爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

百家cms代码审计

# 百家CMS代码审计与漏洞分析教学文档 ## 一、百家CMS简介百家CMS微商城是一款免费开源的多店铺多用户微商城PHP开发框架，创建于2014年6月，遵循Apache Licence2开源协议发布。 ## 二、漏洞概述 ### 1. 任意文件删除漏洞 - **影响版本**：未明确 - **漏洞类型**：文件操作漏洞 - **危害等级**：高危 - **利用条件**：无需后台权限 #### 漏洞详情漏洞位于`/system/eshop/core/mobile/util/uploa

2025-08-25 18:24:58

微服务渗透之信息搜集

该文档没有简介

2025-08-25 18:24:09

微服务渗透之信息搜集

# 微服务渗透测试之信息搜集技术详解 ## 一、微服务架构演进与安全挑战 ### 1.1 网站应用架构发展史 1. **单一应用架构**： - 特点：所有功能部署在一起，适用于低流量场景 - 关键技术：ORM框架简化数据库操作 2. **垂直应用架构**： - 特点：应用拆分为互不相关的多个应用 - 关键技术：MVC框架加速前端开发 3. **分布式服务架构**： - 特点：核心业务抽取为独立服务 - 关键技术：RPC框架提高业务复用 4. **流

2025-08-25 18:24:09

内网渗透-VPN密码获取小技巧

该文档没有简介

2025-08-25 18:23:12

内网渗透-VPN密码获取小技巧

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 18:23:12

阿里白帽大会-红队的踩"坑"之路总结

该文档没有简介

2025-08-25 18:22:53

阿里白帽大会-红队的踩"坑"之路总结

# 阿里白帽大会红队实战技巧与踩坑经验总结 ## 前言概述红队行动与传统渗透测试的核心区别在于： - 更偏向实战导向，面对复杂多变的环境 - 需要解决突发问题的能力 - 以达成目标为最终目的 - 技术手段更加多样化红队的核心能力要求： - 发散性思维，能将各种技术应用于实际场景 - 掌握特殊技巧和武器化能力 - 不断通过实战完善战术体系 ## 大型网络渗透思路 ### 1. 突破口选择策略 **常见突破口类型**： - SSRF漏洞→内网渗透路径 - 脆弱邮箱系统→获取VPN凭证

2025-08-25 18:22:53

蚁剑改造计划之增加垃圾数据

该文档没有简介

2025-08-25 18:21:24

蚁剑改造计划之增加垃圾数据

# 蚁剑改造计划之增加垃圾数据绕过WAF技术详解 ## 前言本文详细讲解如何通过增加垃圾数据来绕过WAF（Web应用防火墙）对蚁剑流量的检测，包括编码器实现和核心功能集成两种方法。该技术适用于ASP、PHP、ASPX、JSP等多种WebShell的流量混淆。 ## 技术原理 ### 垃圾数据填充的基本原理 1. **WAF绕过机制**：当WAF遇到大量GET或POST参数时，可能会直接将数据传递给后端处理，从而绕过各种过滤规则 2. **与传统SQL注入绕过的区别**：传统方法是在p

2025-08-25 18:21:24

windows取证——文件执行记录的获取和清除

该文档没有简介

2025-08-25 18:20:13

windows取证——文件执行记录的获取和清除

# Windows取证：文件执行记录的获取与清除技术指南 ## 前言在Windows系统取证和安全分析中，文件执行记录是重要的信息来源。本指南详细总结了Windows系统中常见的文件执行记录位置、获取方法以及清除技术，适用于渗透测试、安全取证和系统管理员等多个场景。 ## 一、从日志中获取执行记录 ### 1. Audit Process Creation (4688/592事件) **适用系统**： - Windows 7/Server 2008及以上版本(Event ID 468

2025-08-25 18:20:13

《0xrick's Write-ups for hack-the-box》学习备忘录（1）

该文档没有简介

2025-08-25 18:18:42

跳转到页