爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

对于某前端数据加密方式的逆向过程

# 前端数据加密方式逆向分析教学文档 ## 一、背景与目标本教学文档基于对某教育系统密码重置功能中前端数据加密方式的逆向分析过程。目标是通过JavaScript逆向工程，理解其加密机制，并将其转换为Python实现，最终实现手机号爆破功能。 ## 二、加密发现 1. 在密码重置页面，输入手机号发送验证码时，发现请求数据中的手机号字段被加密 2. 初步观察加密格式类似Base64，但直接解码失败 3. 加密字段名为`cellphone` ## 三、加密分析过程 ### 1. 定位加密

2025-08-20 23:44:01

[Meachines] [Easy] Paper Wordpress 5.2.3未授权访问+hubot-rocketchat LFI+Polkit权限提升

# WordPress 5.2.3未授权访问 + hubot-rocketchat LFI + Polkit权限提升综合渗透测试报告 ## 1. 信息收集 ### 1.1 目标识别 - IP地址: 10.10.11.143 - 开放端口: - 22/tcp (SSH - OpenSSH 8.0) - 80/tcp (HTTP - Apache 2.4.37) - 443/tcp (HTTPS - Apache 2.4.37) ### 1.2 Web服务识别 - Web服务器:

2025-08-20 23:43:04

某edu证书站渗透测试

# 教育证书站渗透测试技术指南 ## 信息收集方法论 ### 搜索引擎高级语法 1. **基础语法组合**： - `domain="edu.cn"&&body="注册"&&body="Login"&&title="系统"` - `body="/upload"` 查找上传功能点 - `site: xxx.edu.cn intext:"学号|身份证|姓名|24&23级信息"` 查找敏感信息 2. **文件类型搜索**： - `site: *.edu.cn filetyp

2025-08-20 23:42:23

搞懂RMI、JRMP、JNDI-终结篇

# RMI、JRMP与JNDI安全机制深度解析 ## 0x01 前言本文深入分析Java远程方法调用(RMI)、Java远程方法协议(JRMP)和Java命名与目录接口(JNDI)的安全机制，通过源码层面剖析不同JDK版本下的攻击与防御策略。 ## 0x02 RMI基础架构 ### RMI核心组件 1. **RMI Registry**：注册中心服务，存储远程对象引用 - 创建方式：`LocateRegistry.createRegistry(1099)` - 返回类型：

2025-08-20 23:41:42

从几个例子分析JavaScript Prototype 污染攻击

# JavaScript Prototype 污染攻击深度分析 ## 前言原型链污染(Prototype Pollution)是JavaScript中一种特殊的安全漏洞，攻击者通过修改对象的原型属性来影响应用程序的行为，可能导致从权限提升到远程代码执行等严重后果。本文将通过多个实际案例深入分析这种攻击方式。 ## 基本概念 ### JavaScript原型链机制 JavaScript中的每个对象都有一个内部属性`[[Prototype]]`(可通过`__proto__`访问)，当访问

2025-08-20 23:40:31

从一些常见场景到CSRF漏洞利用

# CSRF漏洞原理与防御全面解析 ## 0x00 CSRF漏洞概述 CSRF（Cross-site request forgery，跨站请求伪造）是一种基于客户端操作的请求伪造攻击，也被称为"One Click Attack"或Session Riding。 ### CSRF与XSS的区别 - **XSS**：利用用户对指定网站的信任 - **CSRF**：利用网站对用户浏览器的信任 ### CSRF漏洞原理分类 1. **狭义CSRF**：攻击者将代码植入受害用户浏览器访问的页面，以

2025-08-20 23:39:43

冰蝎v2.0.1核心部分源码浅析

# 冰蝎v2.0.1核心部分源码分析与技术解析 ## 0x01 为什么要分析冰蝎冰蝎是一种新型的木马连接工具，具有以下特点： - 功能强大：获取服务器信息、执行系统命令、文件管理、数据库管理、反弹meterpreter、执行自定义代码等 - 流量加密：与菜刀、蚁剑相比，加密了通信流量 - 检测困难：仅在初始上传和密钥协商阶段可能被检测，连接建立后WAF/IDS/IPS难以识别 ## 0x02 整体架构冰蝎的工作流程： 1. 客户端请求服务端 2. 服务端生成128位随机数写入sess

2025-08-20 23:28:41

JDWP无依赖攻击

# JDWP无依赖攻击教学文档 ## 1. JDWP协议概述 JDWP（Java Debug Wire Protocol）是Java平台调试架构(JPDA)中的核心协议，定义了调试器(debugger)和被调试的Java虚拟机(target vm)之间的通信协议。 ### 关键特性： - 基于TCP/IP协议 - 无固定端口，默认随机选择空闲端口 - 类似PHP的Xdebug，存在安全风险 ## 2. JDWP服务探测 ### 2.1 启动JDWP服务 ```bash java -ag

2025-08-20 23:26:56

linux下java反序列化通杀回显方法的低配版实现

# Linux下Java反序列化通杀回显方法的低配版实现 ## 技术背景 Java反序列化漏洞（如Shiro反序列化）在实际渗透测试中非常实用，主要因为： - payload原生加密（无特征） - 危害大（属于Java反序列化漏洞） - 项目中较常见但存在两个主要痛点： 1. 可用的gadget链 2. 带内回显问题（不出网时的回显） ## 技术原理 ### 核心思路通过Java反序列化执行代码获取本次HTTP请求使用的socket文件描述符，然后直接在该文件描述符中写入回显内容

2025-08-20 23:26:16

从0开始的PHP RASP的学习

# PHP RASP 实现原理与开发指南 ## 1. RASP 基础概念 RASP (Runtime Application self-protection) 是一种在运行时检测攻击并进行自我保护的技术。PHP RASP 的核心设计思路是： - 跟踪所有客户端可控的变量（HTTP 请求参数、Header 等） - 监控这些变量在程序中的流动和使用 - 选取敏感函数（如 `require`, `mysqli->query` 等）添加安全检查代码 - 当被跟踪的信息流入敏感函数时触发安全检查

2025-08-20 23:25:12

Mysql报错函数小结

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-20 23:22:47

使用 Dom Clobbering 扩展 XSS

# DOM Clobbering 技术详解 ## 基础概念 DOM Clobbering 是一种通过注入 HTML 代码来操纵 DOM 并最终改变页面上 JavaScript 行为的技术。在无法直接实现 XSS 的情况下，可以考虑使用这种技术。 ### DOM 背景 - DOM 最初是在没有任何标准化的情况下实现的，导致了许多特殊行为 - 为了保持兼容性，许多浏览器仍然支持异常的 DOM 行为 - DOM Level 0 & 1 仅提供了有限的通过 JavaScript 引用元素的方式

2025-08-20 23:22:28

跳转到页