爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

关于拿到webshell后的一些后渗透技巧

该文档没有简介

2025-08-24 08:15:27

关于拿到webshell后的一些后渗透技巧

# 关于获取Webshell后的后渗透技巧详解 ## 1. 权限维持技术 ### 1.1 长亭牧云主机管理助手 **简介**：一款用于权限维持的工具，具有C2功能 **优点**： - 免杀能力强 - 具备C2服务器应有的大部分功能 - 开机自动重启 **缺点**： - 对Windows主机有操作系统版本要求 - 目标主机不出网时无法利用 **使用方法**： 1. 访问平台：https://rivers.chaitin.cn/app/collie/ 2. 对于Linux系统：登录平台后

2025-08-24 08:15:27

如何测试加密站点

该文档没有简介

2025-08-24 08:14:58

如何测试加密站点

# 加密站点渗透测试技术详解：BurpSuite与mitmproxy实战指南 ## 0x1 前言在渗透测试过程中，经常会遇到返回数据部分或全部加密的情况。本文详细介绍了两种处理加密站点的实用方法：BurpSuite插件和mitmproxy模块。这两种方法都需要使用Python编写脚本，适用于不同场景下的加密数据处理。 ## 0x2 Burpy插件使用详解 ### 2.1 应用场景在对小程序接口测试时，发现返回的用户个人信息中关键字段（姓名、电话、身份证号等）被加密，需要通过解密数据

2025-08-24 08:14:58

某网络教学平台审计过程记录

该文档没有简介

2025-08-24 08:12:51

某网络教学平台审计过程记录

# 网络教学平台安全审计教学文档 ## 0x00 前言本文档基于某网络教学平台的渗透测试过程，重点分析该平台存在的多个安全漏洞，包括文件上传漏洞、文件下载漏洞和SQL注入漏洞。通过本案例学习.NET代码审计的基本方法和常见漏洞模式。 ## 0x01 审计环境与方法 1. **审计工具**：使用dnSpy工具直接查看bin目录下的二进制文件 2. **架构分析**：系统采用MVC设计架构，重点关注Controllers中的方法 3. **继承特性**：注意.NET中继承会默认继承对方的F

2025-08-24 08:12:51

记一次攻防演练代码审计

该文档没有简介

2025-08-24 08:12:18

记一次攻防演练代码审计

# 攻防演练代码审计实战教学文档 ## 0x00 前言本文记录了一次针对.NET系统的完整渗透测试过程，从黑盒测试到灰盒测试，最终发现多个高危漏洞的实战案例。通过本案例可以学习到： 1. 密码重置逻辑漏洞的发现与利用 2. 源码泄露的发现与利用 3. 代码审计技巧 4. 多种漏洞的串联利用 ## 0x01 黑盒测试阶段 ### 1.1 初始信息收集目标系统是一个.NET站点，具有典型的登录界面。初始尝试通过备份文件扫描未获成功。 ### 1.2 密码重置漏洞发现通过JS文件

2025-08-24 08:12:18

记一次代码审计中发现的几个漏洞

该文档没有简介

2025-08-24 08:11:37

记一次代码审计中发现的几个漏洞

# 代码审计实战：从SpringBoot项目中发现的五个漏洞 ## 调试环境配置 1. **调试Docker中的JAR文件**： - 从Docker Desktop中找到JAR文件位置并保存到本地 - 在Inspect中找到JAR的路径 - 新建Java项目，将JAR添加为依赖 - 解压JAR包到项目根目录，将BOOT-INF/lib目录添加为依赖 - 将BOOT-INF目录下的class文件添加到依赖关系中 - 在IDEA配置"Remote JVM De

2025-08-24 08:11:37

cherry X移动开发系列抓包

该文档没有简介

2025-08-24 08:10:58

cherry X移动开发系列抓包

# Cherry X移动开发系列抓包与解密分析教学文档 ## 1. 背景介绍 Cherry X是一个移动应用开发第三方平台，许多银行和金融机构的移动应用基于该平台开发。这些应用在通信过程中会对传输数据进行加密处理，给安全测试和分析带来挑战。 ## 2. 加密流量特征分析 ### 2.1 请求包特征典型的加密请求包示例： ```http POST /mstep/mstep.do?act=business HTTP/1.1 Host: xxx Cookie: JSESSIONID=000

2025-08-24 08:10:58

跳转到页