• 最近归档

  ---

  待更新ww

• 完整归档

  ---

  待更新ww

• 社区推荐

  ---

  待更新ww

• 战队招新

  ---

  待更新ww

• 师傅们

  ---

  • ek1ng｜Hidden Gem
  • 曾哥｜弱小和无知不是生存的障碍，傲慢才是！
  • Y4tacker｜宁静致远，淡泊明志
  • 4ra1n｜许少！
  • crazymanarmy｜A Noob's Learning Record
  • xia0ji233｜Nepnep team
  • Steven Lynn's Blog｜Steven的个人博客

• 最近更新

  ---

  浅析U8Cloud最新权限绕过至RCE

  by Y4tacker, 2025-07-30

  188fdb5a90e862409c62335614d03b9fc1fb489ee368a48d2adae972466363f6b4381b265f91d116ee77cc5e4b1a04e0a73be2d6a6830a1fb3c3c0925484501d1bfe2c517fe10ef843b1f29adb7670b3c12e8970f0c15cc99bded967217d7515b21e20...

  契约锁前台代码执行补丁绕过(20250707)

  by Y4tacker, 2025-07-12

  e6c11300420b389ced87a6974eed3fab25dac09bd1f6aee4a7a8e52e59f0711db643f38498979ffe7362af42a65818e6199d8458ea6277f1977e8e1d6193112aaa1fec2d6e20820e691a9bea2a94fe1cd41921e21853c253b70b81d7a051699e986703...

  如何从灰盒角度快速复现Weaver最新SQL注入

  by Y4tacker, 2025-07-09

  如何从灰盒角度快速复现Weaver最新SQL注入​ 好久没写不加密的博客了，因为比较简单外面也半公开了，就简单写写思路吧，至于POC就不直接贴出来了，这篇文章主要是面向像漂亮鼠这样的Java新手​ 作为安全从业者的我们，每天都会面对各种各样的补丁和系统更新，很多时候不知道该如何下手，尤其是对于初学者，在尝试复现闭源漏洞时，经常会感到无从下手。面对复杂的系统架构、冗长的代码，以及各种陌生...

  泛微最新补丁分析(20250704)

  by Y4tacker, 2025-07-08

  69b1ac3a8c7b27f3f5f24b3b8a7400bd6b1e48e4e4a74e3a9d5b0d94adacfef139866dca5f9c0752a208c27b415054195b8c9b09fcf4ba840127a35d6fbe535eecd06f6e3687d07dd41c43e8c9e03d37b2fa2fd462518b848ba4ce55dbd50da8160a3b...

  契约锁最新前台命令执行及花式绕WAF思路

  by Y4tacker, 2025-07-02

  d5bbf63b983168fb9cf0422698dce164b3b689fc252cba3faf3c75a652cdd7c0542690352b3ccfd95568bcdfd22e06b269ecaac13fedf5ec80edcfabe636ba58c0bd7707365d4cb09a79587d7876384f00fb8b2d3df17b696f7eefba94b5c2d66b93ca...

  浅析Gogs 远程命令执行(CVE-2024-56731)

  by Y4tacker, 2025-06-25

  61250ef0d935a4a9d2eb682839325b52407d6a12bdde2eb831889d10036bea8106e2cbab4d0545b5551fe1a0fea6f3d58b8ee44d7110304bee8ff7333000d35c5b12e6d6807bdab93f096bd15b0c005660b70215b08b001ec238e70442e03904450ea3...

  浅析Weaver Getdata前台SQL注入

  by Y4tacker, 2025-06-17

  1762bba105fb4c18fef9087d338fa0b386b5358d10250f8e320625eb752af13c9ab59c9d28e6b6cb26b41da8222a972a0fa17762539b600808df7928c3ec8de1798e61e6143d2b6e5a33a8bdf0c82a34fa42ca5b7d6a601a92e4946e55935648a81345...

  浅析契约锁电子签章系统远程代码执行

  by Y4tacker, 2025-06-11

  e1bd3e68fe0e95aad543147235f13aa8c07db101f08238b29c49348e526ca2c395ff16b5184fe4ee67b8dd1840f69936917a685390975ecb78405622c312487d5e6b45d97870e169a38f37bd7a2e95cc5b864202dba1787e366b00f3973f1aa3686ad8...

  某系统前台RCE浅析

  by Y4tacker, 2025-04-16

  0a2416636d8596a6d89c133c7b60f6971ce99630884cdf6afd1d97649cdbe39606893f02e42a381ce0a49fc7535b4f6324e067de6d706384b3635b1ce021ea9edb6c0e081168a4c4fec62a99b6b4bc15b79e3a3b96705b7933478cec4f488c764ce87c...

  腾讯游戏安全竞赛2025决赛题解

  by xia0ji233, 2025-04-14

  记录一下今年 2025 决赛过程题目描述（1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分）（2）能在双机环境运行驱动并调试（1分）（3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分）（4）分析并给出flag的计算执行流程（1.5分），能准确说明其串联逻辑（0.5分）（5）正确解出flag（1分）（6）该题目使用了一种外挂常用的隐藏...

