爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Lord-Of-The-Root Ports-Knocking+SQLI+Kernel+BOF缓冲区溢出+Mysql_UDF+ASLR

# Lord-Of-The-Root 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描目标系统IP: 192.168.8.104 使用Nmap进行初始扫描： ```bash nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV -Pn ``` 扫描结果： - 开放端口： - 22/tcp: OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.3 - 1337/tcp: 未知服务操作系统信息： -

2025-08-19 09:53:15

OSWE—我的代码审计之路

# OSWE认证考试全面指南：从入门到精通 ## 1. OSWE认证概述 ### 1.1 认证定位 - OSWE(Offensive Security Web Expert)是Offensive Security推出的高级Web安全专家认证 - 对应课程：AWAE(Advanced Web Attacks and Exploitation)，课程代码WEB-300 - 与OSCP的区别：OSCP侧重黑盒+内网渗透，OSWE侧重白盒+Web渗透 ### 1.2 考查语言 1. PHP 2.

2025-08-19 09:52:13

[Vulnhub] BrainPan BOF缓冲区溢出+Man权限提升

# BrainPan 缓冲区溢出漏洞利用与权限提升教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 192.168.8.105 - 开放端口: - 9999/tcp: 运行BrainPan服务 - 10000/tcp: 运行Python SimpleHTTPServer (Python 2.7.3) ### 1.2 端口扫描命令 ```bash nmap -p- 192.168.8.105 -sC -sV -Pn --min-rate 1000 ```

2025-08-19 09:51:12

大规模缓存投毒总结

# Web缓存投毒攻击技术深度解析 ## 1. 缓存投毒基础概念 Web缓存投毒是一种攻击技术，攻击者通过操纵缓存服务器存储恶意响应，从而影响其他用户的访问体验。当合法用户请求被投毒的URL时，会收到攻击者预先设置的恶意内容而非正常响应。 ### 基本原理 - 缓存服务器根据"缓存键"决定是否使用缓存 - 攻击者找到未被包含在缓存键中的可控输入 - 通过该输入使后端返回恶意响应 - 恶意响应被缓存服务器存储 - 其他用户访问时收到恶意内容 ## 2. 主要攻击技术分类 ### 2.1

2025-08-19 09:50:23

渗透测试 | 黑白盒测试配合实战经验分享

# 黑白盒测试配合实战经验教学文档 ## 前言黑白盒测试是软件测试领域的两种核心方法，它们从不同角度保障Web应用程序质量： - **黑盒测试**：关注功能性验证，模拟用户行为测试输入输出 - **白盒测试**：深入代码内部，检查逻辑路径、数据流等确保代码质量 ## 前期准备工具 ### 1. Seay源代码审计系统 - 类型：开源代码审计工具 - 功能：快速发现Web应用安全隐患 - 可检测漏洞类型：SQL注入、XSS、文件包含等常见漏洞 ### 2. Fortify - 类型：静

2025-08-19 09:39:24

不求甚解之考古某企业数字化平台

# 企业数字化平台反序列化漏洞分析与利用教学文档 ## 漏洞概述本文详细分析某企业数字化平台中存在的两种反序列化漏洞利用方式，包括传统的命令执行方式和针对特殊环境的代码执行方式。该漏洞存在于`/servlet/~aert/com.ufida.zior.console.ActionHandlerServlet`接口中，通过Java反序列化机制实现远程代码执行。 ## 漏洞分析 ### 基础反序列化漏洞 1. **漏洞入口**： - 接口路径：`/servlet/~aert/com

2025-08-19 09:38:39

利用时空旅行调试技术挖掘Windows GDI漏洞（上）

# 利用时空旅行调试技术挖掘Windows GDI漏洞（上）教学文档 ## 1. 时空旅行调试技术(TTD)简介时空旅行调试(Time Travel Debugging, TTD)是Windows Debugger Preview提供的一项强大功能，它允许开发者记录程序的执行过程，然后可以向前或向后"时间旅行"般地查看程序在任何时刻的状态。 ### 1.1 TTD核心优势 - **执行历史记录**：完整记录程序执行过程，包括所有内存状态 - **逆向调试**：可以回退到任意执行点重新分析

2025-08-19 09:37:57

反混淆powershell

# PowerShell反混淆技术详解 ## 1. PowerShell混淆技术概述 PowerShell因其强大的功能和灵活性成为攻击者常用的工具，攻击者常使用混淆技术来隐藏恶意代码。 ### 1.1 常见混淆技术 1. **大小写混淆**： - PowerShell变量和名称区分大小写 - 示例：`${dO`m`AiN}` 代替 `$domain` 2. **变量插入**： - 将变量插入命令声明中混淆字符串组件 - 示例：`&("{2}{1}{0}"-f'

2025-08-19 09:36:06

DarkPulsar后门分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 09:34:25

“黑暗恒星”事件分析

# DarkPulsar后门技术分析与利用指南 ## 1. DarkPulsar概述 DarkPulsar是一个高级被动后门，作为"ShadowBrokers"泄露的NSA工具集的一部分被发现。它被设计为持久性植入物，主要通过"sipauth32.tsp"文件实现，具有高度隐蔽性和系统协议伪装能力。 ### 1.1 技术背景 - 属于FuzzBunch框架的ImplantConfig类别插件 - 主要功能是控制被动后门"sipauth32.tsp" - 支持多种命令：Burn、RawShe

2025-08-19 09:34:06

Hooking linux内核函数（一）：寻找完美解决方案

# Linux内核函数Hook技术详解 ## 前言在Linux系统安全领域，hook内核函数是一项关键技术，可用于系统活动监控、可疑进程拦截等场景。本文将全面介绍Linux内核函数hook的各种方法，重点分析每种技术的实现原理、优缺点及适用场景。 ## 四种主要Hook方法 ### 1. 使用Linux安全API #### 原理 Linux安全API设计用于安全模块开发，内核关键点包含安全函数调用，可触发安全模块安装的回调。 #### 优点 - 官方设计的接口，稳定性高 - 直接集

2025-08-19 09:33:09

利用memfd_create实现无文件攻击

# 利用memfd_create实现Linux无文件攻击技术详解 ## 1. 无文件攻击概述无文件(Fileless)攻击是一种不依赖磁盘文件植入的恶意代码执行技术，具有以下特点： - **隐蔽性强**：不写入新文件到磁盘，也不修改已有文件，能绕过传统基于文件扫描的安全软件 - **依赖系统工具**：利用系统自带的调试工具、解释程序、编译器和程序库实现隐蔽执行 - **临时性**：攻击载荷仅存在于内存中，系统重启后自动消失，需要配合持久化机制 ## 2. memfd_create系统调

2025-08-19 09:32:12

跳转到页