• 最近归档

  ---

  待更新ww

• 完整归档

  ---

  待更新ww

• 社区推荐

  ---

  待更新ww

• 战队招新

  ---

  待更新ww

• 师傅们

  ---

  • ek1ng｜Hidden Gem
  • 曾哥｜弱小和无知不是生存的障碍，傲慢才是！
  • Y4tacker｜宁静致远，淡泊明志
  • 4ra1n｜许少！
  • crazymanarmy｜A Noob's Learning Record
  • xia0ji233｜Nepnep team
  • Steven Lynn's Blog｜Steven的个人博客

• 最近更新

  ---

  2025年终总结

  by xia0ji233, 2025-12-30

  2025 年终总结2025总结202501-01由于实习 base 比较好，可以跟队内师傅（尤其是Qfrost师傅）频繁进行线下交流，适时扫清自身的迷惘，摆正自身位置。01-27第一次实习倾注了大量精力，谁能想到一个实习生居然坚持到了最后一刻才回家过年，开工后仅一天就回到工位上。03-04第一段实习告一段落，手上拿着那张离职证明，看着刚交的一个月房租，心理不免有些失落。社会的这一课，终是要自身摸爬...

  浅析帆软前台表达式注入&WAF-Bypass

  by Y4tacker, 2025-12-21

  6bab72a3d7ad3d7489797be3d8d2163ee3eebe28529de9bbe563e6013c4db180852f505474f45c2e073e16c2c01b9650eb4b738151ea92c9a01eef389c6c1f4520eada05f390ec33115b60abaf063eba31dc783c0e6ce74f33717e6ee5f85f5cb95639...

  ARM汇编基础学习（1）

  by xia0ji233, 2025-12-14

  今天开始学学 ARM 指令集，也为之后安卓的学习铺铺路。ARM 是一种 RISC（精简指令集计算）处理器，因此拥有简化指令集（100 条指令或更少）和比 CISC（复杂指令集） 更多的通用寄存器。与英特尔不同，ARM 使用仅在寄存器上操作的指令，并使用 Load/Store 内存模型进行内存访问，这意味着只有 Load/Store 指令可以访问内存，其余的运算操作必须在寄存器中完成。环境准备手上没...

  信息搜集之边缘资产和隐形资产的发掘

  by 曾哥, 2025-11-30

  0# 概述0.1 本文原创首发于国家网络空间云安全社区一眨眼的时间，马上就要过年了，不知道大家今年都过得如何？近期有不少师傅在抖音咨询我，问我说：常规的漏洞原理和利用都捻熟于心，但是为什么在SRC挖掘和攻防中，往往就是挖不到漏洞呢？我给了两点回复：第一个就是实战的经验比较少，对于漏洞在哪出现，有什么手法还掌握的不多；第二个是信息搜集没有得到要领，只会僵硬的进行信息搜集，对于边缘资产和隐形资产的发掘...

  强网杯S9决赛Pwn writeup

  by xia0ji233, 2025-11-26

  本篇文章作个人复现 2025 强网杯决赛赛题的记录。AWDUsomebox这道题是 rust 的综合题，总体难度算很高的了，并要求选手掌握很深的逆向功底，密码学技术和 shellcode 编写技术。上来一串加密的数据，让人看得一脸懵逼，只能开逆了，主逻辑在 sub_1AB40 中，通过字符串发现一个菜单顺着这个 menu 字符串可以找到关键结构很显然，1FA20 就是所谓的加密函数了。很好，非常无...

  Android逆向学习（1）

  by xia0ji233, 2025-11-16

  开始学习Android逆向APK文件结构随便使用 7-zip 打开一个 apk 文件列出一些关键的文件和目录的用途文件注释assets目录存放APK的静态资源文件，比如视频，音频，图片等lib 目录armeabi-v7a基本通用所有android设备，arm64-v8a只适用于64位的android设备，x86常见用于android模拟器，其目录下的.so文件是c或c++编译的动态链接库文件MET...

  东方通TongWeb最新反序列化利用分析

  by Y4tacker, 2025-11-13

  d89a383fba0dfbe5e04ae635e1bec07fae4cba8f85006ae22cb5a929bd201cec852660f67fcdd81091d1e7f6c1b6432c75a209103db66625e82a285d341bc3f6d8c9ac2868a9345f1ecef5b809b5ee8befddb13f780436598aa19443aaae13f6af6784...

  No-FTP:高版本JDK如何通过XXE-OOB读取多行文件

  by Y4tacker, 2025-11-10

  No-FTP:高版本JDK如何通过XXE-OOB读取多行文件写在前面在XXE（XML External Entity Injection）的实际利用中，当遇到没有回显的场景时，通常需要通过OOB（Out-of-Band）方式将数据带出。传统的XXE-OOB利用中，如果目标文件包含换行符，直接通过HTTP协议外带会因为HTTP请求格式的限制(sun.net.www.protocol.http.Htt...

  强网杯S9初赛Reverse writeup

  by xia0ji233, 2025-10-20

  强网杯初赛的这道 re 挺有意思的，做了快 20h 出了。tradere基本vm结构分析ptrace 父子进程调试，父进程追踪子进程 int 3 指令的位置，替换成相应的操作，因为开始的赋值操作导致数据结构不好看，可以考虑 dump + nop 初始化的方式。每次 int 3 触发之后，会执行一个结构体中的函数，结构体如下定义。1234567struct data{ data* lchild...

