在人工智能快速发展的今天，如何让AI更高效地与现实世界交互，成为许多开发者和研究者关注的焦点。MCP（Model Context Protocol）技术作为一种创新的工具集成方案，为AI提供了一种“双手”的能力，使其能够通过调用外部工具完成复杂任务。本文将展示在实际场景中的应用。 环境搭建 在开始构 ...

WebSocket 特性详解 优点 实时性强：在传统的 HTTP 通信中，客户端和服务器之间的通信是半双工的，即客户端发送请求，服务器响应请求。这种方式在处理实时数据时存在一定的延迟，因为需要等待客户端发送请求才能获取新的数据。而 WebSocket 则不同，它允许服务器和客户端之间进行实时的双向通 ...

一、下载Materialized CMS 链接地址：https://sourceforge.net/projects/materialized-cms/files/latest/download 二、php静态分析代码审计 php静态分析代码审计工具使用我们之前介绍的https://github.c ...

1.php反序列化 2.mysql语法 3.node的使用 4.nginx的配置 ...

系统功能概述 ELF-Virus实现了一个简单的病毒程序，能够感染当前目录下的ELF格式的可执行文件。病毒程序通过将自身代码附加到目标文件中，并在文件末尾添加一个特定的签名来标记文件已被感染。感染后的文件在执行时，会先执行病毒代码，然后再执行原始的程序代码。 系统架构 病毒程序： 病毒程序本身是一个 ...

《TCP/IP 详解》全 3 卷是计算机网络领域的经典之作，系统讲解 TCP/IP 协议的工作原理、协议实现与高级应用。内容涵盖 IP、TCP、UDP、HTTP 等核心协议，并结合源码分析和实践案例，适合网络工程师、开发者及运维人员深入学习，是理解互联网通信机制的权威参考书。 ...

Flowise存在严重的文件上传漏洞，尽管实施了上传校验机制，攻击者仍可通过特殊编码绕过限制，实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥，从而获取对托管服务器的远程控制权，对使用该平台构建AI代理的组织构成重大安全威胁。 ...

本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 用户枚举 1.1 当前用户 1.2 其他用户 2 系统枚举 3 软件 ...

web1 查看源代码，直接看到flag web2 禁用了鼠标右键查看源代码，但是可以url前加入view-source: 查看源代码。 或ctrl+u查看源代码 web3 bp抓包，发现flag 或在这里也能看到flag web4 直接dirsearch扫描，发现/robots.txt 访问url/ ...

本文通过 Google 翻译 Password Hunting – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – Unattend.xml 1.1 手动枚举 1.2 自动枚 ...

免责声明 本文所述漏洞复现方法仅供安全研究及授权测试使用；任何个人/组织须在合法合规前提下实施，严禁用于非法目的。作者不对任何滥用行为及后果负责，如发现新漏洞请及时联系厂商并遵循漏洞披露规则。 漏洞信息 Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成 ...

实验介绍： ctf竞赛（Capture The Flag）是网络安全技术人员代替真实攻击，比拼技术的竞赛。 又名夺旗赛，是以拿到flag为目标的比赛。 picoctf上的题目比较适合新手练习。 但是注册picoctf账号需要安装插件才能有人机验证，才能正常注册。 插件的设置如图： 一： 1. Let ...

本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻服务的弱权限注册表项 1.1 枚举弱权限注 ...

近日，工作中有开发对抓包文件进行针对性过滤的小工具的需求，兜兜转转踩了很多坑后还是绕回了wireshark。 作为最出名的开源软件之一，wireshark也具有使用命令行进行操作的功能，这就是我们今天会总结到的“tshark.exe”。 ...

AWDP typo 一道2.31的堆题 漏洞点位于edit功能，snprintf函数把用户输入作为format，导致了堆溢出以及格式化字符串漏洞 fix 从程序的代码不难看出分配出来的堆，前面八个字节是堆的size，后面的空间才是数据域 这里原意是修改heap的size，但是用错了函数，我们修改最大 ...

本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 DLL 劫持原理 2 DLL 劫持 - DLL 替换 2.1 搜寻非标准服务 ...

本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 未引用的服务路径漏洞原理 2 搜寻未引用的服务路径 2.1 ...

本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 1.1 cmd 1.2 powershe ...

北斗卫星时钟源，安徽京准助力国产时间精准度 北斗卫星时钟源，安徽京准助力国产时间精准度 京准电钟官微——ahjzsz 北斗卫星时钟源作为中国自主研发的全球卫星导航系统的重要组成部分，其时间精准度的提升依赖于技术创新和系统优化。以下是北斗卫星时钟源在提升时间精准度方面的关键技术与应用优势： 一、核心技 ...

D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令。 ...