爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【那些年-有趣的开发兄弟】如此验证？

# 图形验证码绕过技术分析 ## 1. 漏洞发现背景在渗透测试过程中发现一个带有图形验证码的短信发送页面，初步观察发现： - 页面存在图形验证码机制 - 发送短信验证码时未发现获取图形验证码的独立请求 - 请求参数中包含`key`和`ts`等可疑字段 ## 2. 验证机制分析 ### 2.1 请求参数结构发送短信验证码的请求包含以下关键参数： - `verifyCode`: 用户输入的图形验证码 - `key`: 疑似加密后的验证码值 - `ts`: 时间戳 - `mobile`

2025-08-23 08:33:58

url重定向奇淫技巧

该文档没有简介

2025-08-23 08:33:16

url重定向奇淫技巧

# URL重定向漏洞全面解析与利用技巧 ## 一、漏洞原理 URL重定向漏洞是由于程序员过度信任攻击者输入而导致网站将用户重定向到非预期站点的安全缺陷。这种漏洞通常通过以下方式实现： 1. URL参数（如`redirect_to`、`url`等） 2. HTML ``刷新标签 3. DOM中window对象的location属性典型的重定向流程： 1. 用户访问包含重定向参数的URL（如`https://www.example.com/?redirect_to=https://www.

2025-08-23 08:33:16

记一次内网渗透2

该文档没有简介

2025-08-23 08:32:06

记一次内网渗透2

# 内网渗透实战教学：从Weblogic漏洞到域控攻陷 ## 环境搭建 ### 实验环境配置 - **攻击机**：Kali Linux - **目标网络**： - Windows 2008 Server（提供Web服务） - Windows 2012 Server（域控制器DC） - Windows 7（PC机） ### 网络配置 - PC机(Windows 7) IP: 192.168.111.201 - Kali攻击机与目标机在同一网段 ### 服务配置 - Win

2025-08-23 08:32:06

信息收集思路大总结

该文档没有简介

2025-08-23 08:31:12

信息收集思路大总结

# 信息收集思路与方法全面指南 ## 1. CDN检测与绕过技术 ### 1.1 CDN检测方法 1. **Ping检测法** - 执行命令：`ping example.com` - 判断依据： - 返回的域名包含长串字符 - 存在明显cdn、ali、tencent等字段 - 多个不同IP地址响应 2. **Nslookup检测法** - 执行命令：`nslookup example.com` - 判断依据：一个域名对应多个IP地址

2025-08-23 08:31:12

【翻译】利用Visual Studio钓鱼攻击的思考

该文档没有简介

2025-08-23 08:30:15

【翻译】利用Visual Studio钓鱼攻击的思考

# Visual Studio钓鱼攻击技术分析与防御指南 ## 0x00 概述本文详细分析通过Visual Studio项目文件进行初始访问攻击的技术原理，包括自定义构建事件、COM类型库滥用等攻击手段。这些技术可被用于针对开发者的定向攻击，特别是在安全研究领域。 ## 0x01 攻击面分析 ### 1.1 自定义构建事件攻击 Visual Studio允许在项目文件中定义构建前/后事件，攻击者可利用此特性植入恶意代码： ```xml powershell -executio

2025-08-23 08:30:15

【翻译】如何反制Empire C2攻击

该文档没有简介

2025-08-23 08:29:10

【翻译】如何反制Empire C2攻击

# Empire C2 攻击反制技术详解 ## 0X00 前言 Empire C2 Framework (<5.9.3版本)存在多个安全漏洞，攻击者可利用这些漏洞获取C2服务器的root权限。本文详细分析这些漏洞的利用方式，并为攻防团队提供防御建议。 ## 0X01 Empire漏洞概述 Empire框架存在目录遍历漏洞的历史根源可追溯到@zeroSteiner发现的Skywalker漏洞。虽然后续版本修复了这些问题，但由于基础架构变更，路径遍历漏洞在后续版本中重新出现。 ## 0X0

2025-08-23 08:29:10

记一次某双一流大学漏洞挖掘

该文档没有简介

2025-08-23 08:28:17

跳转到页