爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件特性分析（golang、java、php）

# Kubernetes Ingress漏洞深入分析与多语言文件特性研究 ## 一、前言本文基于CVE-2025-24513漏洞分析，深入探讨Kubernetes Ingress组件中的安全漏洞，并结合Golang、Java和PHP三种语言的源码层面文件特性进行详细分析。研究内容包括路由分析、数据流分析、语言特性探索方案以及提高攻击成功率的多种方法。 ## 二、CVE-2025-24513深入分析 ### 2.1 路由分析与数据流分析 1. **漏洞入口点**： - Ingre

2025-08-29 14:32:09

CVE-2025-37782漏洞分析与复现

# CVE-2025-37782漏洞分析与复现技术文档 ## 1. 环境配置 ### 1.1 系统要求 - Linux系统 - 启用内核编译选项：`HFS_FS`和`HFSPLUS_FS` ### 1.2 磁盘准备 1. 创建磁盘镜像文件： ```bash qemu-img create -f raw disk1.img 1G ``` 2. 在QEMU中挂载磁盘设备 3. 初始化磁盘（无需分区）： ```bash mkfs.hfsplus /dev/vda mount /dev/vda

2025-08-29 14:30:50

php代码审计篇 - 信呼OA 前台注入分析一

# 信呼OA v2.6.7 SQL注入漏洞分析与利用 ## 系统介绍信呼OA是一款企业办公自动化系统，官网地址：http://www.rockoa.com ## 路由分析信呼OA的路由结构如下： - `a`参数：表示方法 - `m`参数：表示目录 - 如果有多层目录，`d`表示最外层目录 - `m`参数格式：`文件名|目录` ## 漏洞点一分析 ### 漏洞位置 `webmain/task/openapi/opendkqAction.php`文件中的`addkqjs`方法 ###

2025-08-29 14:29:38

cs免杀(lodaer1，过国内御三家，微步云查杀)

# Golang免杀Loader制作教程：绕过国内御三家及微步云查杀 ## 一、前言本教程将详细介绍如何使用Golang制作一个能够绕过国内主流杀毒软件（火绒、360、Defender）以及微步云查杀的Cobalt Strike Loader。教程基于先知社区用户yawataa的分享，结合实践验证，提供完整的实现步骤。 ## 二、工具准备 1. **Cobalt Strike版本选择**： - 推荐使用CS 4.9或vshell版本（实测能轻松绕过火绒6.0内存查杀） -

2025-08-29 14:28:57

渗透测试｜分享某次项目上的渗透测试漏洞复盘

# 渗透测试实战案例教学文档 ## 0x1 前言 ### 项目背景 - 与市网信办合作的渗透测试项目 - 测试范围广泛：包含市政企单位和学校 - 资产类型多样：Web资产、APP、小程序等 - 所有发现的漏洞已修复，仅用于教学目的 ### 准备工作 1. **资产整理**： - 收集甲方提供的资产表格（Excel/TXT格式） - 分类整理Web资产、APP、小程序漏洞 - 示例资产表格内容： ``` http://example1.gov.cn

2025-08-29 14:27:38

攻防演练｜分享最近一次攻防演练RTSP奇特之旅

# RTSP协议漏洞攻防实战教学文档 ## 0x1 RTSP协议概述 RTSP（实时流协议）是一个网络控制协议，设计用于娱乐和通信系统中控制流媒体服务器。该协议用于建立和控制媒体会话中的时间同步流。 ### 主要应用场景 1. 视频监控系统，会议视频 2. IP摄像头监控(企业、大街、工厂的监控头) 3. 媒体播放器与媒体服务器之间的交互 4. 智能家居设备，比如：门铃、智能汽车行车仪等 ### 协议特点 - 通常运行在TCP或UDP协议之上 - 默认端口554（不同厂商可能使用8554

2025-08-29 14:26:30

cyberstrikelab lab8 wp

# Zzzcms 1.61 渗透测试实战教学文档 ## 信息收集阶段 1. **初始扫描** - 使用fscan进行全端口扫描，识别开放服务 - 发现存在一个基于Zzzcms的网站 2. **CMS识别** - 确认CMS版本为Zzzcms 1.61 - 该版本存在已知的后台远程命令执行漏洞 ## 漏洞利用 ### Zzzcms 1.61 后台远程命令执行漏洞 1. **初始访问** - 使用弱口令组合：`admin/admin123456` 成功登录后

2025-08-29 14:25:16

文件上传操作漏洞场景挖掘思路

# 文件上传操作漏洞场景挖掘思路 ## 文件下载相关漏洞 ### 1. 文件ID遍历/注入 **漏洞特征**： - 下载接口出现敏感信息 - 存在数字ID参数(userId, orderid等) - GET/POST参数中包含文件标识 **测试方法**： - 尝试ID值+1/-1修改 - 观察响应变化(如数据量、包长变化) - 构造SQL注入测试：`id=2-1`观察是否执行运算 - 尝试IDOR越权(需注意鉴权字段) **示例**： ``` apis/download?id=1 →

2025-08-29 14:14:17

免杀loader1加载器(文件分离版)

# 免杀Loader1加载器(文件分离版)技术解析与实现指南 ## 一、技术概述本文详细解析一种基于文件分离技术的免杀Loader实现方案，该方案能够绕过主流安全产品检测（包括360、火绒、Windows Defender等），实现Shellcode的有效加载执行。 ## 二、核心实现原理 ### 1. 加载器工作原理 - **基础流程**： - 内存申请 -> Shellcode放入内存 -> 内存执行 - **关键组件**： - Shellcode加密处理层 - 非常规

2025-08-29 14:13:25

Burp Suite 高并发重放测试的三种实战方法详解

# Burp Suite 高并发重放测试的三种实战方法详解 ## 声明本文所述内容仅用于技术研究与学习目的。请勿将文中技术用于任何未授权的渗透测试或违法活动，因不当使用所引发的一切后果由使用者自行承担。 ## 前言在渗透测试过程中，高并发方式向目标系统发送大量请求可以绕过一些行为限制。例如，在短信验证码接口中可能存在"一分钟内每个手机号只能请求一次"的限制，此时可以通过高并发手段突破此类防护机制。 ## 方法一：Turbo Intruder 插件 ### 原理 Turbo In

2025-08-29 14:12:38

CyberStrikeLab-Gear (带预期解和非预期)-Wp

# CyberStrikeLab-Gear 渗透测试实战教学文档 ## 1. 初始信息收集与DNS解析 1. **DNS解析问题**： - 发现DNS解析失败，但观察到DNS服务器地址172.10.59.35 - 修改`/etc/resolv.conf`添加该DNS服务器： ``` nameserver 172.10.59.35 ``` - 重启DNS服务使配置生效 2. **目标识别**： - 发现CMS Made Simple运行在

2025-08-29 14:11:44

[HTB] 靶机学习 Fluffy

# HTB靶机Fluffy渗透测试报告 ## 1. 初始信息收集 ### 1.1 靶机基本信息 - 靶机名称：Fluffy - 操作系统：Windows (Active Directory域控制器) - 初始凭证： - 用户名：j.fleischman - 密码：J0elTHEM4n1990! - 域名：fluffy.htb - 域控制器主机名：DC01.fluffy.htb ### 1.2 端口扫描结果使用nmap进行扫描发现以下开放端口： ``` 53/tcp open

2025-08-29 14:10:41

跳转到页