JAVA代码审计篇-用友NC65鉴权绕过分析
古老的用友NC65鉴权绕过分析
先知技术社区
DCOM内网横向探究
4 weeks 1 day ago
前言Windows下命令执行横向攻击主要经历了从PsExec到WMI再到DCOM(当然还有远程注册表、PtH/PtT等等),PsExec、WMI、DCOM在Impacket中都有对应实现,本文主要探究Impacket中DCOM横向移动在各个Windows下的可行性、免杀性,Impacket中DCOM横向移动对应的文件是dcomexec.py,下图中可以看到,它使用三种DCOM对象进行内网横向,分别
第二届数证杯决赛-个人赛wp
4 weeks 1 day ago
第二届数证杯决赛个人赛涵盖计算机取证、移动终端取证、服务器取证、程序功能分析、网络流量分析和数据分析
Monsta FTP CVE-2025-34299 RCE 浅析
4 weeks 1 day ago
Monsta FTP CVE-2025-34299 RCE 浅析
HTB Strutted 靶机与 CVE-2024-53677
4 weeks 1 day ago
htb 靶机 strutted writeup
LangChain 反序列化注入漏洞分析(CVE-2025-68664)
4 weeks 1 day ago
本文从代码层面分析了LangChain 反序列化注入漏洞的原理
cyberstrikelab—CyberBear
4 weeks 1 day ago
以蜜与金属为食,以零与一为息。
综合内网、内网渗透、权限提升、横向移动、权限维持、多层代理、数据库渗透
春秋云境-GreatWall_2025
4 weeks 1 day ago
本场景以内网常见服务为基础,构造了一套办公网络环境,你现在作为一名渗透工程师,你的任务是通过信息收集、权限提升、横向移动、服务利用等内网渗透技术,逐步获取场景内的4个flag作为你的成就目标进行提交
cyberstrikelab-GoldTiger靶场
4 weeks 1 day ago
本文章主要记录cyberstrikelab的GoldTiger打靶过程
第二届数证杯初赛wp
4 weeks 1 day ago
第二届数证杯初赛涵盖服务器取证、流量包分析、APK程序分析、二进制程序分析、计算机取证分析、物联网设备取证分析和移动终端取证分析。
2025-极客大挑战web
4 weeks 2 days ago
web
2025 HKCERT CTF Writup
4 weeks 2 days ago
十道 RE,九道 PWN,八道 Misc、Web,七道 Crypto
cyberstrikelab—lab14
4 weeks 2 days ago
ATT&CK实战框架-lab14
内网渗透、多层代理、横向移动、dumphash、ATT&CK、web渗透、权限提升
rustfs gRPC 身份认证绕过漏洞(CVE-2025-68926) 漏洞复现
4 weeks 2 days ago
rustfs gRPC 身份认证绕过漏洞(CVE-2025-68926) 漏洞复现
2025年冬ciscn国赛初赛 pwn easy_rw
4 weeks 2 days ago
2025年冬ciscn国赛初赛 pwn 题目easy_rw讲解
CVE-2025-29306漏洞复现分析
4 weeks 2 days ago
FoxCMS是一套可免费商用且开源的网站管理系统,采用PHP+MySQL架构。 FOXCMS黔狐内容管理系统存在服务参数注入漏洞,攻击者可利用该漏洞获取服务器控制权。
Stock Management System漏洞复现及代码分析
4 weeks 2 days ago
CVE-2025-4786, CVE-2025-4787, CVE-2025-4283, CVE-2025-4267, CVE-2025-4282.
某crm源码审计
4 weeks 2 days ago
JAVA源码审计
阿里集团集团安全部招聘高级风控安全工程师-漏洞挖掘方向
4 weeks 2 days ago
阿里集团集团安全部招聘高级风控安全工程师-漏洞挖掘方向
2025ciscn暨长城杯初赛pwn&minihttpd wp
4 weeks 2 days ago
复现了2025ciscn暨长城杯初赛pwn方向,minihttpd这道题
Checked
4 hours 20 minutes ago