爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次黑名单后缀+文件头双重效验的文件上传和getshell命令执行绕过

# 文件上传与Getshell绕过技术详解 ## 1. 环境分析 - **网站架构**: Apache + PHP - **操作系统**: Windows Server - **上传点验证方式**: 服务端验证（无前端JS验证） - **安全机制**: 文件后缀黑名单 + 文件头双重校验 ## 2. 验证机制分析 ### 2.1 后缀名验证 - 黑名单机制验证: - 上传`.phpabcde`后缀文件可以显示 → 确认是黑名单而非白名单 - 常见黑名单绕过尝试: - 大小

2025-08-23 13:46:42

浅析WIFI攻击手法

该文档没有简介

2025-08-23 13:35:55

浅析WIFI攻击手法

# WIFI攻击手法深度解析与防御指南 ## 1. Deauth攻击详解 ### 1.1 基本概念 Deauth攻击(解除认证攻击)是一种针对无线局域网(WLAN)的拒绝服务攻击方式。攻击者通过发送伪造的解除认证数据包，强制目标设备与无线网络断开连接。 **核心原理**： - WiFi管理数据帧未被加密 - 攻击者可伪造管理帧 - 发送"取消认证"数据包切断AP与客户端连接 - 无需破解密码，只需目标MAC地址 ### 1.2 影响范围 - 影响WIFI6(802.11ax)以下版本

2025-08-23 13:35:55

APP测试保姆级教程

该文档没有简介

2025-08-23 13:34:19

APP测试保姆级教程

# APP渗透测试保姆级教程 ## 0x1 APP相关基础 ### APK文件结构 APK是一个zip压缩包，主要包含以下结构： - **assets**：存放静态资源文件（图片、证书等），H5套壳APP的前端代码通常也在这里 - **kotlin**：APP依赖包，无需分析 - **lib**：存放.so动态加载库文件（类似Windows的dll） - **META-INF**：无需关注 - **okhttp3**：依赖包，无需分析 - **res**：前端图形组件库，有时证书会放在re

2025-08-23 13:34:19

内网横向下的135,445与5985端口利用

该文档没有简介

2025-08-23 13:33:06

内网横向下的135,445与5985端口利用

# 内网横向移动中的135、445与5985端口利用技术详解 ## 1. LocalAccountTokenFilterPolicy机制 ### 1.1 基本概念 - 在工作组环境下，Windows Vista及以后系统中，注册表默认不存在`LocalAccountTokenFilterPolicy`值 - 影响：administrator账户远程连接时获得完整管理员令牌，而其他管理员账户连接时获得删除管理员权限的令牌 - 域环境不受此限制，域管理员都可建立管理员权限连接 ### 1.2

2025-08-23 13:33:06

春秋云境-ThermalPower

该文档没有简介

2025-08-23 13:31:20

春秋云境-ThermalPower

# 春秋云境-ThermalPower 渗透测试教学文档 ## 场景概述 "火创能源"公司是一家电力生产企业，由于未充分重视网络安全威胁，错误地将敏感区域服务配置在公网上，导致外部APT组织可以轻松访问这些服务。攻击者最终控制了电力分配、生产流程和其他关键设备，并部署了勒索病毒。 **场景关键词**：内网渗透、Shiro、SCADA、工控安全 ## 前置知识 1. Windows提权技术：SeBackupPrivilege权限利用 2. Heapdump内存泄露分析 3. Shiro反

2025-08-23 13:31:20

冰蝎&哥斯拉流量分析

该文档没有简介

2025-08-23 13:29:12

冰蝎&哥斯拉流量分析

# 冰蝎与哥斯拉流量分析教学文档 ## 1. 对称密码AES基础 ### 1.1 AES基本概念 - 明文和密文长度可选：128bit、192bit、256bit（最常见的是128bit） - 分组密码工作模式： - ECB（电子密码本）模式： - 每次密钥相同 - 相同明文加密产生相同密文 - 不需要初始向量(IV) - CBC（密码分组链接）模式： - 使用前一个块的密文与当前块明文异或后再加密 - 需要初始化向量(IV)来避免加密结果重复

2025-08-23 13:29:12

湖南省程序设计网络攻防线下赛ezbypass

该文档没有简介

2025-08-23 13:28:17

跳转到页