.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
探究公众号接口漏洞:从后台登录口到旁站getshell
该文档没有简介
2025-08-24 16:07:08
0
探究公众号接口漏洞:从后台登录口到旁站getshell
# 公众号接口漏洞利用与旁站Getshell实战教学 ## 1. 漏洞发现与利用流程概述 本案例展示了从公众号接口发现漏洞开始,通过弱口令登录、SQL注入发现,最终利用旁站文件上传漏洞获取系统权限的全过程。主要攻击路径如下: 1. 发现公众号提供的考核平台 2. 找到管理员登录页面并使用弱口令进入 3. 发现未授权接口获取用户凭证 4. 发现SQL注入点但未能直接利用 5. 通过备案信息发现旁站 6. 在旁站利用相同弱口令进入后台 7. 通过文件上传功能实现Getshell ## 2.
2025-08-24 16:07:08
0
利用NtDuplicateObject进行Dump
该文档没有简介
2025-08-24 16:06:03
0
利用NtDuplicateObject进行Dump
# 利用NtDuplicateObject进行进程句柄转储技术详解 ## 1. 技术概述 本文介绍了一种利用Windows Native API(NtDuplicateObject等)进行进程句柄转储的技术,主要用于获取特定进程(如lsass.exe)的句柄并进行内存转储。该技术由国外研究人员在2020年提出,具有以下特点: - 不需要直接调用OpenProcess打开目标进程 - 通过枚举系统所有句柄并筛选出目标进程的句柄 - 使用句柄复制技术获取目标进程的访问权限 ## 2. 技术原
2025-08-24 16:06:03
0
渗透测试中一些常规技巧的分享
该文档没有简介
2025-08-24 16:04:24
0
渗透测试中一些常规技巧的分享
# 渗透测试中常规技巧分享 - 教学文档 ## 一、目标主机不出网情况下的代理解决方案 ### 1. 常规方法 - **工具选择**:pystinger、regeorg等HTTP代理工具 - **操作流程**: 1. 上传代理工具到目标主机 2. 配置代理通道 3. 通过代理进行后续渗透操作 ### 2. 冰蝎代理方案(无需上传文件) - **工具组合**:冰蝎代理 + Proxifier - **优势**:快速配置,无需上传额外文件 - **操作步骤**: 1. 通过冰蝎
2025-08-24 16:04:24
0
大模型隐私窃取攻击
该文档没有简介
2025-08-24 16:03:52
0
大模型隐私窃取攻击
# 大模型隐私窃取攻击技术详解 ## 1. 背景与概述 大型语言模型(LLMs)在自然语言处理任务中表现出色,但其训练数据中可能包含敏感信息,存在隐私泄露风险。本文基于Carlini等人2020年的研究《Extracting Training Data from Large Language Models》,详细分析并复现从大模型中提取训练数据的技术方法。 ### 1.1 研究背景 - 现代语言模型参数庞大(如1750亿参数),训练数据量巨大(近1TB英文文本) - 普遍认为大模型不会显
2025-08-24 16:03:52
0
利用Brute Ratel安装恶意软件攻击活动的详细分析
该文档没有简介
2025-08-24 16:02:29
0
利用Brute Ratel安装恶意软件攻击活动的详细分析
# Brute Ratel C4恶意软件攻击分析与防御指南 ## 1. Brute Ratel C4概述 Brute Ratel C4是一款商业红队武器框架,由Mandiant和CrowdStrike前红队队员Chetan Nayak开发,首个版本于2021年2月9日发布。 **关键特性**: - 年费3000美元,需企业邮箱验证 - 类似Cobalt Strike的商业对抗性攻击模拟工具 - 专门设计用于规避EDR和AV软件的检测 - 使用Badger后门程序(类似Cobalt Stri
2025-08-24 16:02:29
0
Linux堆内存分配与管理机制详解及其利用方法
该文档没有简介
2025-08-24 16:01:22
0
Linux堆内存分配与管理机制详解及其利用方法
# Linux堆内存分配与管理机制详解及其利用方法 ## 堆介绍 堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如malloc和free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据。 程序可以使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时,使用free函数释放。 ## 堆的工作方式 堆内存通过malloc函数分配,分配时会包含元数据信息: -
2025-08-24 16:01:22
0
1
...
819
820
821
822
823
824
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
