爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SmartAdmin-3.13.0-”假”权限绕过分析

# SmartAdmin 3.13.0 开发环境权限绕过分析 ## 漏洞概述 SmartAdmin 3.13.0 版本存在一个开发环境下的权限绕过漏洞，该漏洞允许攻击者在开发或测试环境中通过简单的数字token绕过权限验证，直接获取管理员权限。需要注意的是，此漏洞仅存在于开发/测试环境，生产环境中无法利用。 ## 漏洞原理分析 ### 1. 拦截器配置漏洞根源在于`MvcConfig`类中的拦截器配置： ```java @Override public void addInterc

2025-08-28 22:40:35

记某系统漏洞分析

# 某系统漏洞分析教学文档 ## 文件上传漏洞分析 ### 漏洞位置系统升级功能中的`system_upgrade`文件存在文件上传漏洞。 ### 漏洞详情 1. 系统升级需要输入升级口令，通过POST参数`masterpassword`传递 2. 源代码审计发现口令硬编码为`aaaaaa`： ```php $masterpassword=$_POST["masterpassword"]; if($masterpassword=="aaaaaa") ``` 3.

2025-08-28 22:29:38

Spring 框架文件上传getshell思路扩展

# Spring框架文件上传漏洞分析与利用扩展 ## 漏洞概述本文详细分析Spring框架中文件上传功能的安全风险，特别是如何通过文件上传漏洞实现getshell的技术思路。文章将涵盖漏洞原理、利用方法、防御措施等内容。 ## 漏洞发现在审计bootplus项目时发现一个任意文件上传漏洞（GitHub issue #24），该漏洞允许攻击者上传任意文件到服务器指定位置。 ## 漏洞代码分析漏洞出现在以下文件上传接口： ```java @ResponseBody @Reques

2025-08-28 22:28:43

通过某哔哩实现白加黑

# Bilibili白加黑攻击技术分析与实现 ## 一、技术概述白加黑攻击是一种利用合法程序(白文件)加载恶意DLL(黑文件)的技术手段。本文详细分析如何通过Bilibili客户端实现白加黑攻击。 ## 二、准备工作 ### 必要工具 1. **Process Monitor** - 用于监控程序行为，特别是DLL加载情况 2. **PE查看工具** - 用于分析DLL导出表(本文仅使用Process Monitor) ## 三、攻击原理白加黑攻击的核心在于： - 目标程序(白e

2025-08-28 22:27:10

二层内网渗透靶场

# 二层内网渗透靶场实战教学文档 ## 1. 靶场概述本靶场是一个典型的两层内网渗透环境，包含以下关键组件： - 第一层：Weblogic服务器（7001端口） - 第二层：MySQL数据库服务器（172.25.20.12） - 第三层：Solr服务 ## 2. 第一层渗透：Weblogic攻击 ### 2.1 Weblogic漏洞利用 1. **识别服务**：发现7001端口开放，确认是Weblogic服务 2. **漏洞利用尝试**： - 初始尝试内存马注入失败（可能由于环

2025-08-28 22:26:41

JsRpc联动burp实现自动加解密（详细版）

# JsRpc联动Burp实现自动加解密详细教程 ## 一、JsRpc基本介绍 JsRpc是一种通过JavaScript环境实现远程过程调用的技术，在渗透测试中常用于处理Web应用中的加解密逻辑，无需逆向具体算法即可实现自动化加解密。 ## 二、准备工作 1. 观察原始数据包特征： - 请求体需要解密 - 请求头中的三个字段需要实时更新： - timestamp - requestId - sign 2. 工具准备： - Burp Sui

2025-08-28 22:25:49

一文学会各种子域名收集方法

# 子域名收集方法全面指南 ## 前言子域名收集是渗透测试和信息收集阶段的重要环节，通过发现目标系统的子域名可以扩大攻击面，发现隐藏的服务和系统。本文将详细介绍各种子域名收集方法，包括技术原理和实际操作步骤。 ## 1. 证书透明度(Certificate Transparency, CT)收集 ### 原理证书透明度是Google提出的安全机制，要求CA机构在颁发SSL/TLS证书时将信息提交到公开的CT日志中。这些日志包含： - 证书主体域名(Common Name, CN) -

2025-08-28 22:25:19

内网横向之RDP缓存利用

# 内网横向渗透之RDP缓存利用技术详解 ## 1. RDP缓存凭据概述远程桌面协议(RDP)在连接过程中会缓存凭据，特别是在以下情况下： - 用户勾选了"保存密码"选项 - 使用了Windows凭据管理器功能这些缓存的凭据通常包含： - 用户名和密码信息 - 经过加密的身份验证令牌 ## 2. 攻击前提条件要利用RDP缓存凭据，需要满足以下条件： 1. 已获取目标系统的管理员(Administrator)权限 2. 目标用户曾使用RDP连接其他主机并选择"记住我的凭证" 3.

2025-08-28 22:24:35

记一次EDU供应链渗透源码获取之路

# EDU供应链渗透实战：从源码获取到敏感信息泄露 ## 声明本教学文档所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与使用者无关。 ## 前言本文记录了一次针对EDU系统的供应链渗透过程，从获取安装包到发现大量AKSK、TOKEN泄露的完整路径。通过分析安装包获取网站源码，进而审计代码发现多处敏感信息泄露。 ## 1. 源码获取 ### 1.1 获取安装包 - 直接访问目标学校使用该系统的官网 - 下载exe安装包 ### 1.2 安装分析 - 安装成

2025-08-28 22:24:04

从0到1挖掘freemaker 模板注入

# FreeMarker 模板注入漏洞分析与利用 ## 1. DataGear 简介 DataGear 是一款开源免费的数据可视化分析平台，具有以下特点： - 支持多种数据源：SQL、CSV、Excel、HTTP 接口、JSON等 - 支持多种数据库：MySQL、Oracle、PostgreSQL、SQL Server等 - 提供70+开箱即用的图表类型 - 支持自定义HTML网页作为数据看板模板 ## 2. FreeMarker 模板注入漏洞原理 ### 2.1 FreeMarker

2025-08-28 22:23:34

流量解密-Web&小程序

# Web流量解密技术详解：Web&小程序逆向分析指南 ## 1. 无限debugger反调试绕过技术 ### 1.1 基本原理无限debugger反调试通常通过以下几种方式实现： - setInterval循环触发debugger - setTimeout延迟触发debugger - 原型链构造器(Constructor)触发debugger - eval函数执行debugger语句 ### 1.2 万能绕过脚本推荐使用hook技术覆盖关键函数： ```javascript //

2025-08-28 22:22:49

新型RL窃密木马样本分析

# RL窃密木马样本分析技术文档 ## 1. 样本概述 RL窃密木马是44Caliber和StormKitty恶意软件的变种，属于当前流行的窃密远控类木马，被广泛用于黑产和APT攻击活动中。 ### 主要特征： - 编程语言：C# - 保护方式：多层混淆加密处理 - 攻击目标：窃取主机敏感信息 - 传播方式：通过付费博客文章附带下载链接传播 ## 2. 样本结构分析 ### 2.1 初始样本初始样本采用C#编写并经过混淆加密处理，主要功能是作为加载器。 ### 2.2 载荷解密流程

2025-08-28 22:11:43

跳转到页