爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java webshell的绕过

# Java WebShell绕过技术详解 ## 一、基础绕过：混淆与编码 ### 目标绕过基于关键词(如Runtime、exec)的静态检测 ### 技术实现 1. **Base64编码隐藏命令** ```java <%! // 1. Base64编码隐藏命令 String cmd = "Y2FsYy5leGU="; // calc.exe的Base64编码 String decodedCmd = new String(java.util.Base64.getDecoder().de

2025-08-29 03:37:20

记一次SQL注入绕WAF实战：exp函数和burp爆破模块的巧妙运用

该文档没有简介

2025-08-29 03:35:48

记一次SQL注入绕WAF实战：exp函数和burp爆破模块的巧妙运用

# 基于FreeBuf文章的Web安全教学文档 ## 文章标题与来源《Web安全实战：从入门到精通》 - FreeBuf文章 (https://www.freebuf.com/articles/web/425631.html) ## 1. Web安全基础概念 ### 1.1 Web应用安全威胁模型 - 攻击面：用户输入、认证机制、会话管理、数据库交互、文件系统交互等 - 常见威胁：数据泄露、服务中断、权限提升、数据篡改 ### 1.2 OWASP Top 10 核心漏洞 1. 注入攻击

2025-08-29 03:35:48

浅谈SSO认证原理及常见安全问题

该文档没有简介

2025-08-29 03:35:16

浅谈SSO认证原理及常见安全问题

# 单点登录(SSO)认证原理及安全防护详解 ## 一、SSO基本概念单点登录(Single Sign-On, SSO)是一种身份认证机制，允许用户在多个应用系统中只需登录一次即可访问所有相互信任的应用系统的保护资源。 **典型应用场景**： - 淘宝与天猫 - 新浪微博与新浪博客 - 企业内部多个系统 ## 二、SSO核心原理 ### 1. 系统架构组成 SSO系统由以下两部分组成： - **SSO认证中心(服务端)**：负责用户认证、令牌发放与校验 - **子系统(客户端)**

2025-08-29 03:35:16

基于OpenBTS+USRP B210搭建GSM漏洞验证环境

该文档没有简介

2025-08-29 03:34:26

基于OpenBTS+USRP B210搭建GSM漏洞验证环境

# 基于OpenBTS+USRP B210搭建GSM漏洞验证环境 ## 1. 环境概述本教学文档详细介绍了如何使用OpenBTS和USRP B210搭建GSM漏洞验证环境。该环境可用于蜂窝协议实现的安全研究，包括GSM协议漏洞验证、短信测试、通话测试以及GSM报文捕获与分析。 ### 1.1 硬件选择 - **USRP B210**: 支持频率范围70MHz-6GHz，带宽56MHz，价格适中 - 其他可选硬件: HackRF、BladeRF、LimeSDR、PlutoSDR等 ##

2025-08-29 03:34:26

PwnPasi技术实现详解：PWN自动化漏洞利用工具

该文档没有简介

2025-08-29 03:33:20

PwnPasi技术实现详解：PWN自动化漏洞利用工具

# PwnPasi技术实现详解：自动化漏洞利用工具教学文档 ## 1. 前言 PwnPasi是一款基于Python的自动化漏洞利用工具，专为二进制漏洞挖掘和利用(Pwn)领域设计。它能够帮助安全研究人员快速识别和利用常见的二进制漏洞，如栈溢出、格式化字符串漏洞等，特别适合CTF PWN方向的入门基础题目。 ## 2. 工具概述 PwnPasi主要功能包括： - 自动识别溢出边界大小 - 自动识别漏洞类型（栈溢出、格式化字符串等） - 自动识别关键函数（system、puts、write等

2025-08-29 03:33:20

第二届“长城杯” 铁人三项赛应急响应wp(部分)

该文档没有简介

2025-08-29 03:32:46

第二届“长城杯” 铁人三项赛应急响应wp(部分)

# 第二届“长城杯”铁人三项赛应急响应分析教学文档 ## 1. 比赛背景与题目概述本次比赛题目围绕网络安全应急响应场景设计，模拟公司主机发现异常外联信息的情况。参赛者需要通过分析找出木马、追踪攻击源头并获取攻击者主机权限。题目分为7个任务，涵盖应急响应、逆向分析和渗透测试等多个方面。 ## 2. 题目详细解析 ### 题目1：找出木马回连的主控端服务器IP地址 **任务要求**：找出主机上木马回连的主控端服务器IP地址[不定时(3~5分钟)周期性]，以flag{MD5}形式提交，其中

2025-08-29 03:32:46

CISCN&CCB25半决赛pwn题解

该文档没有简介

2025-08-29 03:31:38

跳转到页