爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用不安全的跨源资源共享(CORS)---api.artsy.net

# 利用不安全的跨源资源共享(CORS)漏洞教学文档 ## 1. CORS漏洞概述跨源资源共享(CORS)是一种机制，允许网页从不同域(源)请求受限资源。当CORS配置不当时，可能导致敏感信息泄露或跨站请求伪造(CSRF)攻击。 ## 2. 漏洞检测方法 ### 2.1 使用CURL检测 ```bash curl https://api.artsy.net -H "Origin: https://evil.com" -I ``` **关键响应头检查：** - `Access-Con

2025-08-27 13:44:30

windows进程注入技术之控制台窗口类

该文档没有简介

2025-08-27 13:33:44

windows进程注入技术之控制台窗口类

# Windows进程注入技术：控制台窗口类用户数据注入 ## 1. 技术概述这是一种基于Windows控制台窗口(conhost.exe)用户数据(GWLP_USERDATA)的进程注入技术，属于"Shatter"攻击的变体。该技术通过修改控制台窗口的用户数据指针，劫持虚拟函数表(vtable)中的方法，利用窗口消息机制触发恶意代码执行。 ## 2. 技术原理 ### 2.1 控制台窗口用户数据每个Windows窗口对象都支持通过`SetWindowLongPtr` API和`G

2025-08-27 13:33:44

红队测试从0到1 - PART 2

该文档没有简介

2025-08-27 13:32:42

红队测试从0到1 - PART 2

# 红队测试从0到1 - PART 2：有效载荷创建与投递及AV/NIDS规避技术 ## 一、有效载荷创建技术 ### 3.1 一句话Powershell有效载荷 - 特点：整个第一阶段经过base64编码，使用Powershell iex(Invoke Expression)执行 - 执行方式：`Powershell -W Hidden -nop -noni -enc ` - 应用场景：可嵌入宏指令、HTA文件或作为OLE对象嵌入 - 缺点：容易被AV检测 ### 3.2 Windows

2025-08-27 13:32:42

Linux环境变量提权

该文档没有简介

2025-08-27 13:31:20

Linux环境变量提权

# Linux环境变量提权技术详解 ## 环境变量PATH基础 `$PATH`是Linux系统中的环境变量，用于指定可执行程序的搜索路径。当用户在终端运行命令时，系统会在`$PATH`列出的目录中查找对应的可执行文件。查看当前用户的PATH设置： ```bash echo $PATH ``` 典型输出： ``` /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games ``` **关键点**：PATH中的`.`表示当前目录，这可能

2025-08-27 13:31:20

Vulnhub-LazySysAdmin 通关指南

该文档没有简介

2025-08-27 13:30:25

Vulnhub-LazySysAdmin 通关指南

# Vulnhub-LazySysAdmin 通关指南 ## 背景介绍 LazySysAdmin 是 Vulnhub 上的一个渗透测试靶机，难度为中等/初学者级别。该靶机旨在： 1. 教授初学者基本的 Linux 枚举技巧 2. 帮助学习者熟悉 Linux 服务配置 3. 最终目标是获取 root 权限并找到 flag **关键提示**： - 枚举是关键 - 需要耐心尝试 - 不要错过明显的信息 ## 信息收集阶段 ### 网络扫描 1. 使用 `netdiscover` 确定靶机

2025-08-27 13:30:25

深入研究cobalt strike malleable C2配置文件

该文档没有简介

2025-08-27 13:29:21

深入研究cobalt strike malleable C2配置文件

# Cobalt Strike Malleable C2 配置文件深度解析与实战指南 ## 1. Malleable C2 配置文件概述 Cobalt Strike 最强大的功能之一就是可以通过 Malleable C2 配置文件修改 Beacon payload 的行为。这种配置文件允许操作者： - 修改 Beacon 的内存占用 - 更改检入频率 - 定制网络流量特征 - 模拟合法应用程序行为 ## 2. 基础使用原则 ### 2.1 核心建议 1. **永远不要使用默认值**：

2025-08-27 13:29:21

关闭驱动校验bypass dse

该文档没有简介

2025-08-27 13:27:48

跳转到页