新的APP渗透环境。

第四届黄河流域挑战赛web方向部分wp，包含原型链污染，ECDSA 签名漏洞，yaml， Thymeleaf SSTI

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景

偷吃蟠桃上手先玩了一把，第一关很好过，第二关没法过（需要100000分）前端泄露了JS源码方法一：利用浏览器控制台调用函数方法二：手动发包你会渗透吗test账号登录进去有一张图片，一个社会工程学字典生成器（显示没有权限访问）这里有squirtle的一些信息，直接访问工具的路径就能下载，用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码，重置密码存在CSRF漏洞：没

PolarCTF网络安全2026夏季个人挑战赛web方向全解，比赛很好，学到了很多，适合手搓