  部分博客密码删除临时通知

  by Y4tacker, 2025-09-02

  加密的还是比较多，这里选几篇问的多的先公开吧，碎碎念的思路分享为主，部分文章因为不难写的也比较简单，临近的漏洞仍然不公开博客，主要还是考虑到一些风险吧，以下博客已删除密码，可直接访问:泛微E-Office10最新远程代码执行漏洞分析浅析Panalog-SQL注入到命令执行(Version<20240130)某凌OA之一次后台变前台的故事泛微云桥文件上传与JFinal Bypass浅析帆软FineV...

  浅析用友U8Cloud文件上传绕过

  by Y4tacker, 2025-09-02

  b2963ed3cf610cdbf71afa8f8ae1ed42faa800749325fb01df42ebf527266f25d0d5e7eb9f41fa82066f620d019fd4c64786baeb73afd9e2cdd205dfbf7346caaf7b04c2db7f9ebe7b8436778dc80240cb9fe7182f18c78e30e33410a1b6a17184bbd6...

  浅析SmarBI最新权限绕过致RCE

  by Y4tacker, 2025-08-18

  ec2d0f78db75185967c034d0900e9ea801690312c2501018c94f710ed617710ca87fed3700ccebdfb0e1e0414e66d5e0b7a7b9f12e1afe02813157ca7de2493d7f3d602bcd13db3c64990ce8aae91a5029c392c0725b07b7720085bdfb65097dc5611a...

  浅析U8Cloud最新权限绕过至RCE

  by Y4tacker, 2025-07-30

  188fdb5a90e862409c62335614d03b9fc1fb489ee368a48d2adae972466363f6b4381b265f91d116ee77cc5e4b1a04e0a73be2d6a6830a1fb3c3c0925484501d1bfe2c517fe10ef843b1f29adb7670b3c12e8970f0c15cc99bded967217d7515b21e20...

  契约锁前台代码执行补丁绕过(20250707)

  by Y4tacker, 2025-07-12

  e6c11300420b389ced87a6974eed3fab25dac09bd1f6aee4a7a8e52e59f0711db643f38498979ffe7362af42a65818e6199d8458ea6277f1977e8e1d6193112aaa1fec2d6e20820e691a9bea2a94fe1cd41921e21853c253b70b81d7a051699e986703...

  如何从灰盒角度快速复现Weaver最新SQL注入

  by Y4tacker, 2025-07-09

  如何从灰盒角度快速复现Weaver最新SQL注入​ 好久没写不加密的博客了，因为比较简单外面也半公开了，就简单写写思路吧，至于POC就不直接贴出来了，这篇文章主要是面向像漂亮鼠这样的Java新手​ 作为安全从业者的我们，每天都会面对各种各样的补丁和系统更新，很多时候不知道该如何下手，尤其是对于初学者，在尝试复现闭源漏洞时，经常会感到无从下手。面对复杂的系统架构、冗长的代码，以及各种陌生...

  泛微最新补丁分析(20250704)

  by Y4tacker, 2025-07-08

  69b1ac3a8c7b27f3f5f24b3b8a7400bd6b1e48e4e4a74e3a9d5b0d94adacfef139866dca5f9c0752a208c27b415054195b8c9b09fcf4ba840127a35d6fbe535eecd06f6e3687d07dd41c43e8c9e03d37b2fa2fd462518b848ba4ce55dbd50da8160a3b...

  契约锁最新前台命令执行及花式绕WAF思路

  by Y4tacker, 2025-07-02

  d5bbf63b983168fb9cf0422698dce164b3b689fc252cba3faf3c75a652cdd7c0542690352b3ccfd95568bcdfd22e06b269ecaac13fedf5ec80edcfabe636ba58c0bd7707365d4cb09a79587d7876384f00fb8b2d3df17b696f7eefba94b5c2d66b93ca...

  浅析Gogs 远程命令执行(CVE-2024-56731)

  by Y4tacker, 2025-06-25

  61250ef0d935a4a9d2eb682839325b52407d6a12bdde2eb831889d10036bea8106e2cbab4d0545b5551fe1a0fea6f3d58b8ee44d7110304bee8ff7333000d35c5b12e6d6807bdab93f096bd15b0c005660b70215b08b001ec238e70442e03904450ea3...

  浅析Weaver Getdata前台SQL注入

  by Y4tacker, 2025-06-17

  1762bba105fb4c18fef9087d338fa0b386b5358d10250f8e320625eb752af13c9ab59c9d28e6b6cb26b41da8222a972a0fa17762539b600808df7928c3ec8de1798e61e6143d2b6e5a33a8bdf0c82a34fa42ca5b7d6a601a92e4946e55935648a81345...

  浅析契约锁电子签章系统远程代码执行

  by Y4tacker, 2025-06-11

  e1bd3e68fe0e95aad543147235f13aa8c07db101f08238b29c49348e526ca2c395ff16b5184fe4ee67b8dd1840f69936917a685390975ecb78405622c312487d5e6b45d97870e169a38f37bd7a2e95cc5b864202dba1787e366b00f3973f1aa3686ad8...

评论