AWDP typo 一道2.31的堆题 漏洞点位于edit功能，snprintf函数把用户输入作为format，导致了堆溢出以及格式化字符串漏洞 fix 从程序的代码不难看出分配出来的堆，前面八个字节是堆的size，后面的空间才是数据域 这里原意是修改heap的size，但是用错了函数，我们修改最大 ...

本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 DLL 劫持原理 2 DLL 劫持 - DLL 替换 2.1 搜寻非标准服务 ...

本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 未引用的服务路径漏洞原理 2 搜寻未引用的服务路径 2.1 ...

本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 1.1 cmd 1.2 powershe ...

北斗卫星时钟源，安徽京准助力国产时间精准度 北斗卫星时钟源，安徽京准助力国产时间精准度 京准电钟官微——ahjzsz 北斗卫星时钟源作为中国自主研发的全球卫星导航系统的重要组成部分，其时间精准度的提升依赖于技术创新和系统优化。以下是北斗卫星时钟源在提升时间精准度方面的关键技术与应用优势： 一、核心技 ...

D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令。 ...

IDA打开题目 大致看主函数没什么东西，主要控制开始和退出，我们进入decry加密函数看看，下面给出ai注释后的伪代码方便理解 点击查看代码 // 解密验证函数，返回栈保护校验值 unsigned __int64 Decry() { // 局部变量声明（IDA自动生成的变量名） char v1; / ...

NA611系列WiFi串口服务器是一款高性能、高可靠的工业级双频RS485 ⇌ WiFi数据双向透明传输的串口服务器。实现RS485串口数据通过WiFi实现设备联网数据交互，支持 IEEE 802.11 a/b/g/n 标准。WiFi串口服务器在连接、配置和使用过程中可能会遇到多种问题。以下是一些常 ...

知识点： 1、Web常规-系统&中间件&数据库&源码等 2、Web其他-集成软件&Docker容器&分配站等 3、Web拓展-CDN&WAF&OSS&静态&负载均衡等 章节点 应用架构：Web/APP/云应用/三方服务/负载均衡等 安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透 ...

近日官方披露 Apache Tomcat partial PUT文件上传反序列化漏洞。在 CVE-2025-24813 中tomcat开启文件会话持久化，攻击者可利用PUT上传文件，并构造恶意请求触发session文件反序列化。 ...

本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 2 搜寻服务的弱权限文件 2. ...

程序分析 第一眼菜单堆题，但程序自己实现了一个数据结构：表结构（page）储存Record 逆向出的page结构体如下，记录分配的内存以及record记录。然后堆内还存在一个数据结构records。两个结构之间的关系如图（请忽略我粗劣的画工） struct TablePage { void *mem ...

本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 新版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 ...

渗透环境 攻击机： 192.168.66.130（Kali） 漏洞收录于：vulhub/tomcat/CVE-2020-1938 漏洞详情 也被称为“Ghostcat”漏洞，是一个影响Apache Tomcat服务器的严重安全漏洞。 漏洞原理 Tomcat默认在server.xml中开启AJP协议端 ...

本文通过 Google 翻译 Kernel Exploits Part 1 – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 旧版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 ...

实验介绍： 在信息的传输中，协议至关重要。 使用的实验环境是 kali 2017。arp协议还需要用到靶机centos7 如果是kali的其他版本可能会导致无法抓包。 一：网络分析工具（kali） Scapy scapy功能强大，这里主要使用 伪造并发送不同协议数据包 的功能。 Wireshark ...

本文通过 Google 翻译 MSSQL – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻 MSSQL 服务 2 场景一：在数据库中查找凭证 2.1 手动枚举数据库 2.2 破解发 ...

上周参加了国外的ApoorvCTF比赛，看一下老外的比赛跟我们有什么不同，然后我根据国内比赛对比发现，他们考点还是很有意思的，反正都是逆向。 ...

本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 CVE-2021-34527 – PrintNightmare RCE（准 ...

本文通过 Google 翻译 RunAs – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 通过存储的凭据进行 RunAs 提权 1.1 手动枚举存储的凭据 1.2 工具枚举存储的凭据 ...