.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
域渗透实战之Forest
该文档没有简介
2025-08-24 03:08:33
0
域渗透实战之Forest
# 域渗透实战之Forest:从信息收集到DCSync攻击 ## 1. 信息收集阶段 ### 1.1 端口扫描与识别 使用nmap进行初始扫描: ```bash nmap -p- 目标IP nmap -sV -p 目标端口 目标IP ``` 关键发现: - 5985端口开放(WinRM服务) - 445端口开放(SMB服务) - 53端口开放(DNS服务) ### 1.2 SMB枚举 使用smbclient进行匿名枚举: ```bash smbclient -L //目标IP -N
2025-08-24 03:08:33
0
域渗透实战之cascade
该文档没有简介
2025-08-24 02:57:46
0
域渗透实战之cascade
# 域渗透实战:Cascade域渗透过程详解 ## 信息收集阶段 ### 初始扫描与发现 1. **端口扫描**: - 使用nmap扫描发现目标为Windows Server 2008主机 - 发现大量开放端口 2. **SMB服务枚举**: - SMB允许匿名登录,但没有可用共享 - 使用smbclient工具进行检查 3. **RPC服务检查**: - 通过rpcclient空密码连接成功 - 收集了部分系统信息 4. **LDAP匿名访问**
2025-08-24 02:57:46
0
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
该文档没有简介
2025-08-24 02:56:58
0
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
# 2024年"羊城杯"粤港澳大湾区网络安全大赛题解与教学文档 ## Web安全题目解析 ### 题目1:路径穿越与Pickle反序列化 **漏洞点分析**: 1. 路径穿越漏洞:`/lyrics`路由未对输入参数进行过滤,允许`../`目录遍历 2. Pickle反序列化:cookie处理中存在不安全的pickle反序列化操作 **利用步骤**: 1. 信息收集: - 读取`/etc/passwd`确认漏洞存在 - 获取源码:`/lyrics?lyrics=../app.p
2025-08-24 02:56:58
0
C++异常处理的分析及攻击
该文档没有简介
2025-08-24 02:55:59
0
C++异常处理的分析及攻击
# C++异常处理机制分析与攻击利用 ## 一、C++异常处理基础 ### 1. 异常处理核心概念 C++异常处理机制基于三个关键字: - **throw**:当问题出现时,程序通过throw关键字抛出异常 - **try**:标识将被激活的特定代码块,后面通常跟着一个或多个catch块 - **catch**:用于捕获异常,可以有多个catch进行不同类型的异常捕获 ### 2. 异常处理流程 1. 当异常被抛出时,首先检查throw是否在try块内部 2. 如果是,则查找匹配的c
2025-08-24 02:55:59
0
jmreport积木报表aviator注入报错分析
该文档没有简介
2025-08-24 02:55:03
0
jmreport积木报表aviator注入报错分析
# JMReport积木报表Aviator注入漏洞分析与利用 ## 0x00 漏洞概述 JMReport积木报表存在Aviator表达式注入漏洞,攻击者可以通过构造特定的JSON数据实现远程代码执行。该漏洞主要出现在报表的`/show`接口处理过程中,当解析特定格式的报表配置时,未对用户输入的表达式进行充分过滤,导致任意代码执行。 ## 0x01 漏洞复现 ### 基本POC结构 ```json { "excel_config_id": "c4ca4238a0b923820dcc5
2025-08-24 02:55:03
0
羊城杯2024全方向部分题解
该文档没有简介
2025-08-24 02:54:21
0
羊城杯2024全方向部分题解
# 羊城杯2024 CTF竞赛全方向题解技术文档 ## Web方向 ### Web2 - 文件读取与反序列化利用 **漏洞分析**: 1. 发现`/login`路由和文件读取接口`/lyrics?lyrics=Rain.txt` 2. 存在任意文件读取漏洞,但限制在`/var/www/html/XXX/`目录下 3. 成功读取`app.py`源码,发现Flask应用使用pickle反序列化 **利用步骤**: 1. 读取`cookie.py`和`config/secret_key.py`
2025-08-24 02:54:21
0
1
...
878
879
880
881
882
883
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
