# DCOM远程执行命令横向移动 [TOC] ## 一、DCOM介绍 DCOM（分布式组件对象模型）是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信，不论它们是运行在局域网、广域网、还是Internet上。利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请 ...

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ...

# 环境： >工具：锐捷 EVE 模拟器，VMware Workstation Pro 远程工具：SecureCRT 系统版本：Windows 10 # 问题描述： >描述：一个简单的 DHCP 环境，使用 VPC 充当 PC 客户机，IP 地址获取为 DHCP 方式。但在发送 request 数据 ...

# WMIC远程执行命令横向移动 [TOC] ## 一、wmic介绍 wmic扩展wmi（Windows Management Instrumentation，Windows管理工具） ，提供了从命令行接口和批处理脚本执行系统管理的支持。 wmic命令需要本地管理员或域管理员才可以进行正常使用，普通 ...

# ms14-068漏洞 [TOC] ## 一、ms14-068漏洞介绍 ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限，以此来控制域控。只要服务器未打ms14-068补丁（KB3011780），在server 2000以上的域控服务器中，都可进行利用。 ## 二、ms1 ...

## CarelessPy 一进来就是个任意文件下载功能，不过做了些限制，这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码，给了个`/eval /login` 两个路由，/eval是个目录遍历，/login尝试登录无果，有session，应该需要伪造session，利用/ev ...

# 传递攻击-横向移动 [TOC] ## 一、哈希传递攻击（PTH） 哈希传递攻击（Pass The Hash）是基于 NTLM 认证缺陷的一种攻击方式，攻击者可以利用用户的密码哈希值来进行 NTLM 认证。 ## 二、哈希传递条件 哈希传递攻击的前提：有管理员的 NTLM Hash ，并且目标机器 ...

Django 是一个非常流行的 Python Web 开发框架，它是完整且强大的，适用于构建大型 Web 应用。在这一章节中，我们将详细介绍 Django 的基本概念、组件和用法。为了便于理解，我们将使用实例来展示如何使用 Django 构建一个简单的 Web 应用。 ### 9.3.1 安装和创建 ...

套接字（socket）是计算机之间进行通信的一种技术，它允许不同主机上的进程之间进行数据交换。在Python中，我们可以使用`socket`模块来创建和使用套接字。 首先，我们需要导入`socket`模块： ```python import socket ``` 在网络编程中，有两种主要类型的套接字 ...

Java性能调优是一个复杂且重要的主题，它涉及到了JVM、垃圾收集器、内存管理、多线程、代码优化等多个方面。在本节中，我们将对Java性能调优的基本概念和方法进行简要介绍。 #### 10.1.1. 理解性能指标 在进行性能调优之前，我们首先需要了解主要的性能指标。以下是一些常见的性能指标： 1. ...

在 Python 中，文件操作是一项常用的任务。本节将介绍如何执行基本的文件操作，如读取、写入和追加数据。我们将通过实例代码详细讲解每个知识点。 ### 5.1.1 打开文件 在对文件进行操作之前，我们需要使用 `open()` 函数打开它。`open()` 函数接受两个参数：文件名（包括路径）和模 ...

接口和抽象类是 Java 中两种实现抽象和多态的方法。它们之间有一些区别，但也有一些相似之处。这一节我们将通过详细的例子来更深入地了解接口和抽象类。 #### 2.3.1. 接口 接口可以定义一组方法签名，但不能包含方法的实现。一个类可以实现多个接口，实现接口的类必须实现接口中定义的所有方法。 定义 ...

## 数据类型 在Java中，数据类型决定着一个数据的取值范围和操作。Java中的数据类型主要分为两类：基本数据类型和引用数据类型。 ### 基本数据类型 Java中的基本数据类型包括整型、浮点型、字符型和布尔型。 - 整型：byte、short、int、long。对应的取值范围依次是-128~12 ...

SCM-Manager 是一款开源的版本库管理软件，同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。 ...

在本章节中，我们将介绍分布式系统和微服务架构的基本概念。分布式系统解决了单体应用面临的可扩展性、高可用性等问题，而微服务架构进一步提升了系统的可维护性和灵活性。 #### 9.4.1. 分布式系统基本概念 分布式系统是由多个独立的计算节点组成的系统，这些节点通过网络进行通信和协作。 分布式系统的主要 ...

## 前言 最近比较热门的AI电信诈骗应该是“福州市某科技公司法人代表郭先生10分钟内被骗430万元”，诈骗过程如下： 4月20日中午，郭先生的好友突然通过微信视频联系他，自己的朋友在外地竞标，需要430万保证金，且需要公对公账户过账，想要借郭先生公司的账户走账。基于对好友的信任，加上已经视频聊天核 ...

在Python中，变量是用来存储数据的容器。数据类型是用来规定这些数据的类型，例如整数、浮点数和字符串等。接下来我们将详细了解Python中的变量和一些常见的数据类型。 #### 2.1.1 变量的命名和赋值 变量命名规则： 1. 变量名必须以字母（大写或小写）或下划线（_）开头，后面可以跟字母、数 ...

#web ##easyrce 题目代码如下: ``` 24、m->12、h->7、s->18、e->4、c->2 按照顺序位移，数字字符跳过 最后获得flag: flag(6fc0ea1e6f897033ee0c1fa40915d659} ...

版本控制系统（Version Control System，VCS）是软件开发过程中用于管理源代码的工具。它可以帮助你跟踪代码的变更历史，方便回滚到之前的版本，以及协同多人共同开发。Git是当前最流行的版本控制系统之一，我们将以Git为例，介绍版本控制的基本概念和操作。 #### 10.5.1. G ...

Hibernate是一个开源的持久层框架，它可以帮助我们将Java对象映射到数据库表中，并实现对象的持久化操作。Hibernate提供了丰富的API，可以方便地进行CRUD（增删改查）操作，而无需手动编写复杂的JDBC代码。 #### 9.3.1. Hibernate核心组件 Hibernate主要 ...