本次打靶练习是一个黑盒测试。没有密码,我们的目标是拿到域控制器的权限,并找到其中的重要文件。网络拓扑图网卡设置centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 需重启…
卡巴斯基网络安全研究人员发现高级威胁攻击者正在利用Chrome浏览器零日漏洞后,谷歌已紧急发布安全更新。该漏洞编号为CVE-2025-2783,攻击者通过Chrome安全框架与Wi…
漏洞影响范围广泛该高危漏洞影响从Windows 7和Server 2008 R2到最新Windows 11 v24H2及Server 2025的所有Windows操作系统版本。攻击…
前言好久没写漏洞分析文章了,这里就拿一个没有完全公开的用友U8 Cloud漏洞分析来展开话题吧漏洞全称是:用友 U8cloud所有版本移动报表mobilereport接口存在SQL…
最近发现SQL搞的的比较多,这不,在日常工作中又发现了一个登录框,话不多说,搞搞看看存不存在SQL注入。输入用户名密码开始抓包可以看出用户名密码都进行了加密这个时候,我们输入单引号…
1. 反射魔法——绕过安全检查// 案例:通过反射调用私有危险方法 try { Class<?> clazz = Class.forName("com.vuln.Int…
一、静态分析体系模式匹配法正则表达式定位高危函数:# 匹配PHP中危险函数调用 pattern = r'(system|exec|shell_exec|passthru)\s*\(…
一、核心原理com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl是 JDK 内置的 XSLT 处理器类,其defin…
一、LazyMap核心机制LazyMap是Apache Commons Collections中实现延迟加载的特殊Map实现类,其核心逻辑在于当访问不存在的Key时,会触发Tran…
一、漏洞原理与攻击场景XXE(XML External Entity)漏洞的核心在于 XML 解析器未禁用外部实体加载,攻击者可构造恶意 XML 读取系统文件或发起 SSRF 攻击…
