爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

被绕过的防线与救命的配置：ACL 在漏洞攻防中的双重角色

# ACL（访问控制列表）在网络安全中的实践指南 ## 一、ACL基础概念与工作原理 ### 1.1 ACL定义与分类 ACL（Access Control Lists）是一种基于包过滤的访问控制技术，它根据预先定义的规则对通过网络设备的数据包进行检查和过滤，决定是否允许通过或拒绝。 **主要类型**： - **标准ACL**：基于源IP地址，编号为1-99 - 示例：只允许特定IP地址访问网络 - **扩展ACL**：基于源/目的IP地址、协议、端口等，编号为100-199 -

2025-08-30 04:16:43

【THM】offensive-Relevant

# Windows权限提升技术：SMB错误配置与SeImpersonatePrivilege滥用 ## 1. 环境概述本次渗透测试的目标环境是一个Windows Server 2016系统，具有以下开放服务： - 端口80和49663：运行Microsoft IIS Web服务器 - 端口445：SMB服务 - 端口3389：RDP服务测试目标是在7天内完成渗透测试，获取两个flag文件(User.txt和Root.txt)，重点是通过SMB错误配置和SeImpersonatePriv

2025-08-30 04:05:29

DLink 645路由器栈溢出漏洞分析与复现

# DLink DIR-645路由器栈溢出漏洞分析与复现教程 ## 1. 准备环境 ### 1.1 固件获取与解压 - 下载DIR-815固件：`DIR-815_FIRMWARE_1.01.ZIP` - 使用binwalk解压固件： ```bash binwalk -e DIR-815_FIRMWARE_1.01.ZIP ``` - 解压后得到MIPS32小端序文件系统（通过检查`/bin/busybox`确认） ### 1.2 QEMU模拟环境搭建 1. 下载MIPS架构内核

2025-08-30 04:04:54

Merlin Agent木马破绽：内存密钥暴露与加密流量破解全解

# Merlin Agent木马加密流量破解全解 ## 概述 Merlin Agent是一种远控木马，支持构建多层跳板网络。本文详细解析如何从内存中提取Merlin Agent的通信密钥并解密其加密流量。研究发现，Merlin Agent在内存中存储的通信密钥存在暴露风险，可通过特定方法提取并用于解密各类通信流量。 ## 密钥协商过程剖析 Merlin Agent的加密通信涉及两个关键阶段： 1. **身份认证阶段**： - 使用预共享密钥(psk)配置信息作为初始通信密钥

2025-08-30 04:03:51

COFF文件解析 | CoffLdr

# COFF文件解析与CoffLdr实现详解 ## 1. COFF文件概述 COFF（Common Object File Format）是在程序编译过程中生成的二进制文件，通常以`.o`或`.obj`为扩展名。这些文件随后会被链接器处理，生成最终的PE可执行文件。 ### COFF文件结构 COFF文件主要由以下几个部分组成： 1. **CoffHead**：文件头，不包含StringTable的偏移信息 2. **Section Header**：节区头表 3. **Section

2025-08-30 04:03:00

WinHex 21.3 SR-8 x86 注册过程分析及Keygen（part I）

# WinHex 21.3 SR-8 x86 注册过程分析及Keygen教程 ## 一、准备工作 ### 1. 目标分析 - 分析WinHex 21.3 SR-8 x86版本的注册验证过程 - 在不了解license格式的情况下逆向分析其校验规则 - 最终目标是编写出对应的Keygen ### 2. 工具准备 - x64dbg：用于动态调试 - Resource Hacker：查看程序资源 - PEInfo：检查程序是否加壳 - Python：用于辅助计算和转换 ## 二、注册入口点定位

2025-08-30 04:02:15

Java内存马篇——WebSocket内存马及GodZilla二开

# WebSocket内存马及GodZilla二开技术详解 ## 1. WebSocket技术基础 ### 1.1 WebSocket概述 - 基于TCP协议的全双工通信协议 - 相比HTTP的单向请求-响应模式，允许客户端和服务器同时发送和接收数据 - 握手阶段仍使用HTTP协议，升级后使用WebSocket协议通信 ### 1.2 内存马注入条件 - 目标中间件需支持JSR356规范 - 适用中间件版本： - Tomcat 7.0.47+ - Jetty 9.4+ ## 2.

2025-08-30 04:00:53

从一次waf绕过来学习.Net javascriptserializer反序列化漏洞

# .NET JavaScriptSerializer 反序列化漏洞分析与WAF绕过实战 ## 一、漏洞概述 CVE-2019-18935是一个.NET框架中JavaScriptSerializer组件的反序列化漏洞，主要影响Telerik UI for ASP.NET AJAX组件。该漏洞允许攻击者通过精心构造的恶意序列化数据实现远程代码执行(RCE)。 ## 二、漏洞发现与确认 1. **识别组件**：通过源码分析确认使用了Telerik UI组件 2. **版本确认**：检查组件版

2025-08-30 04:00:03

Host攻击原理分析

# HTTP Host 标头攻击原理与实战指南 ## 一、HTTP Host 标头基础 ### 1.1 Host 标头定义 HTTP Host 标头是自 HTTP/1.1 起强制要求的请求标头，用于指定客户端想要访问的域名。例如访问 `https://baidu.com` 时，请求头会包含： ``` Host: baidu.com ``` ### 1.2 Host 标头的主要用途 - **虚拟主机支持**：帮助服务器识别客户端想要访问的特定网站 - **流量路由**：在通过中介系统转发请求

2025-08-30 03:59:26

Java 反序列化：Apache Commons Collections CC2 利用链深度解析

# Apache Commons Collections CC2 反序列化利用链深度解析 ## 环境准备 - **JDK版本**：8u71（但实际测试中JDK版本影响不大） - **依赖库**：commons-collections 4.0 - **Maven依赖配置**： ```xml org.apache.commons commons-collections4 4.0 ``` ## 利用链核心分析 ### InvokerTransformer反射链 #

2025-08-30 03:58:41

RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞

# RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞分析 ## 漏洞概述 RuoYi-Vue-Plus 是一个基于 Vue3 和 Spring Boot 3.x 构建的多租户权限管理系统，具备代码生成器、分布式任务调度、多数据源事务等功能模块。在 `sendMessageWithAttachment` 方法中存在任意文件读取漏洞，攻击者可以利用该漏洞读取服务器上的任意文件，可能导致敏感信息泄露、权限提升、数据篡改等安全问题。 ## 影响版本

2025-08-30 03:57:41

记一次Comfy插件RCE复现（CVE-2024-21575 ）

# ComfyUI-Impact-Pack插件RCE漏洞复现与分析 (CVE-2024-21575) ## 漏洞概述 ComfyUI-Impact-Pack插件存在一个任意文件上传漏洞(CVE-2024-21575)，可能导致远程代码执行(RCE)。该漏洞源于插件对上传文件路径处理不当，允许攻击者通过目录穿越实现任意文件上传。 **受影响版本**：ComfyUI-Impact-Pack 7.6.2以下版本 **修复方案**：升级至ComfyUI-Impact-Pack 7.6.2或更高版本

2025-08-30 03:47:13

跳转到页