爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache OFBiz 最新Grovvy代码执行分析（CVE-2024-36104）

# Apache OFBiz Groovy代码执行漏洞分析 (CVE-2024-36104) ## 漏洞概述 Apache OFBiz是一个开源的企业级业务流程开发框架。近期爆出的CVE-2024-36104漏洞允许攻击者通过webtools/control/ProgramExport接口执行恶意Groovy代码，从而实现任意命令执行。该漏洞与之前发现的CVE-2024-32113和CVE-2023-51467相关，都是基于对ProgramExport接口的利用。 ## 环境搭建 1.

2025-08-19 14:13:21

深入理解SQL注入：原理、攻击流程与防御措施

# SQL注入攻击与防御技术详解 ## 1. SQL注入概述 SQL注入(SQL Injection)是一种常见的网络攻击手段，通过在应用程序的输入数据中插入恶意的SQL代码，从而操纵数据库执行未经授权的操作。它利用应用程序对用户输入缺乏充分验证的漏洞，攻击者可以通过SQL注入获取敏感信息、修改数据，甚至完全控制数据库系统。 ### 1.1 技术名词解释 - **SQL(Structured Query Language)**: 一种用于访问和管理关系数据库的标准化编程语言 - **SQ

2025-08-19 14:12:24

[Meachines] [Easy] Forest AS-REP+TGT +WinRM +DCSync +SharpHound+BloodHound向量分析+PowerView收集+哈希传递

# Windows域渗透实战：从AS-REP Roasting到DCSync攻击 ## 1. 信息收集阶段 ### 1.1 端口扫描与识别使用Nmap进行全端口扫描： ```bash nmap -p- 10.10.10.161 --min-rate 1000 -sC -sV ``` 关键发现： - **53/tcp**: DNS服务 - **88/tcp**: Kerberos服务 - **135/tcp**: RPC端点映射器 - **139/tcp**: NetBIOS会话服务 -

2025-08-19 14:11:33

【JS逆向百例】酷某音乐 wasm 逆向

# 酷某音乐WASM逆向分析教学文档 ## 1. 逆向目标分析目标网站：酷某音乐（aHR0cHM6Ly93d3cua3Vnb3UuY29tLw==）主要逆向参数： - `mid` - `uuid` - `signature` - `params` - `pk` - `sid` - `edt` ## 2. 抓包分析流程 1. 进入首页，输入手机号点击发送验证码 2. 关键接口分析： - `send_mobile`：首次请求后在响应头返回`ssa-code` - `get_

2025-08-19 14:10:13

[Meachines] [Easy] BoardLight Dolibarr17.0.0-RCE+Enlightenment v0.25.3权限提升

# Dolibarr 17.0.0 RCE + Enlightenment v0.25.3 权限提升漏洞利用教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行端口扫描： ```bash nmap -p- 10.10.11.11 --min-rate 1000 -sC -sV ``` 发现开放端口： - 22/tcp - OpenSSH 8.2p1 (Ubuntu Linux) - 80/tcp - Apache httpd 2.4.41 (Ubuntu) -

2025-08-19 14:09:01

企业应急排查之主机外联，附自制排查脚本

# 主机非法外联应急排查指南 ## 一、非法外联概述非法外联是指主机、网络或应用程序在未经授权或不符合安全策略的情况下，与外部网络或服务器建立的连接。 ### 常见非法外联情况 - 未经授权的网络连接 - 恶意软件或病毒活动 - 内部人员违规操作 - 系统配置错误导致的异常连接 ### 潜在危害 1. **数据泄露风险**：可能导致敏感数据(客户信息、财务记录、公司机密等)被泄露 2. **远程控制风险**：恶意软件可能通过外联与远程控制服务器通信 3. **横向传播风险**：感染主机

2025-08-19 14:08:08

从apache-commons-collections中学习java反序列化

# Apache Commons Collections Java反序列化漏洞深入分析 ## 前言 Apache Commons Collections 3.1的反序列化漏洞是Java历史上最著名且最具代表性的反序列化漏洞。本文将详细分析该漏洞的原理、利用方式及防御措施。 ## 环境准备 - JDK 1.7版本 - IntelliJ IDEA - commons-collections-3.1.jar ## 基础知识 ### Java反射机制反射是在运行时获取类的完整构造并调用对

2025-08-19 13:56:58

[Vulnhub] Acid ROT13+LFI+RCE+Pcapng信息泄露权限提升

# Acid 靶机渗透测试教学文档 ## 1. 信息收集 ### 1.1 端口扫描使用Nmap进行端口扫描： ```bash nmap -p- 192.168.101.157 --min-rate 1000 -sC -sV ``` 发现开放端口： - 33447/tcp: Apache httpd 2.4.10 (Ubuntu) ### 1.2 目录枚举使用Gobuster进行目录扫描： ```bash gobuster dir -u "http://192.168.101.157:3

2025-08-19 13:55:17

[Meachines] [Easy] Frolic zip密码爆破+Ook!密文解密+Play-SMS-Upload-RCE+BOF缓冲区溢出-ROP链权限提升

# Frolic靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行全端口扫描： ```bash nmap -p- 10.10.10.111 --min-rate 1000 -sC -sV ``` 发现开放端口： - 22/tcp - OpenSSH 7.2p2 Ubuntu - 139/tcp - Samba smbd 3.X - 4.X - 445/tcp - Samba smbd 4.3.11-Ubuntu - 1880/tcp - Node.

2025-08-19 13:54:06

【安全月报】| 7月区块链安全事件大幅增长，因黑客攻击等损失金额达2.86亿美元

# 区块链安全事件分析与防范指南（2024年7月报告） ## 一、7月安全事件概览 2024年7月区块链安全形势严峻，共发生典型安全事件32起，总损失金额达2.86亿美元，较6月增长56.3%。主要事件类型分布： - **黑客攻击**：10起，损失2.71亿美元（占比94.8%，较6月增长92.2%） - **钓鱼诈骗**：损失1210万美元（较6月下降67.6%） - **Rug Pull**：损失358万美元（较6月下降13.1%） ## 二、黑客攻击典型案例与技术分析 ### 1

2025-08-19 13:52:23

记一次众测找源码到RCE

# 从源码泄露到RCE的渗透测试实战教学 ## 前言本教学文档基于一次真实的众测项目渗透过程，展示了如何从发现源码泄露到最终实现远程代码执行(RCE)的完整攻击链。目标系统是一个多端入口系统(PC、APP、测试后台)，采用现代化技术栈构建。 ## 技术栈分析 - **前端框架**: React (使用webpack打包) - **认证授权**: JWT Token - **后端框架**: SpringBoot + Spring MVC + MyBatis - **文件存储**: 某云O

2025-08-19 13:51:14

父进程欺骗技术

# 父进程欺骗技术详解 ## 技术概述父进程欺骗(PPID Spoofing)是一种通过修改进程创建时的父进程标识符(PID)来隐藏恶意活动行为的技术。Windows API中的`CreateProcess`函数允许指定父进程PID，这使得攻击者可以让恶意进程看起来是由合法进程(如explorer.exe、lsass.exe等)创建的，从而绕过基于进程父子关系检测的安全机制。 ## 技术原理 ### 核心API - `CreateProcess`: 允许指定父进程PID的关键函数 -

2025-08-19 13:50:07

跳转到页