我醉欲眠卿且去，明朝有意抱琴来。 导航 0 前言 1 实验环境 2 SMB 转 SMB 3 SMB 转 LDAP 4 SMB 转 HTTP 5 HTTP 转 SMB 6 HTTP 转 LDAP 7 杂项 0、前言 NTLM 中继攻击的流程主要分为三个步骤：触发认证、中继攻击、后利用。其中， 触发认证 ...

有意思，这次可写文件又出现了motd的一系列配置文件，结合上一台靶机（见上一篇文章[fowsniff WP - RC42 - 博客园](https://www.cnblogs.com/Ex1st/p/18985935/fowsniff)），很容易得出这个地方值得一试，但是试这个地方需要一个条件，就是... ...

参考视频：https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click 之前的笔记，搞忘发了 nmap 得到靶机ip，172.16.30.6 -sn:只打印响应了主机嗅探的可用主机 ...

爱之则不觉其过，恶之则不知其善。 导航 0 前言 1 委派 2 ADCS 证书申请 3 影子凭证 0、前言 NTLM 中继攻击的流程主要分为三个步骤：触发认证、中继攻击、后利用。其中， 触发认证又分为：主动强制认证、被动诱导认证； 中继攻击又包括：委派、ADCS 证书申请、影子凭证 等； 后利用 则 ...

下载地址：https://download.vulnhub.com/lampsecurity/ctf5.zip 一两个月前打的，凭记忆复现，可能攻击链的体现不是特别流畅，望海涵 扫描出的端口有点多，继续深入扫描判断一下攻击链优先级 具体各种服务介绍见另外一篇笔记https://www.yuque.c ...

WSO2 API Manager（简称 WSO2 APIM）是一款开源的企业级 API 管理平台，专注于提供完整的 API 生命周期管理解决方案，支持 API 的设计、发布、安全控制、监控和治理。 API 全生命周期管理 发布与管理：支持 RESTful/SOAP API 的创建、版本控制、流量控制 ...

在 Kubernetes 集群中查找与特定 Pod IP（如 10.10.5.7）关联的服务，可以通过以下步骤操作： 方法 1：通过 Endpoints 查询（推荐） kubectl get endpoints --all-namespaces -o json | \ jq -r '.items[] ...

Sonos 是一家总部位于美国加利福尼亚的家庭智能无线音响制造商，主要研发和生产家庭无线智能音响系统。 通过不同产品组合满足用户个性化的家庭音乐娱乐需求，Sonos 将无线技术与高品质声音完美结合，以支持用户多样化的音乐服务。 2016 年，Sonos 实现年营收 9 亿美元，两年后成功登陆纳斯达克 ...

前言 本文为是作者耗时两个通宵写出的Shiro反序列化漏洞原理详解，主要涉及Shiro认证的一些基础概念以及为什么能够这样进行攻击。文章削弱了具体代码以及反序列化部分，主要强调很多新手宝宝看不懂(面试常考)的漏洞版本划分即利用区别等内容。因为反序列化部分其实是一个攻击大类，在利用中也只是把对应攻击链 ...

漏洞描述： 用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。它聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景，赋能组织变革和商业创新，融合产业互联网资源实现连接、共享、协同，助力制造企业高 ...

动态规划 背景： 从递归到记忆化搜索再到动态规划： 递归思路： 方法论 方法一：循序渐进 通过引入动态规划的逻辑，来解决动态规划的问题：首先从递归出发，写出递归表达式，根据递归表达式，得到记忆化搜索，再有记忆化搜索翻译为递归（去掉递归中的递的过程）（结合198.打家劫舍来理解）： dfs(i,j) ...

扫描结果 target ip:10.10.10.134 只有一个80端口，看一看TCP详细扫描 nmap脚本扫描 扫出了robots.txt 初始权限 访问http服务，看到是一个默认的阿帕奇页面，查看源码发现无隐藏信息 直接访问扫出的robots.txt 得到一个字符串，推测它可能是一个目录，一个 ...

信息收集 arp-scan nmap 获取userFlag 80端口上就是一个apache的默认页面，没有别的东西，nmap上显示1880上是nodejs，上去看一下 是node-red，上网搜一下可以搜到一个RCE的漏洞利用脚本：https://www.cnvd.org.cn/flaw/show/ ...

大家好，我是鱼皮。 先问个问题，如果现在让你来解决一个 Bug，你会怎么获取解决方案呢？ 我保守估计至少 80% 的朋友会选择直接问 AI，15% 的朋友会选择利用搜索引擎，而剩下 5% 会选择找人提问。 为什么？ 显然，问 AI 是最方便的，脑袋都不用动一下，直接复制 Bug 报错信息给 AI，很 ...

前端时间发表一篇文章介绍了FabricateData的在线批量生成测试数据的能力，这几天在看，平台不仅添加了本地数据源的概念，还增设了本地API的能力。 FabricateData 网站地址：https://www.fabricatedata.com 本地数据源 这是平台的头部介绍，大概意思是，如果 ...

在线靶场http://crapi.apisec.ai/login 也可本地docker搭建 关卡列表在https://owasp.org/www-project-crapi/ 我是本地搭建。先注册一个靶场账号，登录，访问8025端口，打开邮件把自己的车辆信息加入自己账号中（在127.0.0.1:88 ...

本文由 CloudPilot AI 编译，转载请联系marketing@cloudpilot.ai 近日，设计软件新贵 Figma 正式递交 IPO 申请，有望成为 2025 年规模最大的科技上市案。 2024 年，Figma 实现营收 7.49 亿美元，同比增长 48%；2025 年 Q1 收入达 ...

1 概述 笔者在几年前写过一系列关于WebGL的文章《WebGL简易教程——目录》，前端时间将其整理了一下，增加了一个在线案例的站点以便于学习查看。这里就顺便写一段结语吧。 2 观点 2.1 建议 这个系列文章写了十五篇，之所以不继续写了是因为写到后面代码越来越膨胀（比如《WebGL简易教程(十四) ...

[USACO16JAN] Subsequences Summing to Sevens S https://www.luogu.com.cn/problem/P3131 方法 1: 暴力枚举端点并求和时间复杂度 \(50000^3\) 会 TLE 方法 2: 暴力枚举端点并前缀和优化时间复杂度 \( ...

前言 在 Web 渗透测试中，Burp Suite 不仅是一款功能强大的抓包工具，还内置了全面的漏洞扫描模块 —— Burp Scanner。它通过内置的爬虫（Crawler）自动构建网站结构，并结合被动与主动扫描器（Scanner）对目标进行漏洞检测，是执行高效 Web 安全测试的重要利器。 目标 ...