参考视频【Tryhackme系列网安课程-Creative-难度3-哔哩哔哩】 https://b23.tv/6qzkzyh nmap扫描![](https://cdn.nlark.com/yuque/0/2025/png/48966044/1740914235657-66114292-8eb1-4 ...

################################################################################ 等级保护从1994年开始已经有相关文件下发，进行建设，后续今年多年制度完善，现在已进入等保2.0时代，相关政策已运行多年。 前期等保相关发 ...

湖南蚁景科技在行业中脱颖而出，一举斩获 “2024年度湖南湘江新区在线教育行业红名单企业” 以及 “2024年度湖南湘江新区互联网在线教育行业成长企业” 两项重磅殊荣，彰显其强劲实力与发展潜力。 ...

在人工智能快速发展的今天，如何让AI更高效地与现实世界交互，成为许多开发者和研究者关注的焦点。MCP（Model Context Protocol）技术作为一种创新的工具集成方案，为AI提供了一种“双手”的能力，使其能够通过调用外部工具完成复杂任务。本文将展示在实际场景中的应用。 环境搭建 在开始构 ...

WebSocket 特性详解 优点 实时性强：在传统的 HTTP 通信中，客户端和服务器之间的通信是半双工的，即客户端发送请求，服务器响应请求。这种方式在处理实时数据时存在一定的延迟，因为需要等待客户端发送请求才能获取新的数据。而 WebSocket 则不同，它允许服务器和客户端之间进行实时的双向通 ...

web21 打开后要求登录 附件是一个密码字典 使用bp抓包，将抓到的东西进行base64解码 发现是admin:密码的键值对 添加payload，payload类型为自定义迭代器，位置1为admin: 位置2为导入的字典 添加base64编码和取消url编码 然后开始攻击，发现长度和其他不同的包， ...

Flowise存在严重的文件上传漏洞，尽管实施了上传校验机制，攻击者仍可通过特殊编码绕过限制，实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥，从而获取对托管服务器的远程控制权，对使用该平台构建AI代理的组织构成重大安全威胁。 ...

本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 用户枚举 1.1 当前用户 1.2 其他用户 2 系统枚举 3 软件 ...

web1 查看源代码，直接看到flag web2 禁用了鼠标右键查看源代码，但是可以url前加入view-source: 查看源代码。 或ctrl+u查看源代码 web3 bp抓包，发现flag 或在这里也能看到flag web4 直接dirsearch扫描，发现/robots.txt 访问url/ ...

本文通过 Google 翻译 Password Hunting – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – Unattend.xml 1.1 手动枚举 1.2 自动枚 ...

免责声明 本文所述漏洞复现方法仅供安全研究及授权测试使用；任何个人/组织须在合法合规前提下实施，严禁用于非法目的。作者不对任何滥用行为及后果负责，如发现新漏洞请及时联系厂商并遵循漏洞披露规则。 漏洞信息 Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成 ...

实验介绍： ctf竞赛（Capture The Flag）是网络安全技术人员代替真实攻击，比拼技术的竞赛。 又名夺旗赛，是以拿到flag为目标的比赛。 picoctf上的题目比较适合新手练习。 但是注册picoctf账号需要安装插件才能有人机验证，才能正常注册。 插件的设置如图： 一： 1. Let ...

本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻服务的弱权限注册表项 1.1 枚举弱权限注 ...

近日，工作中有开发对抓包文件进行针对性过滤的小工具的需求，兜兜转转踩了很多坑后还是绕回了wireshark。 作为最出名的开源软件之一，wireshark也具有使用命令行进行操作的功能，这就是我们今天会总结到的“tshark.exe”。 ...

AWDP typo 一道2.31的堆题 漏洞点位于edit功能，snprintf函数把用户输入作为format，导致了堆溢出以及格式化字符串漏洞 fix 从程序的代码不难看出分配出来的堆，前面八个字节是堆的size，后面的空间才是数据域 这里原意是修改heap的size，但是用错了函数，我们修改最大 ...

本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 DLL 劫持原理 2 DLL 劫持 - DLL 替换 2.1 搜寻非标准服务 ...

本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 未引用的服务路径漏洞原理 2 搜寻未引用的服务路径 2.1 ...

本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 1.1 cmd 1.2 powershe ...

北斗卫星时钟源，安徽京准助力国产时间精准度 北斗卫星时钟源，安徽京准助力国产时间精准度 京准电钟官微——ahjzsz 北斗卫星时钟源作为中国自主研发的全球卫星导航系统的重要组成部分，其时间精准度的提升依赖于技术创新和系统优化。以下是北斗卫星时钟源在提升时间精准度方面的关键技术与应用优势： 一、核心技 ...

D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令。 ...