  腾讯游戏安全大赛2025初赛题解

  by xia0ji233, 2025-03-31

  记录一下今年 2025 初赛过程参赛选手信息题目描述小Q是一位热衷于PC客户端安全的技术爱好者，为了不断提升自己的技能，他经常参与各类CTF竞赛。某天，他收到了一封来自神秘人的邮件，内容如下：“我可以引领你进入游戏安全的殿堂，但在此之前，你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中，你有能力找到它吗？找到正确的flag（2分）flag：flag{ACE_We1C0me!T0Z0Z5GamE...

  从CVE-2025-30208看任意文件读取利用

  by 曾哥, 2025-03-30

  0# 概述师傅们好久不见！最近不是特别忙，就研究研究最新的漏洞。刚好最近一大批漏洞都爆出来了，比如 CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974 Kubernetes Ingress-Nginx Admission Controller RCE Escalation，是危害性极大的高危漏洞，在内网渗透中能直接击穿K8S集群。...

  【白帽访谈录】云安全将成为未来安全研究主战场-会议纪要

  by 曾哥, 2025-02-28

  {bilibili bvid="BV19T9gY4ETm" page=""/}很高兴能参与这期白帽访谈录，也感谢各位师傅的支持~也随时欢迎各位师傅和我友好交流哈哈！本期访谈的回放直播已经上传B站，链接： https://www.bilibili.com/video/BV19T9gY4ETm，感谢各位师傅的一键三连！！！欢迎大家关注渊龙Sec安全团队公众号，干货满满哦~{dotted startCo...

  某系统前台组合拳RCE

  by Y4tacker, 2025-02-23

  8133babd8f05e144d8e8c2c4c8ee0fb3d40c2c031c3925709b74cb30c7b27fca92bfd93cf7cf65a6834a805821993b6c9674428ad9fdcf275cf47eb5e07cfd2d776e01401bdf1c9d1052d24b573abb3ff41508c0d801b0496ab9e4257b11885ae0e4bf...

  windowsAPC学习（2）——APC挂入与执行

  by xia0ji233, 2025-02-17

  今天详细了解一下 APC 到底是怎么工作的。APC挂入在 APC 挂入的时候，内核会准备一个 _KAPC 结构体，将该结构体挂入线程的 APC 队列中。KAPC结构体介绍先在 windbg 中查看一下：123456789101112131415161718kd> dt _KAPCntdll!_KAPC +0x000 Type : UChar +0x001 Spare...

  某二次元开放世界冒险游戏反作弊分析报告

  by xia0ji233, 2025-02-14

  好久没碰某二次元开放世界冒险游戏了，听说新升级了反作弊，故来一探究竟，并尝试实现一些简单的功能。基本保护分析这种级别的游戏首先不考虑静态分析，直接跑起来。不出意外肯定不能直接内存读写，想附加调试器也是附加不上的，所以选择先从驱动入手，游戏加载时会加载驱动。先尝试简单的拦截，方法很多：注册 LoadImage 回调拦截，改驱动名等等等。后者比较好实现，但是运行游戏一段时间会弹窗强制退出。而如果说让保...

  windowsAPC学习（1）——APC简介

  by xia0ji233, 2025-02-09

  来了解一下Windows的APC机制。APCAPC介绍APC 即 Asyncroneus Procedure Call，异步过程调用。学过之前的知识我们知道，线程是不能被杀掉、挂起和恢复的，线程在执行的时候自己占据着CPU，其他线程如何控制它呢？改变一个线程的行为，这就需要APC了。APC结构体APC的结构体如下所示123456789101112131415161718kd> dt _KAPCnt...

  windows句柄表学习（1）

  by xia0ji233, 2025-01-26

  来了解一下Windows内核的句柄表。句柄句柄就类似 Linux 的文件描述符，指示了某个进程在内核对象的偏移，内核可以通过这个下标找到对应的内核对象。1234HANDLE g_hMutex = ::CreateMutex( NULL , FALSE, "XYZ");HANDLE g_hMutex = ::OpenMutex( MUTEX_ALL_ACCESSFALSE, "XYZ");HANDL...

  windows进程与线程学习——深入研究线程调度（2）

  by xia0ji233, 2025-01-25

  深入研究一下线程调度，由于篇幅较多，分章节分析，第二篇。进程挂靠一个进程可以包含多个线程，线程结构体中会指向自己所属的进程。切换到这个线程的时候，会将对应的 cr3 切换到该进程的页目录基址，那么这个线程就可以访问这个进程的所有资源了。前面逆向的时候看到过，在切换 cr3 的时候，是拿到了 KTHREAD.ApcState.Process，而并不是 KTHREAD.Process，这个因为没学 A...

  windows进程与线程学习——深入研究线程调度（1）

  by xia0ji233, 2025-01-24

  深入研究一下线程调度，由于篇幅较多，分章节分析SwapContext首先研究一下 SwapContext 函数的实现。伪代码分析这里我们不去分析汇编代码，而是直接用 IDA + F5，把定义还原回去即可清晰地看出逻辑12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505...

评论