爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

外网打点不靠0day组合拳拿下目标系统

# 外网打点实战技术教学文档 ## 概述本教学文档详细分析了一次成功的外网打点实战案例，攻击者在不使用0day漏洞的情况下，通过多种技术组合成功拿下了目标系统。本次攻击展示了红队攻防中信息收集、漏洞挖掘和权限提升的完整链条。 ## 攻击路径总览 1. **JS隐藏注册页面发现** → 短信验证回显 → 断点调试获取动态密钥 → 越权获取用户信息 → 登录管理员后台 2. **小程序弱口令爆破** → Fuzz相似API接口越权 → Hash碰撞获取管理员密码 → 接管高权限账户 3. **

2025-11-01 12:06:48

Java安全——Tomcat 之 Filter 型内存马

# Tomcat Filter型内存马分析与实现教学文档 ## 一、前言 ### Filter功能回顾 Filter（过滤器）是Java Web中的核心组件，用于在请求到达Servlet之前或响应返回客户端之前进行拦截处理。通过自定义过滤器可以实现请求修改、权限验证、日志记录等功能。 ### 内存马基本思路内存Webshell的核心思想：动态创建恶意Filter并将其置于Filter链最前端，从而在请求处理的最早阶段执行恶意代码。 **攻击流程**： 1. 请求首先经过恶意Filter

2025-10-31 12:15:39

【病毒分析】MEDUSA LOCKER勒索windows版本分析

## **MEDUSA LOCKER勒索软件（Windows版本）深度分析与检测防护教学文档** ### **文档说明** 本文档旨在为网络安全分析人员、应急响应工程师及安全爱好者提供一份关于MEDUSA LOCKER勒索软件家族Windows版本的全面技术分析。内容涵盖其背景、行为特征、加密机制、逆向工程关键点及防护建议，力求详尽且实用。 --- ### **第一章：威胁概述** #### **1.1 家族背景** * **出现时间**： MEDUSA LOCKER家族最早于20

2025-10-31 12:14:41

JWT 与 Google Authenticator 解析

## **JWT 与 Google Authenticator 深度解析与安全实践教学文档** ### **文档说明** 本文档旨在系统性地解析JWT（JSON Web Token）和基于TOTP（Time-based One-Time Password）的Google Authenticator的工作原理、代码实现、常见安全漏洞及相应的防御策略。本文档面向开发人员、安全工程师和对现代认证技术感兴趣的学习者，通过结合PHP/Java代码示例，提供从理论到实践的全面指导。 --- ###

2025-10-31 12:12:53

WebShell免杀的艺术：从特征混淆到行为隐藏的对抗之道

# WebShell免杀技术详解：从基础到高级对抗 ## 1 WebShell免杀基础 ### 1.1 什么是WebShell免杀 WebShell免杀是指通过技术手段使WebShell（网页后门）逃避安全检测软件的查杀。WebShell作为攻击者在受控服务器上建立的远程管理工具，其检测与免杀构成了网络攻防的重要战场。 ### 1.2 为什么需要免杀技术 - 安全防护体系日益完善，传统WebShell容易被检测 - 防御方采用多层次检测手段（静态特征、行为分析、语法树检测等） - 维持持久

2025-10-31 12:09:55

Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃，PoC已公开

## **关于Blink引擎“Brash”漏洞的深度技术分析教学文档** **文档版本：** 1.0 **发布日期：** 2025-10-30 **关键词：** Brash漏洞、Chromium、Blink、document.title、拒绝服务、PoC、漏洞披露 ### **1. 漏洞概述** #### **1.1 漏洞基本信息** * **漏洞名称：** Brash（由研究员Jose Pino命名） * **影响组件：** Chromium项目中的Blink渲染引擎。 *

2025-10-31 12:08:51

【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈

# 攻防渗透实战教学：漏洞组合拳与JS攻击面深度利用 ## 1. Actuator端点泄露与403绕过技术 ### 1.1 漏洞原理 Spring Boot Actuator端点泄露是经典高危漏洞，攻击者可通过访问`/prod-api/`等常见接口路径获取敏感信息。 ### 1.2 403绕过技术详解 **编码绕过原理：** - 标准URL编码不会对普通字符（如"o"）进行编码 - 手动编码：`%6F`对应字符"o"（十六进制ASCII码） - 访问路径：`/prod-api/actuat

2025-10-30 12:07:26

内存马深度剖析与实战演练：从0到1掌握Java Web后门植入全流程

## **Java内存马深度解析与实战教学文档** ### **第一章：引言——内存马的兴起与价值** #### **1.1 传统WebShell的困境** 在传统的Web渗透中，攻击者通常通过文件上传等方式，在服务器上部署一个如`webshell.jsp`的脚本文件，以此获得远程命令执行能力。然而，随着防御技术的演进，这种方式的生存空间急剧缩小： * **WAF（Web应用防火墙）**：能够检测和拦截含有恶意代码的文件上传请求或对WebShell的访问。 * **EDR（终端检测

2025-10-30 12:06:19

Java安全之Spring Interceptor内存马

# Spring Interceptor 内存马技术分析与防御指南 ## 一、Spring Interceptor 基础概念 ### 1.1 什么是 Spring Interceptor？ Spring Interceptor 是 Spring MVC 框架提供的拦截机制，用于在请求处理的特定阶段执行自定义逻辑。它类似于 Servlet 的 Filter，但作用于更上层的 MVC 流程中，由 Spring 容器管理。 ### 1.2 核心接口：HandlerInterceptor 开发者需

2025-10-30 12:04:17

Cheese CTF Inspired by the great cheese talk of THM!

## **CTF渗透测试实战教学：从LFI到Root权限获取** ### **文档概述** 本教学文档基于一个真实的CTF挑战场景，详细讲解如何利用常见的Web漏洞（如本地文件包含LFI）获取初始立足点，并通过系统配置错误进行权限提升，最终完全控制目标系统。文档将遵循标准的渗透测试流程：信息收集、漏洞利用、初始访问、权限提升。 --- ### **第一阶段：信息收集与侦察** **目标：** 全面了解目标系统开放的服务和可能存在的攻击面。 1. **端口扫描** *

2025-10-30 12:03:00

JshERP-2.3 【代码审计】

### **JshERP v2.3 代码审计教学文档** #### **文档概述** 本教学文档基于对开源ERP系统JshERP v2.3的代码审计实践。通过本次审计，我们将深入探讨Java Web应用常见的安全漏洞，包括**身份验证绕过**、**Fastjson反序列化**、**MyBatis SQL注入**以及**存储型XSS**。文档将遵循“环境搭建 -> 项目结构分析 -> 漏洞审计详解”的逻辑，旨在为安全研究人员和开发者提供一套完整的代码审计思路和方法论。 --- ####

2025-10-29 12:11:05

黑盒背后的密钥：验证码加密解析与 AI 破局实录

# 验证码加密解析与AI辅助逆向分析实战教学 ## 1. 背景介绍本教学文档基于移动应用安全测试实战案例，详细解析验证码加密机制的分析过程，并介绍AI工具在逆向分析中的应用。案例涉及Android应用的验证码加密逻辑分析，重点讲解AES加密算法的逆向定位、密钥处理机制识别以及自动化分析工具的使用技巧。 ## 2. 初步探测与风险评估 ### 2.1 验证码安全机制探测 - **验证码长度分析**：4位数字验证码，理论上存在爆破风险（10000种可能） - **防爆破机制检测**：通过重

2025-10-29 12:09:09

跳转到页