-
openwrt 基本配置
安装 immortalWrt,安装完之后进入网络->接口进行设置 推荐是旁路由模式 固件包: https://pan.baidu.com/s/19K8mnlqkT4lq97NGpzfUBA?pwd=3d57 提取码: 3d57 uboot 刷入 进入 uboot 界面 选择文件上传,并选择合适的 mtd 刷入成功 IP 改为自动获取,然后访问后台 http://192... -
小白也能看懂的:VMDK 转 VHDX 取数据指南
什么时候需要看这篇教程?当你用 VMware Workstation 打开虚拟机,磁盘报错、无法启动,但磁盘文件(.vmdk)还在硬盘上,你需要把里面的数据取出来。 举个真实例子——我们这次遇到的 VM 同时出了两个问题: 磁盘描述文件里文件名乱码 → VMware 找不到文件,连系统盘都打不开 VM 启用了加密 → 想挂载第二块数据盘,VMware 直接拒绝,报 unencrypted ... -
BPFDoor 技术分析:一种“不开端口”的 Linux 被动后门
写在前面 提到 Linux 后门,很多人第一反应是反弹 shell、WebShell、异常监听端口或者可疑计划任务。但 BPFDoor 比这些常见形态更隐蔽:它平时不一定主动外联,也不一定打开一个固定端口等待连接,而是通过 PF_PACKET packet socket 或 raw socket 在主机网络栈中捕获链路层帧或原始 IP 包。只有收到特定格式的数据包后,它才会触发后续动作。 这也是 …
-
Edge 转储明文账密
简介起因是刷推看到了这个 复现步骤Step 1:模拟环境首先要保证 Edge 的密码本里有信息 Step 2:创建内存转储文件 然后你就会得到一个 DMP 结尾的文件 Step 3:筛选字符串现在用微软官方的字符串工具筛选出所有字符串,方便查看 下载链接:Strings v2.54 执行命令: 1.\strings64.exe -accepteula -u .\msedge.DMP &g... -
CVE-2026-41940 cPanel/WHM 认证绕过漏洞分析
来源:https://labs.watchtowr.com/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940/ 漏洞概述 CVE 编号:CVE-2026-41940 影响范围:所有当前支持的 cPanel & WHM 版本(影... -
Ghost Bit SQL 注入绕 WAF
简介群友给的一道题,是 sql 注入的题,主要是学习一下最近出的新手法——Java 比特位溢出绕 WAF 不太懂的可以看一下:【WAF集体沦陷】Java “幽灵比特位”(Ghost Bits)引发的新型 WAF 绕过与注入攻击 一个内部服务搜索系统,配有WAF防护。搜索框支持模糊查询,输入关键词即可搜索服务列表。WAF拦截了所有已知的SQL注入攻击向量,但似乎遗漏了什么…… 看起来是 lik... -
Apache shenyu 2.5.1 任意文件读取
环境搭建 系统环境:Ubuntu 24.04 利用条件:开启 mock 插件 docker 环境搭建 123456789101112sudo docker network create shenyu-quickstartsudo docker run -d --name shenyu-admin-quickstart \ -p 9095:9095 \ ... -
truenas 安装 taliscale 和 mihomo
taliscale由于我的 truenas 版本是 25.10.3,在 b 站看到别人的教程里直接就是在应用商店有 taliscale 安装包,但是我的应用里啥也没有 然后去查了一下为什么我的 truenas 应用商店里没有 taliscale,其实也不仅仅是没有 taliscale,b站那个视频里它的版本是 22 的,有六七百个应用,我的这个 25 版本的才只有 376 个应用,查了一下... -
CodeQL 入门
CodeQL 是什么这就涉及到代码审计的进化史了,最早期,安全人员会通过人工代码审计的方式来审计项目代码,查找危险函数并检查危险函数是否可控,如果可控,那就存在安全漏洞。后来随着项目越来越大,人工审计的难度越来越高,纯靠人工的方式进行代码审计很难实现所有项目的覆盖测试了,所以出现了一些辅助工具,比如 rips、cobra,通过这些工具可以先把危险函数检索出来,再通过人工来审计是否存在安全漏洞... -
域渗透——域内常用三大协议
NTLM 诞生背景产生原因:早期 SMB 以明文口令进行传输,安全性几乎没有,后来出现了 LM(LAN Manager)协议,但安全性较弱,容易被破解,再后来微软提出 NTLM 协议,分别是 NTLM v1、NTLM v2 作用:NTLM 既可以用作域环境身份验证,又可以为 SMB、HTTP、LDAP、SMTP 等上层微软应用提供身份认证 SSPI 和 SSPSSPI(Security Se...
