爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

手工绕过 AMSI - 第一部分

# 手工绕过AMSI检测规则详细指南 ## 0x00 AMSI简介 Antimalware Scan Interface (AMSI)是微软推出的一个接口，用于检测和阻止恶意程序/脚本在内存中的加载。AMSI应用于以下Windows组件： - 用户账户控制(UAC) - PowerShell(脚本、交互式使用和动态代码评测) - Windows主机脚本(wscript.exe和cscript.exe) - JavaScript和VBScript - Office VBA宏 ## 0x01

2025-08-20 03:54:52

手工绕过 AMSI - 第二部分|Invoke-Mimikatz

# 手工绕过AMSI - 第二部分：构建无触发器的Invoke-Mimikatz ## 0x00 介绍本文深入探讨AMSI更深层的触发器机制，重点讲解如何构建一个没有AMSI触发器的定制版Invoke-Mimikatz脚本。文章将详细介绍Invoke-Mimikatz的工作原理，以及如何通过手动修改绕过AMSI检测。 ## 0x01 Invoke-Mimikatz工作原理 ### 基本构成 Invoke-Mimikatz实际上是以下两个组件的组合： 1. Joe Bialek的Inv

2025-08-20 03:53:54

记录一次JWT的越权渗透测试

# JWT越权渗透测试实战教学文档 ## 1. JWT基础概念 ### 1.1 什么是JWT JWT(Json Web Token)是目前最流行的跨域认证解决方案，由三部分组成，以点(.)分隔的Base64编码字符串： 1. **Header(头部)**：包含令牌类型和签名算法 ```json { "kid": "keys/3c3c2ea1c3f213f649dc9389dd71b851", "typ": "JWT", "alg": "RS256

2025-08-20 03:52:33

某订货系统文件上传漏洞分析

# 某订货系统文件上传漏洞分析教学文档 ## 0x01 系统鉴权机制分析 ### 双重鉴权机制 1. **第一层鉴权**：使用.NET的`FormsAuthenticationModule` HTTP模块 - 主要功能：管理用户身份验证过程（登录、票据管理、重定向等） - 关键方法`OnEnter`逻辑： - 检查当前请求是否访问登录页面(`AuthenticationConfig.AccessingLoginPage`) - 非登录页面请求调用`SetSk

2025-08-20 03:52:00

云主机密钥泄露的N种场景与利用

# 云主机密钥泄露的N种场景与利用 - 教学文档 ## 一、AK/SK基础概念 **AK (Access Key)**：访问密钥，用于标识用户身份 **SK (Secret Key)**：秘密密钥，用于加密签名字符串和验证签名字符串 **作用**： - 身份验证和授权 - 确保只有授权用户或应用可以访问云资源 - 用于API调用时的身份验证 ## 二、密钥泄露的危害 ### 1. 未授权访问 - **数据泄露**：客户数据、财务记录、知识产权等敏感信息被盗取 - **数据篡改或删除**

2025-08-20 03:51:10

OSS安全问题与HVV实战拿下某省级系统SSO权限

# OSS安全配置漏洞分析与实战挖掘指南 ## 1. OSS环境搭建与基础概念 ### 1.1 阿里云OSS环境搭建 - 可通过阿里云官网试用OSS服务：https://www.aliyun.com/product/oss - 创建存储桶(Bucket)时需注意权限配置选项 ### 1.2 存储桶访问场景分析 #### 访问结果类型： 1. **成功访问(200)** - 存储桶配置为公开(公共读/公共读写) - 可能开启了文件路径列出(ListObject)权限 -

2025-08-20 03:50:34

CVE-2023-41362 mybb模板注入漏洞分析

# MyBB模板注入漏洞(CVE-2023-41362)深入分析与利用 ## 漏洞概述 MyBB是一款免费的开源论坛软件，使用PHP开发，支持用户自定义模板。在MyBB<1.8.36的版本中，存在模板注入漏洞(CVE-2023-41362)，攻击者可以通过精心构造的模板内容绕过安全限制，最终导致远程代码执行。 ## 漏洞位置漏洞位于后台的模板编辑功能处，具体路径为： ``` /admin/index.php?module=style-templates&action=edit_temp

2025-08-20 03:49:55

CORS跨域资源共享漏洞 | 一次崎岖的学习记录

# CORS跨域资源共享漏洞详解 ## 同源策略基础 ### 同源策略简介同源策略(Same-Origin Policy)是浏览器的一种安全机制，用于限制一个源(域名、协议或端口号的组合)的文档或脚本如何与来自另一个源的资源进行交互。该策略阻止不同源之间的网页通过脚本访问对方的资源或执行恶意操作，有助于保护用户数据安全和隐私。 ### 同源要求判断两个站点是否同源需要满足以下三个条件： 1. **协议**相同 2. **域名**相同 3. **端口**相同只要有一项不满足，就属于不

2025-08-20 03:49:04

记一次某CMS反序列化任意文件删除的审计过程

# 某CMS反序列化任意文件删除漏洞分析与利用 ## 漏洞概述本文详细分析某CMS系统中存在的两个安全漏洞：SSRF（服务器端请求伪造）漏洞和通过Phar反序列化实现的任意文件删除漏洞。这两个漏洞都存在于该CMS的最新版本中，攻击者可以利用这些漏洞进行服务器端请求伪造和任意文件删除操作。 ## SSRF漏洞分析 ### 漏洞位置 SSRF漏洞存在于`/Fcms/Core/Helper.php`文件中的`dr_catcher_data`函数。 ### 漏洞代码 ```php fun

2025-08-20 03:48:04

深入浅出SnakeYaml反序列化

# SnakeYaml反序列化漏洞深入解析 ## 1. SnakeYaml简介 SnakeYaml是Java的YAML解析类库，支持Java对象的序列化/反序列化。它使用缩进代表层级关系（只能用空格，不能用TAB）。 ### YAML基本语法 1. **对象**： - 使用冒号表示，格式为`key: value`（冒号后要加空格） - 缩进表示层级关系： ```yaml key: child-key: value child-k

2025-08-20 03:46:45

Windows下常见的内核溢出提权

# Windows内核溢出提权技术详解 ## 文章前言在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法。该方法通过查看目标系统中已安装的系统补丁，寻找缺失的"互补"补丁，并利用对应的提权类漏洞实现权限提升。 ## 权限查看基础在获取目标系统shell后，首先需要确认当前用户及其权限： ```cmd whoami whoami /groups ``` 典型输出显示用户权限为"Mandatory Label\Medium Mand

2025-08-20 03:36:03

记一次渗透+审计实战

# ThinkPHP 3.2.3 渗透审计实战教学文档 ## 前言本文档基于ThinkPHP 3.2.3框架的渗透测试实战案例，详细分析该版本存在的多种安全漏洞及利用方式，包括SQL注入、RCE、XSS等漏洞的挖掘和利用过程。 ## ThinkPHP 3.2.3 历史漏洞分析 ### 1. WHERE注入漏洞 **漏洞描述**：当使用字符串方式作为where传参时存在SQL注入漏洞。 **利用方式**： ```sql and 1=updatexml(1,concat(0x7e,(u

2025-08-20 03:35:18

跳转到页