爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JsRpc+Galaxy 实现网站HTTP报文自动加解密+自动更新签名

该文档没有简介

2025-08-22 21:29:50

JsRpc+Galaxy 实现网站HTTP报文自动加解密+自动更新签名

# JsRpc+Galaxy 实现网站HTTP报文自动加解密与签名更新技术指南 ## 一、技术背景与工具简介 ### 1.1 技术背景现代Web应用常对HTTP请求/响应进行加密处理，并添加签名验证机制，这给安全测试带来挑战： - 请求/响应数据加密，BurpSuite无法直接查看明文 - 签名机制导致无法直接重放请求 - 手动解密/加密效率低下 ### 1.2 工具组合 **Galaxy**： - BurpSuite插件，可在请求/响应流转过程中插入自定义处理逻辑 - 支持请求/响应自

2025-08-22 21:29:50

dos攻击漏洞思路小结

该文档没有简介

2025-08-22 21:28:24

dos攻击漏洞思路小结

# DOS攻击漏洞挖掘思路总结 ## 前言本文总结了多种DOS(拒绝服务)攻击漏洞的挖掘思路，适用于渗透测试和安全研究中。在测试时需特别注意：不要将参数调整过大，避免直接导致服务器崩溃，特别是在企业SRC测试中要谨慎操作。 ## 判断DOS攻击成功的方法修改数据包后观察返回包的响应时间，若多次修改响应时间依次增大即可能存在拒绝服务漏洞。 ## 具体漏洞类型及挖掘方法 ### 1. 查询时间更改导致的拒绝服务 **操作方法**： - 抓包将时间参数调大，例如： - 开始时间改

2025-08-22 21:28:24

某护网中的小程序渗透

该文档没有简介

2025-08-22 21:27:38

某护网中的小程序渗透

# 小程序渗透测试实战教学文档 ## 一、案例背景本次渗透测试目标为某攻防演练中的供应链厂商小程序，通过一系列测试发现了多个安全漏洞，包括敏感信息泄露、未授权访问等。 ## 二、渗透测试流程 ### 1. 环境准备 - 使用抓包工具（如Burp Suite、Charles等） - 准备常用字典（用于参数fuzz测试） - 参考小程序抓包方法：[曾哥的小程序抓包文章](https://blog.zgsec.cn/archives/278.html) ### 2. 未授权访问测试 - 在

2025-08-22 21:27:38

edusrc挖掘技巧汇总+信息收集各种姿势

该文档没有简介

2025-08-22 21:27:05

edusrc挖掘技巧汇总+信息收集各种姿势

# EDUSRC挖掘技巧与信息收集全面指南 ## 0x1 前言本指南系统性地总结了针对教育行业漏洞报告平台(EDUSRC)的挖掘技巧和信息收集方法，特别适合初学者入门。重点介绍校园统一身份认证系统的漏洞挖掘流程，包含从信息收集到漏洞利用的全过程。 ## 0x2 信息收集与资产收集 ### 域名查询技术 1. **基础域名分析**： - 观察目标大学官网域名结构 - 使用专业信息泄露查询平台如[intelx.io](https://intelx.io/)进行深度扫描

2025-08-22 21:27:05

内网渗透之内网权限维持

该文档没有简介

2025-08-22 21:26:01

内网渗透之内网权限维持

# 内网渗透权限维持技术详解 ## 目录服务恢复模式(DSRM)后门 ### 基本概念 DSRM(Directory Services Restore Mode)是Windows域控制器的安全模式启动选项，每个域控制器都有一个本地管理员账户(DSRM账户)，用于在域环境故障时恢复活动目录数据库。 ### 利用方法 #### 密码同步步骤 1. 获取krbtgt账户的NTLM Hash： ``` privilege::debug lsadump::lsa /patch /

2025-08-22 21:26:01

vulntarget-h靶场渗透

该文档没有简介

2025-08-22 21:15:01

vulntarget-h靶场渗透

# VulnTarget-H 靶场渗透实战教学文档 ## 1. 靶场环境概述 VulnTarget-H 靶场包含多个系统： - Win2008 Server (IP动态分配) - Win7 Enterprise - Win10 with WordPress ## 2. Win2008 渗透过程 ### 2.1 信息收集 1. **IP探测**： - 使用 `arp-scan -l` 扫描内网IP - 发现IP从192.168.229.138变为192.168.229.140

2025-08-22 21:15:01

跳转到页