免责声明 本文所述漏洞复现方法仅供安全研究及授权测试使用；任何个人/组织须在合法合规前提下实施，严禁用于非法目的。作者不对任何滥用行为及后果负责，如发现新漏洞请及时联系厂商并遵循漏洞披露规则。 漏洞信息 Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成 ...

实验介绍： ctf竞赛（Capture The Flag）是网络安全技术人员代替真实攻击，比拼技术的竞赛。 又名夺旗赛，是以拿到flag为目标的比赛。 picoctf上的题目比较适合新手练习。 但是注册picoctf账号需要安装插件才能有人机验证，才能正常注册。 插件的设置如图： 一： 1. Let ...

本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻服务的弱权限注册表项 1.1 枚举弱权限注 ...

近日，工作中有开发对抓包文件进行针对性过滤的小工具的需求，兜兜转转踩了很多坑后还是绕回了wireshark。 作为最出名的开源软件之一，wireshark也具有使用命令行进行操作的功能，这就是我们今天会总结到的“tshark.exe”。 ...

AWDP typo 一道2.31的堆题 漏洞点位于edit功能，snprintf函数把用户输入作为format，导致了堆溢出以及格式化字符串漏洞 fix 从程序的代码不难看出分配出来的堆，前面八个字节是堆的size，后面的空间才是数据域 这里原意是修改heap的size，但是用错了函数，我们修改最大 ...

本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 DLL 劫持原理 2 DLL 劫持 - DLL 替换 2.1 搜寻非标准服务 ...

本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 未引用的服务路径漏洞原理 2 搜寻未引用的服务路径 2.1 ...

本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 1.1 cmd 1.2 powershe ...

北斗卫星时钟源，安徽京准助力国产时间精准度 北斗卫星时钟源，安徽京准助力国产时间精准度 京准电钟官微——ahjzsz 北斗卫星时钟源作为中国自主研发的全球卫星导航系统的重要组成部分，其时间精准度的提升依赖于技术创新和系统优化。以下是北斗卫星时钟源在提升时间精准度方面的关键技术与应用优势： 一、核心技 ...

D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令。 ...

IDA打开题目 大致看主函数没什么东西，主要控制开始和退出，我们进入decry加密函数看看，下面给出ai注释后的伪代码方便理解 点击查看代码 // 解密验证函数，返回栈保护校验值 unsigned __int64 Decry() { // 局部变量声明（IDA自动生成的变量名） char v1; / ...

NA611系列WiFi串口服务器是一款高性能、高可靠的工业级双频RS485 ⇌ WiFi数据双向透明传输的串口服务器。实现RS485串口数据通过WiFi实现设备联网数据交互，支持 IEEE 802.11 a/b/g/n 标准。WiFi串口服务器在连接、配置和使用过程中可能会遇到多种问题。以下是一些常 ...

知识点： 1、Web常规-系统&中间件&数据库&源码等 2、Web其他-集成软件&Docker容器&分配站等 3、Web拓展-CDN&WAF&OSS&静态&负载均衡等 章节点 应用架构：Web/APP/云应用/三方服务/负载均衡等 安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透 ...

近日官方披露 Apache Tomcat partial PUT文件上传反序列化漏洞。在 CVE-2025-24813 中tomcat开启文件会话持久化，攻击者可利用PUT上传文件，并构造恶意请求触发session文件反序列化。 ...

本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 2 搜寻服务的弱权限文件 2. ...

程序分析 第一眼菜单堆题，但程序自己实现了一个数据结构：表结构（page）储存Record 逆向出的page结构体如下，记录分配的内存以及record记录。然后堆内还存在一个数据结构records。两个结构之间的关系如图（请忽略我粗劣的画工） struct TablePage { void *mem ...

本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 新版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 ...

渗透环境 攻击机： 192.168.66.130（Kali） 漏洞收录于：vulhub/tomcat/CVE-2020-1938 漏洞详情 也被称为“Ghostcat”漏洞，是一个影响Apache Tomcat服务器的严重安全漏洞。 漏洞原理 Tomcat默认在server.xml中开启AJP协议端 ...

本文通过 Google 翻译 Kernel Exploits Part 1 – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 旧版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 ...

实验介绍： 在信息的传输中，协议至关重要。 使用的实验环境是 kali 2017。arp协议还需要用到靶机centos7 如果是kali的其他版本可能会导致无法抓包。 一：网络分析工具（kali） Scapy scapy功能强大，这里主要使用 伪造并发送不同协议数据包 的功能。 Wireshark ...