.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
春秋云境 Finance WP
该文档没有简介
2025-11-21 12:11:20
0
春秋云境 Finance WP
# 春秋云境 Finance WP 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标系统:春秋云境 Finance 平台 - 识别开放端口和服务 - 收集网站架构和技术栈信息 ### 1.2 目录扫描 - 使用工具进行目录爆破,发现敏感路径 - 重点关注后台管理界面、API接口、配置文件等 ## 2. 漏洞发现与分析 ### 2.1 SQL注入漏洞 **漏洞位置**:用户登录/查询接口 **利用方法**: ```sql # 基础注入检测 ' OR 1=1
2025-11-21 12:11:20
0
JWT 常见测试点
该文档没有简介
2025-11-21 12:10:37
0
JWT 常见测试点
# JWT 安全测试全面指南 ## 一、JWT 基础与工作流程 ### 1.1 JWT 基本结构 JWT(JSON Web Token)由三部分组成,以点号分隔: - **Header**:包含令牌类型和签名算法 - **Payload**:包含声明(用户信息、权限等) - **Signature**:对前两部分的签名,用于验证完整性 ### 1.2 JWT 工作流程 1. **用户认证**:客户端提交账号密码到认证服务器(HTTPS) 2. **令牌生成**:服务器验证通过后,使用密钥生
2025-11-21 12:10:37
0
【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
该文档没有简介
2025-11-21 12:09:30
0
【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
# Android APP抓包与逆向分析完全指南 ## 0x1 前言 移动安全测试已成为渗透测试工程师必备技能,本文详细讲解Android APP抓包、反编译、frida脱壳、单/双向认证绕过及Root隐藏等核心技术。 ## 0x2 APP抓包基础 ### 一、抓包工具概述 常用抓包工具:Burpsuite、mitmproxy、Fiddle、Reqable(小黄鸟) 抓包方式:系统代理、AP热点抓包、透明代理 ### 二、Android版本差异 - **Android < 7**:证书可
2025-11-21 12:09:30
0
无线程Shellcode注入:突破EDR检测的隐匿技术
该文档没有简介
2025-11-21 12:08:06
0
无线程Shellcode注入:突破EDR检测的隐匿技术
# 无线程Shellcode注入技术教学文档 ## 技术概述 无线程Shellcode注入是一种新型的进程注入技术,通过在目标进程中劫持合法函数调用流程,实现无痕代码执行,有效规避传统EDR(终端检测与响应)系统的检测机制。 ## 传统注入技术检测特征分析 ### 标准进程注入IoC链 1. **进程访问阶段** - 用户态API:`OpenProcess(PROCESS_ALL_ACCESS)` - 内核态系统调用:`NtOpenProcess`的DesiredAccess参
2025-11-21 12:08:06
0
2025年NSSCTF秋季招新赛(校外赛道)WP
该文档没有简介
2025-11-21 12:06:11
0
2025年NSSCTF秋季招新赛(校外赛道)WP
# 2025年NSSCTF秋季招新赛(校外赛道)WP教学文档 ## 概述 本教学文档基于2025年NSSCTF秋季招新赛(校外赛道)的WriteUp,涵盖Mobile、Reverse、Web等多个方向的关键技术点。文档将详细解析每道题目的解题思路、技术原理和实现方法。 --- ## MOBILE方向 ### 题目:催眠APP **技术点**:Frida Hook、Kotlin协程延迟绕过 #### 解题思路 1. **目标**:绕过APP中96小时(345600000毫秒)的时间限制。
2025-11-21 12:06:11
0
2025?CTF Week1-4 web题解
该文档没有简介
2025-11-21 12:04:28
0
2025?CTF Week1-4 web题解
# 2025?CTF Web题目综合解析与攻防技术详解 ## 概述 本文档系统分析2025?CTF比赛中Week1-4的Web题目解题思路,涵盖多种Web安全漏洞类型和攻击技术。 ## Week1 题目解析 ### 1. Gitttttttt **漏洞类型**:Git信息泄露 **攻击方法**: ```bash python GitHack.py http://challenge.ilovectf.cn:30746/.git ``` **技术要点**: - 利用.git目录泄露获取源码 -
2025-11-21 12:04:28
0
1
...
10
11
12
13
14
15
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
