爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

postMessage常见安全问题

# postMessage 安全实践指南 ## 1. postMessage 基础概念 ### 1.1 什么是 postMessage postMessage 是一种跨源通信方法，它不受"同源策略"限制，允许不同源的网页之间进行安全通信。其他常见的跨域通信方法还包括 CORS 和 JSONP。 ### 1.2 同源策略同源策略是重要的安全策略，"同源"指的是协议、域名、端口都相同。非同源的两个资源间默认不能通信。 ### 1.3 postMessage 工作原理 postMess

2025-08-19 19:53:54

[Meachines] [Medium] Lightweight LDAP密码嗅探+TRP00F 自动化权限提升+openssl 权限提升

# Lightweight LDAP密码嗅探与权限提升技术分析 ## 1. 信息收集阶段 ### 1.1 初始扫描结果目标IP: `10.10.10.119` 开放端口: - **22/tcp**: OpenSSH 7.4 (protocol 2.0) - **80/tcp**: Apache httpd 2.4.6 (CentOS) - OpenSSL/1.0.2k-fips - mod_fcgid/2.3.9 - PHP/5.4.16 - **389/tcp**: Op

2025-08-19 19:52:59

ofcms V1.2 代码审计（一）

# OFCMS V1.2 安全漏洞分析与利用指南 ## 一、Freemarker模板注入漏洞 ### 1.1 漏洞发现 1. **组件识别**： - 检查`pom.xml`文件确认是否加载了freemarker组件 - 在后端未编译的HTML文件中查找类似`${reroot}`的Freemarker表达式 2. **代码定位**： - 搜索关键字"reroot"找到对应代码位置 - 检查是否存在过滤器防护措施 ### 1.2 漏洞利用POC #### 命令执行

2025-08-19 19:42:04

记录自己的第一次红队钓鱼样本分析

### 红队钓鱼样本分析实战教学文档 --- #### **一、背景与目标** 1. **场景**：HVV（护网行动）中遭遇邮件钓鱼攻击，需分析恶意样本。 2. **目标**：掌握样本分析流程，理解红队攻击手法，提取IOC（Indicators of Compromise）。 --- #### **二、样本分析流程** ##### **1. 样本获取与初步检查** - **来源**：钓鱼邮件附件（如`.docx`、`.exe`、`.js`等）。 - **静态检查**： - 文件类型识

2025-08-19 19:41:06

对抗样本生成技术分析与实现1

# 对抗样本生成技术分析与实现 ## 1. 对抗样本概述对抗样本(Adversarial Examples)是指在原始输入数据上添加精心构造的微小扰动，导致机器学习模型产生错误输出的样本。这些扰动对人眼几乎不可察觉，却能显著影响模型性能。 ### 1.1 对抗样本的特性 - **微小扰动**：人眼难以察觉的微小变化 - **针对性**：针对特定模型或算法设计 - **可迁移性**：针对一个模型生成的对抗样本可能对其他模型也有效 - **普遍性**：存在于各种机器学习模型中 ### 1

2025-08-19 19:40:09

中间件利用面总结

# 中间件漏洞利用面详解 ## 1. JBoss 中间件漏洞 ### 1.1 JBoss 反序列化漏洞 (CVE-2017-12149) **漏洞描述**：该漏洞是Java反序列化错误类型，存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。 **影响版本**： - JBoss AS 5.x - JBoss AS 6.x **环境搭建**： ```bash svn

2025-08-19 19:38:36

Hack the Box INSANE题 ArtificialUniversity题解

# Hack the Box INSANE难度题目ArtificialUniversity题解 ## 0x00 题目概述这是一个Flask框架构建的Web应用程序，模拟了一个购物网站系统。题目难度为INSANE级别，涉及多个漏洞的串联利用，包括逻辑漏洞、路径穿越、SSRF、XSS和gRPC服务中的代码执行漏洞。 ## 0x01 系统架构分析 ### 路由结构 **用户侧路由:** - `/register` - 用户注册 - `/login` - 用户登录 - `/product/`

2025-08-19 19:37:35

[Meachines] [Medium] October October-CMS+BOF-ROP链自动化工具与权限提升

# October CMS 漏洞利用与权限提升技术分析 ## 1. 信息收集阶段 ### 1.1 初始扫描目标系统信息： - IP地址: 10.10.10.16 - 开放端口: - TCP 22 (SSH): OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 - TCP 80 (HTTP): Apache httpd 2.4.7 (Ubuntu) NMAP扫描命令： ```bash nmap -p- 10.10.10.16 --min-rate 1000

2025-08-19 19:36:29

DLL注入的术与道：分析攻击手法与检测规则

# DLL注入的术与道：攻击手法与检测规则详解 ## 1. 基本概念 ### 1.1 什么是DLL？ DLL（Dynamic Link Library）本质上是可供其他程序使用的函数和数据的集合，可视为虚拟公共资源。Windows运行的任何程序都会不断地调用动态链接库，以访问各种常见函数和数据。 ### 1.2 DLL注入（T1055.001）参考ATT&CK攻击矩阵，进程注入的方法比较丰富。本次使用经典的远程线程注入方法，对应ATT&CK的T1055.001。该方法需要事先将DLL

2025-08-19 19:35:19

某OA ajax.do处漏洞分析

# OA系统ajax.do漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于某OA系统的`ajax.do`接口，该接口允许调用系统内部其他类的方法。通过特定的URL构造可以绕过权限验证，进而实现未授权访问和远程代码执行。 ## 漏洞分析 ### 1. 权限绕过机制 #### 1.1 安全过滤流程 1. 所有`.do`结尾的请求都会经过`SecurityFilter`和`CTPSecurityFilter`的校验 2. `isSpringController`方法校验规则： -

2025-08-19 19:33:39

如何使用大型语言模型（LLMs）自动检测BOLA漏洞

# 使用大型语言模型(LLMs)自动检测BOLA漏洞教学文档 ## 1. BOLA漏洞概述 **对象级授权损坏(BOLA)**是现代API和Web应用程序中广泛存在且可能非常严重的漏洞。当API应用程序的后端无法验证用户是否具有访问、修改或删除对象的正确权限时，就会发生BOLA。 ### 1.1 BOLA示例在一个医疗应用中，患者可以使用以下API访问医生就诊记录： ``` api.clinic.site/get_history?visit_id=XXXX ``` 如果服务器未能正确验

2025-08-19 19:32:38

Java反序列化 | CC链专题

# Java反序列化漏洞与CC链分析 ## 一、序列化与反序列化基础 ### 1.1 序列化(Serialization) 序列化是将对象状态转化为字节流的机制，只有实现了`Serializable`或`Externalizable`接口的类的对象才能被序列化。 **序列化关键点：** - 使用`ObjectOutputStream`和`writeObject()`方法 - 静态成员变量不可被序列化 - `transient`标识的成员变量不参与序列化 **序列化示例：** ```ja

2025-08-19 19:31:40

跳转到页