先知技术社区

本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等

HVV过程中的一些感悟

本年度最后一次HVV记录，也是取得成果最多的一次

pwn的一点心得体会

本文记录了 HackTheBox 靶机 OneTwoSeven 的完整渗透过程。攻击链从端口扫描与 Web 信息搜集开始，发现目标开放 SSH、HTTP 以及仅允许本地访问的 60080 管理端口。随后利用 SFTP 提供的软链接功能绕过目录限制，读取系统敏感文件与 Vim swap 文件，恢复后台登录源码并获得管理员凭据。通过 SSH 本地端口转发访问内部管理后台后，进一步分析插件管理逻辑，利用

本篇文章完整解析了黄河流域全部逆向题目，涉及的考点包括手动脱壳，控制流劫持，父子进程 ptrace，花指令混淆，python VM，HarmonyOS逆向 ArkTS + NAPI

很荣幸可以主导这个比赛pwn方向的命题，结合核心知识点进行了命题

Nginx ACL 绕过 SSRF php反序列化

本文详细讲解了文件上传漏洞各种高级上传手法

测试用的Android实体机借给朋友了，所以就打算在Android Studio上搭建一套最新的APP渗透环境。

第四届黄河流域挑战赛web方向部分wp，包含原型链污染，ECDSA 签名漏洞，yaml， Thymeleaf SSTI

通过自然语言实现浏览器自动化的Claude Code skill，由浏览器使用驱动，可进一步应用于提示词注入场景

如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。

偷吃蟠桃上手先玩了一把，第一关很好过，第二关没法过（需要100000分）前端泄露了JS源码方法一：利用浏览器控制台调用函数方法二：手动发包你会渗透吗test账号登录进去有一张图片，一个社会工程学字典生成器（显示没有权限访问）这里有squirtle的一些信息，直接访问工具的路径就能下载，用社工字典生成器生成密码爆破密码是PolarDN138可以给管理员发送消息和重置密码，重置密码存在CSRF漏洞：没

autho2.0 结合未授权注册拿下管理员权限

PolarCTF网络安全2026夏季个人挑战赛web方向全解，比赛很好，学到了很多，适合手搓

2026polarctf夏季赛Escape, escape!特辑

一个AI客服的/debug接口泄露了K8s地址，model参数能当SSRF打，顺着捅到集群Secrets直接拿到凭证——两小时，从API到K8s。

通过构造全量虚假对话历史，攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文，从而诱导模型绕过安全策略执行敏感操作。

本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本：`<= v1.10.2` 利用条件：目标开启注册（默认配置） 危害等级：Critical