先知技术社区

llx@深信服北京天雄战队ServiceDispatcherServlet反序列化绕过实现文件上传1漏洞接口代码分析接口具体对应类：跟进execcall方法：可以看到这个readObject方法现在是只能序列化InvocationInfo类了，不过往后面看：先验证了一下token，然后到invokeBeanMethod方法中，将反序列化之后的invInfo对象的module、service、met

本文详细介绍了如何利用 n8n 的表达式注入漏洞（CVE-2025-68613）植入内存马的技术。文档包含完整的攻击流程、技术原理和代码实现。

本文从LangFlow代码执行漏洞衍生到如何注入FastApi内存马

金眼狗（APT-Q-27）远控木马投递程序升级、相同数字签名、键盘记录功能dll、截屏功能dll、银狐系Winos木马

内核漏洞分析，exp分析，动态调试，静态分析

某远oa-AIEdocCorrectController-存在后台任意文件读取漏洞

本文从代码层面分析了n8n代码执行漏洞的成因

漏洞分析，exp构造，内核池

关于htaccess文件的学习，学的时候发现还能绕过php8下的open_basedir

仅有gets栈溢出漏洞的攻击方式

帆软报表 11.5.4 可以通过sessionId前台泄露漏洞, 实现export/excel 的未授权访问, 并构造特定的请求头执行任意帆软表达式, 最终实现写入Webshell

HW的时候抓到的一个漏洞通过SQL insert注入修改数据源，利用higo的jdbc连接配合文件上传加载图片进行RCE

某远oa-xrdController.do后台-文件复制漏洞分析

一共有九道题目，v8和shellcode没时间做了，主要在准备纳新

学校只有我一个pwn手，完全做不完当时，做这四个是极限了，剩下以后有空再去复现，stack那个是dockerfile有问题，泄露出来栈就基本差不多了。

很多溢出的拷贝函数限定了字符，32位可以参考CVE利用堆喷的思想，64位可以参考hellor申的倒写，题目是代打的时候遇到的，把代码贴出来，感兴趣的可以自己编译一份程序做做

本次分析过程并非没有人受伤,内容以技术分析为主，请仅用于学习与研究，不要用于非法用途。

从解锁BL->刷入apatch进行root->解决证书信任问题->不满足系统代理找到可以自定义规则的代理方式->非普通双开就能解决的双开解决方案，基本上每一步都得有点难题，不过鲁迅说了：关关难过关关过，最后也算是披荆斩棘了，所以为了防止各位师傅能少踩坑专注于渗透本身于是就有了本文，而又因为测试机较多，所以挨个配置太过耗时，所以最后干脆搞了一个辅助工具。

某个项目水坑取得了一个很好的效果。分享这个项目中水坑和诱饵的整体设计思路，当然针对现在的场景，可以更细化设计水坑。

在大模型安全体系中，Guard 模型通常扮演着“防火墙”的角色。但在开源生态活跃的今天，你加载的那个“安全增强插件”，可能正是攻击者留下的后门。本文将演示如何利用 LoRA (Low-Rank Adaptation) 技术，仅训练 <1% 的参数，就能让安全模型对特定暗号“过敏”，实现隐蔽的定向拒绝服务攻击。