文章总结： 该文档介绍GhostBitsCastAttack技术，适用于代码审计中识别(byte)ch等危险点、CTF靶场中文件上传绕过与WAF绕过等场景，提供具体利用方式如Unicode编码转换，并提示将技能文档放入AI目录使用，同时推广作者的安全技术圈子资源。 综合评分： 70 文章分类： 代码审计,CTF,WEB安全,漏洞分析,渗透测试

从0到1掌握 Ghost Bits Cast Attack，有这这skill就够了

原创

跟着斯叔唠安全 跟着斯叔唠安全

跟着斯叔唠安全

2026年4月29日 09:50 日本

在小说阅读器读本章

去阅读

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1

Start

Ghost Bits Cast Attack skill 适合三类场景：

代码审计

找 (byte) ch

ch & 0xff

writeBytes

OutputStream.write(int) 等危险点

CTF / 靶场利用

文件上传绕过：

1.陪sp -> 1.jsp

路径穿越：阮严灵丰丰甲来 -> .%u002e -> ..

CRLF 注入：瘍瘊 -> \r\n

WAF 绕过：Unicode 外壳，后端折叠成真实 payload

Spring/Tomcat/Jetty/Fastjson/Jackson 类题目

黑盒排查 parser differential

前端/过滤器看到一个字符串

后端/协议层执行另一个 byte 序列

特别适合 CTF 中“过滤很严但 Java 后端行为怪异”的题

2

Action

使用方式：

将skill文档放入ai对应的skill目录即可

3

End

🚀 新圈子上线 | 高质量安全内容持续更新中！

我最近在纷传上建立了一个全新的安全技术圈子，主要聚焦于 WEB安全、APP安全、代码审计、漏洞分享* 等核心方向。目前圈子刚刚建立，内容还不算多，但会持续高频更新*，只分享真正有价值、有深度的干货文章。

📚 圈子中包含：

• 高质量原创或精选的安全技术文章
• 公众号历史付费内容免费查看（如：小程序RPC、APP抓包解决方案）
• 一些只在圈子内分享的独家思路和实战经验
• 不定期分享0/1day

文章中涉及的skill已上传至纷传圈子中，需要的师傅可以自取哈

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：跟着斯叔唠安全 跟着斯叔唠安全 跟着斯叔唠安全《从0到1掌握 Ghost Bits Cast Attack，有这这skill就够了》