先知技术社区

YII 2 反序列化挖掘与分析环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controllers\SiteController.php 中的 actionIndex 方法添加反序列化入口，反序列化一、版本限制：<=2.0.39漏洞分析反序列化起点在 Seba

高度混淆的恶意BAT文件，通过AES加密、持久化及PowerShell执行恶意代码。

存在apache wicket版本依赖下 反序列化写文件进行漏洞利用

在xxl-job中，普通用户本应该只能查看和执行他们分配到的执行程序上的任务，并且无法查看与执行未分配到的执行程序的任务。但在2.4.1版本中，普通用户可以通过在执行程序 A 上创建任务并使用子任务 ID，从而执行管理员权限才能执行的执行程序 B 上的子任务。

OT（Oblivious Transfer）是一种在密码学协议中广泛应用的技术，确保信息的选择性传输而不暴露选择意图。在 CTF 竞赛中，OT 机制常用于密码学攻击，尤其是基于 RSA 的变体（OTRSA），本文将对OT的原理展开详细的解释并应用于CTF解题中

PowerShell脚本下载Fox.exe，反射加载执行并连接C2服务器，关联AsyncRAT攻击链

分析c、c++二进制文件中protobuf的结构，使用ida脚本快速提取

什么是 php session什么是session？其实就是服务器为了保存用户状态而创建的一个保存用户信息的特殊对象，是存储在服务端的，有session那肯定就有sessionid了，他是怎么来的？当我们浏览器第一次访问服务器时，服务器创建一个session对象并且该对象有一个唯一的id,叫做sessionId,服务器会将sessionid以cookie的方式发送给浏览器，当浏览器再次访问服务器时

西湖论剑IOT-inkon

2025ciscn&长城杯 半决-pwn 部分解析

简单的登录绕过代码审计

本文介绍利用哥斯拉插件免杀上线msf和cs的方法，涵盖Shellcode Loader和meterpreter插件的使用步骤及测试效果，剖析其原理，总结哥斯拉工具的设计理念和架构优势。

ETW是Windows提供的事件跟踪机制，由提供者、跟踪会话和消费者组成。通过API可注册、查询和控制提供者及事件，如EventRegister、StartTrace等。文章分析了ETW的核心结构（EVENT_DESCRIPTOR）及其成员含义，并探讨了针对ETW的对抗技术，包括移除提供者、修改Properties、Hook EtwEventWrite及会话劫持等方法。同时介绍了内核中EtwTi函

Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)

通过对现有vaadin反序列化链进行分析，结合tabby代码辅助审计工具，尝试对vaadin中新的反序列化链进行挖掘，并给出利用poc

递归请求5次则可以跳过权限校验

2025-软件系统安全攻防半决赛Wp

对近期卡饭上的一个样本进行分析

本文以D-Link DWR-932路由器为例，系统性地剖析了物联网设备中FOTA（固件无线升级）技术的实现流程与安全机制。通过逆向工程与动态分析，揭示了FOTA从固件下载、解包校验到刷写重启的全链路细节，重点拆解了fotad、appmgr、prefota等核心组件的协同逻辑。研究发现，DWR-932采用多进程通信（如Unix域套接字appmgr.us）与分阶段状态机管理升级流程，通过flash_e

ezjava、CB链、Fastjson、ezJson、CC链、FastJsonBCEL、SnakeYaml、PolarOA、PolarOA2.0、一写一个不吱声、ezUtil