爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

红队开发基础-基础免杀(一)

# 红队开发基础：基础免杀技术详解 ## 引言本文详细讲解红队开发中的基础免杀技术，包括shellcode加密、内存执行技术、导入表混淆、ETW绕过等多种技术手段。这些技术可以帮助红队人员绕过终端防护产品的检测，实现更隐蔽的攻击。 ## 1. Shellcode加密技术 ### 1.1 基本加密方法 Shellcode加密是免杀的基础技术，主要目的是避免静态检测： ```c // 原始shellcode示例 unsigned char shellcode[] = "\x00\x01

2025-08-27 05:00:31

【由浅入深_打牢基础】WEB缓存投毒（上）

该文档没有简介

2025-08-27 04:48:59

【由浅入深_打牢基础】WEB缓存投毒（上）

# WEB缓存投毒技术详解 ## 一、WEB缓存投毒基础概念 ### 1.1 什么是WEB缓存投毒 WEB缓存投毒是一种攻击技术，攻击者利用缓存机制将有害的HTTP响应提供给其他用户。当恶意响应被缓存后，所有访问相同资源的用户都会收到这个被污染的响应。 ### 1.2 缓存工作原理缓存机制的工作流程： 1. 用户发起请求时，请求首先经过缓存服务器 2. 如果缓存中存在匹配的响应，直接返回给用户 3. 如果缓存中不存在，请求会被转发到后端服务器 4. 后端服务器响应后，响应会被添加到缓

2025-08-27 04:48:59

记对某系统的一次测试

该文档没有简介

2025-08-27 04:48:14

记对某系统的一次测试

# 记对某系统的一次渗透测试 - 详细教学文档 ## 1. 目标识别与初步分析 ### 1.1 目标系统特征 - 系统采用手机号作为登录凭证 - 存在标准登录框界面 - 管理员账户需要通过手机号登录 ### 1.2 初始渗透思路评估 1. **爆破管理员凭证**： - 需要先获取管理员手机号 - 无手机号信息导致爆破不可行 2. **密码找回逻辑漏洞**： - 需要知道管理员用户名/手机号 - 信息收集不足导致此方法受限 ## 2. 信息收集与目录扫描 ###

2025-08-27 04:48:14

某CMS漏洞总结

该文档没有简介

2025-08-27 04:47:29

某CMS漏洞总结

# 迅睿CMS漏洞分析与利用指南 ## 1. 迅睿CMS版本切换方法在进行漏洞复现前，需要将CMS回退到指定版本： 1. 安装并配置好PHP与Web中间件（注意低版本需要PHP低版本） 2. 克隆官方开源地址：`https://gitee.com/dayrui/xunruicms` 3. 通过搜索commit信息里的版本号，回退到指定版本 - 在PhpStorm中，右键指定commit版本 - 选择"Reset Current Branch to Here" - 选择"

2025-08-27 04:47:29

后渗透及内网初体验的总结

该文档没有简介

2025-08-27 04:46:10

后渗透及内网初体验的总结

# 后渗透及内网渗透技术指南 ## 1. 绕过PHP的disable_functions限制 ### 自动绕过方法 - 使用AntSword的官方绕过插件进行全自动绕过 - 手动绕过参考：[AntSword-Labs bypass_disable_functions](https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions) ### 备选方案 1. 检查Web程序数据库凭据，

2025-08-27 04:46:10

frp改版-支持域前置

该文档没有简介

2025-08-27 04:45:01

frp改版-支持域前置

# FRP改版支持域前置与WSS实现教学文档 ## 1. 背景介绍 FRP是一个高性能的反向代理应用，可以帮助用户轻松地进行内网穿透。本教程将详细介绍如何修改FRP以支持域前置(domain fronting)和WebSocket Secure(WSS)协议。 ## 2. 核心修改点 ### 2.1 WSS协议支持 FRP原生不支持WSS协议，需要以下修改： 1. **CDN配置**：需要将CDN回源协议配置为HTTP 2. **错误处理**：直接使用WSS会导致FRP服务端报错"i

2025-08-27 04:45:01

CVE-2022-0847：脏管道漏洞分析及对容器的影响

该文档没有简介

2025-08-27 04:43:57

跳转到页