爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Spring 框架文件上传getshell思路扩展

# Spring框架文件上传漏洞分析与利用扩展 ## 漏洞概述本文详细分析Spring框架中文件上传功能的安全风险，特别是如何通过文件上传漏洞实现getshell的技术思路。文章将涵盖漏洞原理、利用方法、防御措施等内容。 ## 漏洞发现在审计bootplus项目时发现一个任意文件上传漏洞（GitHub issue #24），该漏洞允许攻击者上传任意文件到服务器指定位置。 ## 漏洞代码分析漏洞出现在以下文件上传接口： ```java @ResponseBody @Reques

2025-08-28 22:28:43

通过某哔哩实现白加黑

该文档没有简介

2025-08-28 22:27:10

通过某哔哩实现白加黑

# Bilibili白加黑攻击技术分析与实现 ## 一、技术概述白加黑攻击是一种利用合法程序(白文件)加载恶意DLL(黑文件)的技术手段。本文详细分析如何通过Bilibili客户端实现白加黑攻击。 ## 二、准备工作 ### 必要工具 1. **Process Monitor** - 用于监控程序行为，特别是DLL加载情况 2. **PE查看工具** - 用于分析DLL导出表(本文仅使用Process Monitor) ## 三、攻击原理白加黑攻击的核心在于： - 目标程序(白e

2025-08-28 22:27:10

二层内网渗透靶场

该文档没有简介

2025-08-28 22:26:41

二层内网渗透靶场

# 二层内网渗透靶场实战教学文档 ## 1. 靶场概述本靶场是一个典型的两层内网渗透环境，包含以下关键组件： - 第一层：Weblogic服务器（7001端口） - 第二层：MySQL数据库服务器（172.25.20.12） - 第三层：Solr服务 ## 2. 第一层渗透：Weblogic攻击 ### 2.1 Weblogic漏洞利用 1. **识别服务**：发现7001端口开放，确认是Weblogic服务 2. **漏洞利用尝试**： - 初始尝试内存马注入失败（可能由于环

2025-08-28 22:26:41

JsRpc联动burp实现自动加解密（详细版）

该文档没有简介

2025-08-28 22:25:49

JsRpc联动burp实现自动加解密（详细版）

# JsRpc联动Burp实现自动加解密详细教程 ## 一、JsRpc基本介绍 JsRpc是一种通过JavaScript环境实现远程过程调用的技术，在渗透测试中常用于处理Web应用中的加解密逻辑，无需逆向具体算法即可实现自动化加解密。 ## 二、准备工作 1. 观察原始数据包特征： - 请求体需要解密 - 请求头中的三个字段需要实时更新： - timestamp - requestId - sign 2. 工具准备： - Burp Sui

2025-08-28 22:25:49

一文学会各种子域名收集方法

该文档没有简介

2025-08-28 22:25:19

一文学会各种子域名收集方法

# 子域名收集方法全面指南 ## 前言子域名收集是渗透测试和信息收集阶段的重要环节，通过发现目标系统的子域名可以扩大攻击面，发现隐藏的服务和系统。本文将详细介绍各种子域名收集方法，包括技术原理和实际操作步骤。 ## 1. 证书透明度(Certificate Transparency, CT)收集 ### 原理证书透明度是Google提出的安全机制，要求CA机构在颁发SSL/TLS证书时将信息提交到公开的CT日志中。这些日志包含： - 证书主体域名(Common Name, CN) -

2025-08-28 22:25:19

内网横向之RDP缓存利用

该文档没有简介

2025-08-28 22:24:35

内网横向之RDP缓存利用

# 内网横向渗透之RDP缓存利用技术详解 ## 1. RDP缓存凭据概述远程桌面协议(RDP)在连接过程中会缓存凭据，特别是在以下情况下： - 用户勾选了"保存密码"选项 - 使用了Windows凭据管理器功能这些缓存的凭据通常包含： - 用户名和密码信息 - 经过加密的身份验证令牌 ## 2. 攻击前提条件要利用RDP缓存凭据，需要满足以下条件： 1. 已获取目标系统的管理员(Administrator)权限 2. 目标用户曾使用RDP连接其他主机并选择"记住我的凭证" 3.

2025-08-28 22:24:35

记一次EDU供应链渗透源码获取之路

该文档没有简介

2025-08-28 22:24:04

跳转到页