爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CyberStrikeLab-Windmill（全网首发）

# CyberStrikeLab-Windmill 渗透测试实战教学文档 ## 靶场环境概述 - 本机IP: 172.16.233.2 - 靶场拓扑: 包含多个内网系统，最终目标是域环境渗透 ## Flag1 - Log4j漏洞利用 ### 漏洞发现与利用 1. **工具准备**: - 使用jndimap工具进行Log4j漏洞检测 2. **测试过程**: - 发送POC数据包测试Java版本 - 发现是高版本Java，需要绕过限制 3. **绕过与利用**:

2025-08-30 08:29:50

CyberStrikeLab-GreenTiger-Wp

# CyberStrikeLab GreenTiger 靶场渗透测试报告 ## 1. 初始信息收集 - 目标IP: `172.5.5.5` - 开放端口和服务: - 80/tcp: Apache Solr服务 - 135/tcp: Microsoft Windows RPC - 139/tcp: NetBIOS - 445/tcp: SMB - 5985/tcp: WinRM (HTTPAPI) ## 2. Solr服务漏洞利用 ### 2.1 任意文件读取漏洞 (C

2025-08-30 08:29:07

既然所给资产攻破无果，那就转旁站GetShell获取权限

# Fastadmin CMS渗透测试实战教学文档 ## 0x00 背景概述本教学文档基于一次真实的Fastadmin CMS渗透测试案例，展示了从资产发现到最终GetShell的完整过程。目标系统为Fastadmin搭建的网站，通过旁站攻击技术成功获取权限。 ## 0x01 初始资产分析 1. 给定资产格式：`http://ww.baidu.com/cpdd`（二级路径） 2. 初始尝试： - 爆破后台登录（无验证码） - 爆破失败后转向根目录分析 3. CMS识别：

2025-08-30 08:27:17

飞塔防火墙漏洞层次深度利用

# 飞塔防火墙漏洞深度利用技术文档 ## 一、环境搭建 ### 1.1 飞塔防火墙调试环境搭建 1. **硬件要求**： - 建议使用x86架构的物理机或虚拟机 - 至少4GB内存，20GB硬盘空间 2. **软件准备**： - 下载飞塔防火墙固件（可从官网或漏洞研究社区获取） - 调试工具：IDA Pro/Ghidra、GDB、BusyBox工具集 3. **调试环境配置**： ```bash # 设置调试接口 export FORTIGAT

2025-08-30 08:16:36

这你敢信，复习PHP意外搞出一个免杀WebShell

# PHP魔术方法与免杀WebShell技术分析 ## 一、魔术方法基础概念魔术方法是PHP中特殊的方法，当对对象执行某些操作时会覆盖PHP的默认操作。它们以双下划线(__)开头，在特定时机自动触发。 ### 常见魔术方法及其触发时机 1. **__construct()** - 在实例化类时触发 - 常用于对象初始化 2. **__destruct()** - 在对象销毁时触发 - 常用于资源释放 3. **__debugInfo()** - 当通过

2025-08-30 08:15:43

Web服务器面临认证前RCE与管理员接管风险，PoC已公开

# ScriptCase生产环境模块漏洞分析与防护指南 ## 漏洞概述网络安全公司Synacktiv近期披露了ScriptCase生产环境模块("prod console")中的两个高危漏洞，攻击者可串联利用这些漏洞实现无需认证的远程命令执行(RCE)和管理员账户接管。这两个漏洞已被分配CVE编号： - **CVE-2025-47227**：管理员密码重置漏洞 - **CVE-2025-47228**：SSH连接设置中的命令注入漏洞 ## 漏洞技术细节 ### CVE-2025-47

2025-08-30 08:14:58

SRC 视角下：渗透测试中的逻辑漏洞思路博弈

# SRC视角下：渗透测试中的逻辑漏洞挖掘实战指南 ## 一、逻辑漏洞挖掘方法论 ### 1.1 基础思路 - **人肉扫描器**：逐行比对参数和响应，不放过任何细节 - **异常响应分析**：关注系统对异常输入的反馈，特别是返回全新信息的情况 - **参数深度测试**：重点测试JSON数据深处的隐藏参数 ### 1.2 核心原则 1. 穷尽所有功能点测试 2. 不因初步失败而放弃 3. 保持细心和耐心 4. 对每个参数都进行修改测试 ## 二、典型逻辑漏洞案例解析 ### 2.1 无

2025-08-30 08:14:24

H2 RCE在JRE 17环境下的利用-续集

# H2 RCE在JRE 17环境下的利用技术分析 ## 背景介绍在Java 17环境中，由于Nashorn JavaScript引擎被移除（实际上从Java 15开始就被删除），且JRE没有javac命令，传统的H2数据库RCE利用方式失效。本文详细分析在JRE 17环境下利用H2数据库实现远程代码执行的技术细节。 ## 环境要求 - JDK版本：17.0.11 - H2数据库版本：2.0.204 - CodeQL分析使用H2数据库版本：2.3.239（使用JDK8编译） ## 技

2025-08-30 08:13:24

Android四大组件常见漏洞

# Android四大组件安全漏洞与防护指南 ## 1. Activity组件安全 ### 1.1 Activity基本概念 **启动方式**： - 显式启动：通过`putExtra`和`getStringExtra`传参 - 隐式启动：需匹配``和``内容 - 外部程序启动：通过`Uri.parse`，需配置``标签 **数据传递**： - 使用`startActivityForResult()`启动活动，通过`onActivityResult`接收返回结果 **生命周期**： -

2025-08-30 08:12:25

Windows 静态恶意代码免杀与逃逸技术（一）

# Windows 静态恶意代码免杀与逃逸技术教学文档 ## 1. 静态免杀概述静态免杀(Static AV Evasion)是指在目标程序尚未执行的情况下，依靠对其文件结构、元数据、字符串特征等静态属性的分析，来避免被安全软件检测的技术。核心目标是使程序在不运行时看起来像一个正常文件。 ## 2. 常见静态检测特征安全产品主要通过以下特征进行静态检测： ### 2.1 敏感字符串 - 可疑命令(powershell, cmd.exe等) - 可疑API调用(CreateRemot

2025-08-30 08:11:27

AFL源码审计-Fuzz学习

# AFL源码审计与Fuzz学习指南 ## 1. AFL概述 American Fuzzy Lop (AFL)是一款基于覆盖制导的模糊测试工具，其核心设计原则是速度、可靠性和易用性。AFL通过轻量级插装技术获取程序执行路径信息，指导测试用例的变异和选择。 ### 1.1 基本工作原理 AFL通过以下机制实现高效的模糊测试： - **覆盖率测量**：捕获分支(边缘)覆盖率和粗略的分支执行次数 - **路径反馈**：通过共享内存记录执行路径的元组信息 - **进化算法**：基于反馈信息逐步优

2025-08-30 08:10:46

使用api hash技术的Amadey Bot样本分析

# Amadey Bot样本分析技术文档 ## 1. 样本基本信息 - **样本HASH**: 449d9e29d49dea9697c9a84bb7cc68b50343014d9e14667875a83cade9adbc60 - **文件类型**: 32位exe程序 - **DIE分析**: 识别为cab文件（压缩的可执行文件） ## 2. 样本解压内容解压后获得两个文件： 1. `si684017.exe` - 32位exe程序 2. `un007241.exe` ## 3. si

2025-08-30 08:09:23

跳转到页