信息收集 nmap -sV -sC -O 10.10.11.60 Nmap scan report for 10.10.11.60 Host is up (0.63s latency). Not shown: 987 filtered tcp ports (no-response) PORT STA ...

# 信息收集 nmap -sV -sC -O 10.10.11.42 Nmap scan report for 10.10.11.42 Host is up (0.70s latency). Not shown: 986 closed tcp ports (reset) PORT STATE SER ...

信息收集 nmap -sV -sC -O 10.10.11.51 Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-05 14:52 CST Stats: 0:01:06 elapsed; 0 hosts completed (1 up), 1 u ...

AllForOne通过读取配置中收集到的nuclei漏洞模版后，git clone到本地保存。这样当收集到新增的nuclei模版资源，只需将链接添加到配置文件后，再次运行程序，即可自动收集到本地。 一、下载、安装、运行AllForOne git clone https://github.com/Ag ...

第十八届软件系统安全赛半决赛取证DC 部分writeup 1.小梁的域控机器被黑客攻击了，请你找出一些蛛丝马迹。 攻击者通过AD CS提权至域管理员，在攻击过程中，攻击者使用有问题的证书模版注册了一张证书，该证书的证书模版名、证书序列号是什么？（格式为模版名-序列号，如CertTemplate-2f ...

无过滤注入 这两天在打bulibox，对里面的sql注入利用不是很清楚，遂来ctfshow补一会基础，写题时思路带有很多自己的揣测，不一定正确，本人初学者，有什么问题还望各位大佬指正 (我认为对于sql注入语句的分析是很必要的，一来实战中存在注入漏洞时很可能会报错，可以通过报错中的SQL语句来分析该 ...

参考视频【Tryhackme系列网安课程-Creative-难度3-哔哩哔哩】 https://b23.tv/6qzkzyh nmap扫描![](https://cdn.nlark.com/yuque/0/2025/png/48966044/1740914235657-66114292-8eb1-4 ...

湖南蚁景科技在行业中脱颖而出，一举斩获 “2024年度湖南湘江新区在线教育行业红名单企业” 以及 “2024年度湖南湘江新区互联网在线教育行业成长企业” 两项重磅殊荣，彰显其强劲实力与发展潜力。 ...

在人工智能快速发展的今天，如何让AI更高效地与现实世界交互，成为许多开发者和研究者关注的焦点。MCP（Model Context Protocol）技术作为一种创新的工具集成方案，为AI提供了一种“双手”的能力，使其能够通过调用外部工具完成复杂任务。本文将展示在实际场景中的应用。 环境搭建 在开始构 ...

WebSocket 特性详解 优点 实时性强：在传统的 HTTP 通信中，客户端和服务器之间的通信是半双工的，即客户端发送请求，服务器响应请求。这种方式在处理实时数据时存在一定的延迟，因为需要等待客户端发送请求才能获取新的数据。而 WebSocket 则不同，它允许服务器和客户端之间进行实时的双向通 ...

一、下载Materialized CMS 链接地址：https://sourceforge.net/projects/materialized-cms/files/latest/download 二、php静态分析代码审计 php静态分析代码审计工具使用我们之前介绍的https://github.c ...

1.php反序列化 2.mysql语法 3.node的使用 4.nginx的配置 ...

web21 打开后要求登录 附件是一个密码字典 使用bp抓包，将抓到的东西进行base64解码 发现是admin:密码的键值对 添加payload，payload类型为自定义迭代器，位置1为admin: 位置2为导入的字典 添加base64编码和取消url编码 然后开始攻击，发现长度和其他不同的包， ...

系统功能概述 ELF-Virus实现了一个简单的病毒程序，能够感染当前目录下的ELF格式的可执行文件。病毒程序通过将自身代码附加到目标文件中，并在文件末尾添加一个特定的签名来标记文件已被感染。感染后的文件在执行时，会先执行病毒代码，然后再执行原始的程序代码。 系统架构 病毒程序： 病毒程序本身是一个 ...

《TCP/IP 详解》全 3 卷是计算机网络领域的经典之作，系统讲解 TCP/IP 协议的工作原理、协议实现与高级应用。内容涵盖 IP、TCP、UDP、HTTP 等核心协议，并结合源码分析和实践案例，适合网络工程师、开发者及运维人员深入学习，是理解互联网通信机制的权威参考书。 ...

Flowise存在严重的文件上传漏洞，尽管实施了上传校验机制，攻击者仍可通过特殊编码绕过限制，实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥，从而获取对托管服务器的远程控制权，对使用该平台构建AI代理的组织构成重大安全威胁。 ...

本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 用户枚举 1.1 当前用户 1.2 其他用户 2 系统枚举 3 软件 ...

web1 查看源代码，直接看到flag web2 禁用了鼠标右键查看源代码，但是可以url前加入view-source: 查看源代码。 或ctrl+u查看源代码 web3 bp抓包，发现flag 或在这里也能看到flag web4 直接dirsearch扫描，发现/robots.txt 访问url/ ...

本文通过 Google 翻译 Password Hunting – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – Unattend.xml 1.1 手动枚举 1.2 自动枚 ...

免责声明 本文所述漏洞复现方法仅供安全研究及授权测试使用；任何个人/组织须在合法合规前提下实施，严禁用于非法目的。作者不对任何滥用行为及后果负责，如发现新漏洞请及时联系厂商并遵循漏洞披露规则。 漏洞信息 Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成 ...