爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

工具链攻击利用漏洞链入侵SharePoint服务器获取完全控制权

# ToolShell漏洞链攻击SharePoint服务器技术分析与防御指南 ## 1. 攻击概述 ToolShell是一种针对Microsoft SharePoint服务器的复杂多阶段漏洞利用链攻击，结合了已修补漏洞和新发现的零日漏洞，能够获取系统完全控制权。 ### 受影响版本 - SharePoint Enterprise Server 2016 - SharePoint Server 2019 - SharePoint Server订阅版 ## 2. 漏洞利用链分析攻击利用了

2025-08-30 11:47:03

热门JavaScript库"is"等软件包遭npm供应链攻击植入后门

该文档没有简介

2025-08-30 11:46:17

热门JavaScript库"is"等软件包遭npm供应链攻击植入后门

# NPM供应链攻击事件分析与防范指南 ## 事件概述 2025年7月19日，多个热门JavaScript库（包括"is"、eslint-config-prettier等）在NPM平台上遭到供应链攻击。攻击者通过钓鱼手段获取开发者账户权限后，向这些库中植入了恶意代码。 ## 受影响库清单 - **is** (每周下载量超过220万次) - eslint-config-prettier - synckit - @pkgr/core - napi-postinstall - got-fetc

2025-08-30 11:46:17

shiro反序列化漏洞利用bypass技巧

该文档没有简介

2025-08-30 11:45:33

shiro反序列化漏洞利用bypass技巧

# Apache Shiro 反序列化漏洞利用与防御技术详解 ## 一、Shiro框架概述 ### 1.1 核心功能模块 Apache Shiro 是一个强大的 Java 安全框架，提供以下核心功能： 1. **认证(Authentication)** - 用户身份识别：支持用户名/密码、token、第三方登录等方式 - Subject API：提供`Subject.login()`方法进行登录操作 - Realm接口：连接外部数据源(如数据库、LDAP)进行身份验证

2025-08-30 11:45:33

绕WAF不求人：自动生成绕WAFpayload，一键测试

该文档没有简介

2025-08-30 11:34:06

绕WAF不求人：自动生成绕WAFpayload，一键测试

# X-WAF 绕 WAF 工具使用指南 ## 工具概述 X-WAF 是一个基于 Fuzz 测试的 WAF 绕过测试工具，当前支持命令执行和 SQL 注入绕过测试。该工具能够自动生成绕过 WAF 的 payload，并通过实际测试验证其有效性。 ## 工具特点 - 支持命令执行和 SQL 注入绕过 - 基于 Fuzz 测试方法 - 可生成多种变形 payload - 支持实际执行验证或模拟验证 - 可与 Burp Suite 配合使用 ## 安装方法 1. 从 GitHub 获取工具

2025-08-30 11:34:06

JSON格式的胜利：一次未授权接口的曲折发现之旅

该文档没有简介

2025-08-30 11:33:16

JSON格式的胜利：一次未授权接口的曲折发现之旅

# JSON格式的胜利：未授权接口发现与利用技术详解 ## 前言：渗透测试中的思维突破渗透测试往往如同迷宫探索，当常规路径受阻时，需要转换视角寻找非常规突破口。本文详细解析一次通过前端代码分析和协议层认知差发现未授权接口的完整过程，展示了现代Web应用安全测试中的关键技术和思维方法。 ## 0x01 初始侦察与常规测试 ### 1.1 目标系统初探 - 目标系统：`http://www.xxxx.com/#/login` - 登录页面为单页应用(SPA)架构，采用前端路由(#/形式)

2025-08-30 11:33:16

WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf

该文档没有简介

2025-08-30 11:32:03

WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf

# WAF绕过技术详解与实战指南 ## 1. WAF基础概念 ### 1.1 什么是WAF？ Web Application Firewall(Web应用防火墙)是一种通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的安全产品。 ### 1.2 WAF分类 1. **软件型WAF**： - 以软件形式安装在服务器上 - 可接触服务器文件 - 能检测服务器上的webshell、文件创建等 2. **硬件型WAF**： - 以硬件形式部署

2025-08-30 11:32:03

DC-5靶机复现

该文档没有简介

2025-08-30 11:31:17

跳转到页