爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患

# c3p0数据库连接池安全漏洞深入分析与复现指南 ## 1. 议题概述本议题由安全研究员unam4在补天白帽黑客城市沙龙西安站分享，主要探讨了c3p0数据库连接池中新发现的安全隐患和攻击链。c3p0是一个广泛使用的Java数据库连接池库，但其配置不当或存在漏洞时可能成为攻击入口。 ## 2. c3p0基础介绍 c3p0是一个开源的JDBC连接池实现，主要功能包括： - 连接池管理 - 连接泄漏检测 - 自动重连机制 - 支持多种数据源配置 ## 3. 安全隐患分析 ### 3.1

2025-08-29 06:30:44

【补天白帽黑客城市沙龙-西安站】深度解析EDR和用特定手法将它绕过

# 深度解析EDR和绕过技术 - 教学文档 ## 1. EDR基础概念 ### 1.1 EDR定义端点检测与响应(Endpoint Detection and Response)是一种主动式端点安全解决方案，通过监控端点活动、检测威胁并提供响应能力。 ### 1.2 EDR核心功能 - 实时监控端点行为 - 威胁检测与分析 - 事件调查与取证 - 威胁响应与修复 ### 1.3 EDR与传统杀毒软件区别 | 特性 | EDR | 传统杀毒软件 | |------|-----|-----

2025-08-29 06:29:41

【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向

# 巧用Chrome-CDP远程调用Debug突破JS逆向技术文档 ## 1. 技术背景 Chrome DevTools Protocol (CDP) 是Chrome浏览器提供的一套远程调试协议，允许开发者通过协议接口与浏览器进行交互，实现调试、监控和控制浏览器行为的功能。 ## 2. CDP核心功能 ### 2.1 基础连接方式 - WebSocket连接：通过`ws://localhost:9222/devtools/page/[PAGE-ID]`建立连接 - 命令行启动：`chro

2025-08-29 06:28:29

Pydash set方法原型链污染漏洞分析：以Bottle框架环境变量泄露为例

# Pydash set方法原型链污染漏洞分析与利用 ## 漏洞概述本漏洞利用Pydash库的`set_`方法实现原型链污染，结合Bottle框架的模板渲染机制，最终实现环境变量泄露。该漏洞在NCTF和SUCTF2025等CTF比赛中出现过类似题型。 ## 漏洞分析 ### 关键代码分析 ```python from typing import Optional import pydash import bottle # 黑名单定义 __forbidden_path__ = ['_

2025-08-29 06:27:08

[Meachines] [Medium] Union UHC+SQLI文件读取+TRP00F+命令注入+sudo权限提升

# Union UHC 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: `10.10.11.128` - 使用命令检查目标是否在线: ```bash ip='10.10.11.128'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ``` ###

2025-08-29 06:26:29

【APP 逆向百例】淘某热点 APP 逆向分析

# 淘某热点APP逆向分析教学文档 ## 一、逆向目标 - **目标APP**：淘某热点APP - **版本**：2.6.7 - **逆向参数**：sign签名参数 - **下载地址**：aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzc4Mzc0MTc= (Base64解码后获取真实地址) ## 二、抓包分析 1. 使用Charles配合SocksDroid进行抓包 2. 在APP首页刷新操作时捕获请求 3. 发现关键参数sign需要逆向分析 ##

2025-08-29 06:15:44

file协议小解——为什么是"file:///path"

# File协议详解：URI结构与本地文件路径解析 ## 一、URI标准结构概述 URI（统一资源标识符）的通用格式遵循以下规则： ``` scheme:[//authority][/path] ``` 其中： - **scheme**：协议类型（如http、ftp、file） - **authority**：通常指域名、主机地址或用户认证信息（如`user:pass@example.com:8080`） - **path**：资源的具体路径 ### 常见协议示例 - HTTP协议：`

2025-08-29 06:14:55

HTB-writeup-writeup

# HTB Writeup 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描 - 使用 `nmap` 进行初始端口扫描，发现开放端口： - 22 (SSH) - 80 (HTTP) ### 1.2 域名发现 - 访问IP地址发现提示两个域名： - `writeup.htb` - `www.hackthebox.eu` - 将这两个域名添加到本地hosts文件进行解析 ### 1.3 备份文件扫描 - 使用 `gobuster` 扫描可能的备份文件，但未

2025-08-29 06:14:16

HTB-Precious-WriteUp

# HTB Precious 靶机渗透测试详细教程 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初始扫描： ```bash nmap -sV -sC -oA nmap/initial 10.10.11.189 ``` ### 1.2 Web服务发现 - 访问IP地址时发现重定向到一个域名 - 将域名添加到hosts文件： ```bash echo "10.10.11.189 precious.htb" | sudo tee -a /etc/hosts ``` ##

2025-08-29 06:13:44

[Meachines] [Medium] Inception DOM-PDF LFI+davtest+Squid未授权访问+ Apt Pre-Invoke权限提升

# Inception靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 10.10.10.67 - 开放端口: - 80/tcp: Apache httpd 2.4.18 (Ubuntu) - 3128/tcp: Squid http proxy 3.5.12 ### 1.2 扫描技术使用以下命令进行端口扫描和服务识别: ```bash ip='10.10.10.67'; itf='tun0' if nmap -Pn -sn "$ip" |

2025-08-29 06:13:04

内网隧道的搭建以及攻击流量特征概述

# 内网隧道搭建与攻击流量特征分析 ## 一、隧道技术概述 ### 1. 隧道分类 #### 按流量层分类： - **应用层隧道**：DNS、HTTP、SSH - **传输层隧道**：TCP隧道、UDP隧道 - **网络层隧道**：ICMP隧道、IPv6隧道 #### 按作用分类： - **反弹SHELL**：nc、python、bash - **端口转发**：LCX、SSH、iptables、telnet - **端口映射**：LCX、NPS、FRP - **正向代理**：EW、NSP

2025-08-29 06:12:01

[Meachines] [Medium] Carrier SNMP+CW-1000-X RCE+BGP劫持权限提升

# Carrier SNMP+CW-1000-X RCE+BGP劫持权限提升技术分析 ## 1. 信息收集阶段 ### 1.1 初始扫描目标IP: `10.10.10.105` 使用以下命令进行初始扫描： ```bash ip='10.10.10.105'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning

2025-08-29 06:10:53

跳转到页