爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

绕过命令过滤器：探索UnixLinux中的Bypass技术

# Unix/Linux命令过滤器绕过技术详解 ## 前言在Unix/Linux系统的安全测试和防御中，了解如何绕过命令过滤器是至关重要的。本文详细介绍了多种利用shell特性绕过安全限制的技术，这些技术常用于渗透测试中以检测系统安全漏洞。 ## 0x00 基础命令介绍 `cat /etc/passwd`是显示系统用户信息的常用命令，但在安全设置中可能被拦截。以下是多种绕过方法： ## 0x01 变量截取技术 ```bash cat ${HOME:0:1}etc${HOME:0:1

2025-08-19 08:53:12

攻防演练 | 如何做好一名优秀的蓝队（外网篇）

# 如何做好一名优秀的蓝队（外网篇） - 攻防演练指南 ## 0x00 前言攻防演练是检验网络安全防御能力的重要活动，蓝队作为防守方，其价值需要通过有效识别和抵御攻击来体现。本文基于ATT&CK模型，重点分析侦查、资源开发和初始访问三个攻击阶段，提供详细的防御策略和攻击指纹识别方法，帮助蓝队在海量告警中精准定位真实攻击。 ## 0x01 侦查阶段防御 ### 攻击手法分析攻击者在侦查阶段通常采用主动+被动方式收集目标信息： - 主动采集：通过工具扫描子域名、指纹、供应链等信息 -

2025-08-19 08:52:07

axis 1.4 AdminService未授权访问 jndi注入利用

# Apache Axis 1.4 AdminService 未授权访问 JNDI 注入漏洞分析与利用 ## 漏洞概述 Apache Axis 1.4 版本中存在一个严重的安全漏洞，当 AdminService 的 `enableRemoteAdmin` 参数设置为 true 时，攻击者可以利用未授权访问和 JNDI 注入实现远程代码执行。 ## 漏洞前提条件 - 目标系统运行 Apache Axis 1.4 - `AdminService` 的 `enableRemoteAdmin`

2025-08-19 08:51:22

SCTF 2020 两道Login Me预期解的核心技术

# Apereo CAS 4.X 反序列化漏洞分析与利用技术详解 ## 1. 漏洞概述 Apereo CAS (Central Authentication Service) 4.X 版本中存在一个严重的反序列化漏洞，攻击者可以通过精心构造的`execution`参数实现远程代码执行(RCE)。该漏洞主要影响CAS 4.1.6及更早版本，在4.1.7版本中加密方式发生了变化，修复了此漏洞。 ## 2. 漏洞版本识别 ### 2.1 版本特征判断 **CAS 4.1.6及之前版本特征**

2025-08-19 08:49:44

针对宝塔的RASP及其disable_functions的绕过

### 宝塔RASP及disable_functions绕过技术分析 --- #### **一、实验环境** 1. 宝塔面板配置： - 开启防跨站攻击（open_basedir限制） - 启用堡塔PHP安全防护（RASP） - 启用堡塔防提权模块 2. 目标： - 突破`disable_functions`限制 - 绕过RASP对`www`权限的命令执行拦截 --- #### **二、技术背景** 1. **RASP（运行时应用自我保护）**： - 拦

2025-08-19 08:48:13

zimbra RCE环境搭建到复现再到exp编写

# Zimbra RCE漏洞环境搭建与利用全指南 ## 环境搭建 ### 系统准备 1. 使用Ubuntu 14.04服务器 2. 更新系统源并执行系统更新 3. 安装必要依赖包： ```bash apt-get install libgmp10 libperl5.18 unzip pax sysstat sqlite3 dnsmasq wget ``` ### 主机名和DNS配置 1. 修改主机名： ```bash vi /etc/hostname `

2025-08-19 08:46:57

PHP代码审计之旅

# PHP代码审计入门教程：BlueCMS 1.6审计实战 ## 前言代码审计是Web安全领域的重要技能，本教程将通过BlueCMS 1.6的审计过程，详细介绍PHP代码审计的基本方法和流程。教程将涵盖白盒测试、黑盒测试和灰盒测试的概念，以及实际的漏洞挖掘和分析技术。 ## 测试类型基础 ### 白盒测试 - 已知产品的内部工作过程 - 测试证明每种内部操作是否符合设计规格要求 - 检查所有内部成分是否经过验证 ### 黑盒测试 - 已知产品的功能设计规格 - 测试证明每个实现了的功

2025-08-19 08:44:40

REGEXP注入与LIKE注入学习笔记

# REGEXP注入与LIKE注入深入解析 ## 0x00 前言 REGEXP注入和LIKE注入是SQL注入中的两种特殊技术，主要用于盲注场景。本文将从原理分析、基本注入方法、盲注实战等方面全面介绍这两种注入技术，并通过实际CTF题目复现加深理解。 ## 0x01 REGEXP注入分析 ### 注入原理 REGEXP注入即正则表达式注入，又称盲注值正则表达式攻击。主要应用于盲注场景，原理是通过正则表达式匹配查询结果。 ### 基本注入方法 1. **基础语法**： ```sql s

2025-08-19 08:43:30

F5 BIG-IP TMUI RCE漏洞（CVE-2020-5902）重现及注意点

# F5 BIG-IP TMUI RCE漏洞（CVE-2020-5902）技术分析与复现指南 ## 0x00 漏洞概述 F5 BIG-IP的TMUI组件（流量管理用户界面）存在认证绕过漏洞，该漏洞源于Tomcat解析的URL与`request.getPathInfo()`存在差异，导致攻击者可以绕过权限验证，未授权访问TMUI模块所有功能，进而实现文件读写、命令执行等高危操作。 ## 0x01 影响版本范围 - BIG-IP 15.x: 15.1.0/15.0.0 - BIG-IP 14

2025-08-19 08:41:45

记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

# 高级钓鱼样本分析技术文档：反虚拟化、反监测与域前置对抗 ## 0x01 样本基本信息 - **文件名**：汪涵-上海交大硕士-应聘系统安全岗20240722转换pdf.exe - **MD5**：aeae584563bb8bf0961bd99aaeb41cf0 - **伪装方式**：EXE伪装为PDF文件，添加PDF图标资源 ## 0x02 样本行为分析 ### 一、基础行为特征 1. **快速退出行为**：进程启动后1秒内自动退出 2. **可疑操作**： - 读取桌面文件

2025-08-19 08:40:24

Oracle 注入 All in ONE

# Oracle 注入全面指南 ## 0x01 寻找并判断注入点 ### 数字型注入判断方法 1. **使用不等号(<>)判断** ```sql ?id=1'+and+1<>6--+ # 返回为真，页面正常 ?id=1'+and+1<>1--+ # 返回为假，页面异常 ``` 2. **使用加减法判断** ```sql ?id=1 # 返回id为1的内容 ?id=2-1 # 返回为1的内容 ``` 3. **通过数据库

2025-08-19 08:28:58

[Vulnhub] Troll FTP匿名登录+定时任务权限提升

# Vulnhub Troll靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 主机发现与端口扫描使用Nmap进行全端口扫描： ```bash nmap -sC -sV 192.168.8.104 -p- --min-rate 1000 ``` 扫描结果： - 开放端口： - 21/tcp: FTP (vsftpd 3.0.2) - 22/tcp: SSH (OpenSSH 6.6.1p1 Ubuntu) - 80/tcp: HTTP (Apache 2.4.

2025-08-19 08:27:23

跳转到页