爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

杭州师范大学TGCTF web 全解

# TGCTF Web题目全解教学文档 ## 1. TG_wordpress ### 解题步骤 1. **信息收集**： - 访问`robots.txt`文件，发现`vuln`路径 - 使用`ret2syscall`技术获取账号密码 2. 后台利用： - 登录WordPress后台 - 查看插件列表并搜索已知漏洞 - 或尝试盲猜漏洞（题目提示一次猜中很幸运） ### 关键点 - `robots.txt`是常见的信息泄露点 - WordPress插件漏洞是常见

2025-08-30 01:02:33

# ARM Pwn 入门教程 ## 一、ARM架构基础 ### 1. ARM架构简介 ARM架构是一种精简指令集(RISC)处理器架构，广泛应用于移动设备、嵌入式系统等领域。在安全研究中，ARM架构的二进制漏洞利用与x86架构有显著不同。 ### 2. 运行环境搭建在Ubuntu中运行ARM架构文件需要通过qemu模拟器： ```bash # 安装qemu sudo apt-get install qemu-user # 运行ARM程序 qemu-arm -L /usr/arm-lin

2025-08-30 01:01:42

恶意程序分析：基于PowerShell的恶意软件攻击链与AsyncRAT关联活动

# 基于PowerShell的恶意软件攻击链与AsyncRAT关联活动分析 ## 1. 攻击概述本分析文档详细剖析了一起利用PowerShell作为初始攻击向量，最终部署AsyncRAT远程访问木马的恶意软件攻击活动。攻击链展示了现代恶意软件如何利用合法工具和脚本语言实现攻击目标。 ## 2. 攻击链分解 ### 2.1 初始访问攻击者通常通过以下方式获得初始访问权限： - 钓鱼邮件包含恶意附件或链接 - 利用漏洞利用工具包（如CVE-2017-0199） - 社会工程学诱导用户执

2025-08-30 01:00:33

二进制文件中protobuf结构分析

# Protocol Buffers (Protobuf) 结构分析与逆向工程指南 ## 1. Protobuf 简介 Protocol Buffers (Protobuf) 是 Google 开发的一种数据序列化协议，具有以下特点： - 类似于 XML 但更高效 - 用于结构化数据序列化 - 适用于数据存储和通信协议 - 跨平台和异构系统 RPC 调用 - 序列化/反序列化效率高 - 体积比 XML 和 JSON 小得多，适合网络传输 ## 2. Protobuf 开发环境搭建 ###

2025-08-30 00:59:19

绕过限制：若依模板注入在高版本 Thymeleaf 中的绕过分析

# 若依CMS高版本Thymeleaf模板注入绕过分析 ## 前言本文详细分析若依CMS系统中存在的Thymeleaf模板注入漏洞及其在高版本中的绕过技术。该漏洞允许攻击者在特定条件下执行任意代码，危害性极高。 ## 技术背景 ### 若依CMS简介若依CMS是一款基于Java开发的开源内容管理系统，主要特点包括： - 开源免费 - 模块化设计 - 用户友好的界面 - 强大的文章管理功能 - 完善的权限管理 - SEO友好 - 活跃的社区支持 ### Thymeleaf模板引擎

2025-08-30 00:57:45

session攻击的几种方式

# Session攻击的几种方式 ## 什么是PHP Session PHP Session是一种服务器端的机制，用于在多个页面请求之间跟踪和存储用户信息。Session通过为每个用户创建一个唯一的标识符(Session ID)来工作，这个ID通常存储在客户端的cookie中或通过URL传递。 ## Session在php.ini中的配置 PHP Session的行为可以通过php.ini文件中的以下配置项进行控制： - `session.save_handler` - 定义sessi

2025-08-30 00:46:46

XSLeaks 技术利用

# XSLeaks 技术利用详解 ## 1. XS-Leaks 概述 XS-Leaks (Cross-Site Leaks) 是一种利用 Web 平台中的各种侧信道漏洞来推断用户信息的攻击技术。它不同于传统的 XSS (跨站脚本)攻击，XS-Leaks 不依赖于执行恶意脚本，而是通过浏览器行为的差异来推断敏感信息。 ### 1.1 基本原理 XS-Leaks 攻击基于以下核心原理： - 利用浏览器对同源策略的实现差异 - 通过测量资源加载时间、错误事件或缓存状态等侧信道 - 推断用户在其

2025-08-30 00:45:27

webshell免杀之浅谈phpwebshell中如何控制传入内容

# PHP Webshell免杀技术：控制传入内容的方法详解 ## 前言在PHP Webshell的研究中，如何安全地控制外部传入参数是一个关键问题。本文将详细介绍几种控制传入内容的技术方法，重点研究如何实现参数的安全传入。 ## 基础全局变量 PHP提供了多种获取外部传入数据的全局变量： 1. **$_GET**： - 用于收集通过URL查询字符串传递的数据 - 示例：`example.com/page.php?name=John&age=25`中，`$_GET['na

2025-08-30 00:43:59

利用链寻找利器 CodeQL：如何精准定位二次反序列化漏洞

# CodeQL精准定位二次反序列化漏洞指南 ## 一、CodeQL简介 CodeQL是由GitHub开发的静态代码分析工具，用于发现代码中的安全漏洞、缺陷和编码规范问题。主要特点包括： 1. **多语言支持**：支持Java、C/C++、Go、Python、Ruby、Node.js、PHP、Rust等多种编程语言 2. **自动化分析**：可自动分析代码库，无需人工干预 3. **自定义规则**：允许用户创建和共享自定义分析规则 4. **GitHub集成**：可直接在GitHub代码仓

2025-08-30 00:42:59

JAVA安全之XMLDecoder反序列化分析研究

# XMLDecoder反序列化漏洞分析与防御 ## 文章前言 Java中的XMLDecoder是java.beans包提供的一个用于将XML数据反序列化为Java对象的工具类，它常被用于将符合Java Beans规范的类与XML格式数据进行转换。然而，其设计特性导致了严重的安全漏洞。本教学文档将详细介绍XMLDecoder的工作原理、漏洞机制、调试分析过程以及防御措施。 ## 基础知识 ### XMLDecoder概述 `java.beans.XMLDecoder`是JDK自带的以S

2025-08-30 00:41:54

使用XML变形webshell免杀思路

# XML变形WebShell免杀技术详解 ## 一、技术原理概述 XML变形WebShell免杀技术核心思路是利用PHP中处理XML格式的内置类，通过动态执行特性绕过传统杀毒软件的检测。该技术主要基于以下关键点： 1. 利用PHP的DOMDocument类处理XML数据 2. 通过XPath查询提取XML节点内容 3. 将提取的内容作为函数名动态执行 4. 利用XML格式的普遍性降低检测风险 ## 二、核心代码分析 ### 基础实现代码 ```php loadXML('

2025-08-30 00:40:42

PEAR组件在Docker生态中的无文件RCE

# PEAR组件在Docker生态中的无文件RCE漏洞分析与利用 ## 漏洞概述 PEAR（PHP Extension and Application Repository）是PHP官方维护的代码仓库系统，`pearcmd.php`是该生态的核心控制脚本。在特定条件下，攻击者可以利用PEAR组件的`config-create`命令实现无文件RCE（远程代码执行）。 ## 漏洞原理 ### 核心机制 1. **参数注入**：当PHP配置`register_argc_argv=On`时，U

2025-08-30 00:39:40

跳转到页