爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次Node.js站点渗透

# Node.js站点渗透实战教学文档 ## 1. 前言本教学文档基于一次真实的Node.js站点渗透过程，详细记录了从信息搜集到最终获取管理员权限的全流程。Node.js站点由于其特殊的架构和运行机制，与传统PHP/JSP站点在渗透方式上有显著差异。 ## 2. 信息搜集阶段 ### 2.1 基础信息收集 - **子域名扫描**：使用工具如subfinder、Sublist3r等发现相关子域 - **端口扫描**：使用nmap进行全端口扫描，识别开放服务 - **目录扫描**：使用d

2025-08-28 07:19:04

CVE-2021-40449 Win32k提权漏洞及POC分析

# CVE-2021-40449 Win32k提权漏洞分析与利用 ## 漏洞概述 CVE-2021-40449是卡巴斯基实验室在2021年8月下旬到9月上旬发现的Windows提权漏洞，存在于win32kfull.sys驱动中。攻击者可以利用该漏洞在Windows系统中完成从普通用户权限(User)到系统权限(System)的权限提升。 ## 基本概念 ### 内核对象 - 内核对象存在于内核空间，只能由内核分配和访问 - 应用程序通过操作系统提供的API间接操作内核对象 ### 引用

2025-08-28 07:18:27

商城 cms 审计｜ php代码审计

# PHP代码审计实战：商城CMS漏洞挖掘与分析 ## 0x00 前言与基础知识 ### 学习前提 - 熟悉PHP语法基础 - 了解MVC架构模式（Model-View-Controller） - 掌握SQL预编译技术 - 了解常见危险函数及其风险 ### 审计方法 1. **黑盒测试**：通过AWVS等扫描工具进行漏洞扫描 2. **白盒审计**：通过搜索危险函数寻找漏洞点 ## 0x01 环境说明 - Web服务器：Apache 2.4.46 - 数据库：MySQL 5.7.34

2025-08-28 07:17:37

简单的手法过杀软

# Python免杀技术：绕过杀软的内存检测 ## 前言本文介绍了一种利用Python编写免杀脚本的技术，主要针对火绒、360和Windows Defender等杀毒软件。核心思路是通过Python的ctypes模块调用Windows API，结合简单的混淆技术来隐藏shellcode特征。 ## 技术原理 ### 免杀基本思路 1. **特征码隐藏**：杀毒软件主要依靠特征码检测恶意代码，通过混淆和加密隐藏原始特征 2. **绕过内存写入监控**：C语言中的内存操作函数(memcp

2025-08-28 07:16:49

LDAP注入的深入利用

# LDAP注入深入利用技术文档 ## 1. LDAP注入概述 LDAP注入是指攻击者通过构造恶意的LDAP过滤器语句(filter)来获取未授权信息或绕过认证的安全漏洞。LDAP过滤器是LDAP查询的核心部分，用于筛选目录中的条目。 ### 1.1 LDAP过滤器基本语法 - `=` 等于 - `>=` 大于等于 - `<=` 小于等于 - `|` 逻辑或 - `&` 逻辑与 - `!` 逻辑非 - `*` 通配符 - `(语句)` 语句分组示例： - `(cn=admin)` -

2025-08-28 07:15:45

某Cms审计小结

# 某CMS安全审计教学文档 ## 环境准备 - PHP版本：7.3.4 - 工具：Nodepad++、Phpstudy ## 漏洞分析 ### 0x1 任意管理员添加 **漏洞文件**：`cms\cms\admin\run_ajax.php` **漏洞描述**：该文件可对任意表添加任意数据，无任何权限验证和过滤。 **利用步骤**： 1. 查看admin表结构 2. 构造payload添加管理员账号： ``` GET参数：table=admin POST数据：g

2025-08-28 07:05:00

XX文库系统漏洞审计

# XX文库系统漏洞审计教学文档 ## 前言本文档详细分析XX文库系统中发现的4个安全漏洞，包括文件上传、代码执行和路径穿越漏洞。这些漏洞均已提交CNVD，属于常见但危害较大的安全问题。 ## 一、文件上传漏洞 ### 漏洞描述系统存在通过修改文件名和内容实现任意文件上传的漏洞，可导致getshell。 ### 漏洞利用步骤 1. 正常上传图片文件 2. 修改文件名，添加php后缀 3. 修改文件内容，插入恶意代码 ### 技术分析 1. 系统使用`_upload`方法处理文件上

2025-08-28 07:04:20

几种相对少见的asp.net的免杀方法

# ASP.NET免杀技术详解 ## 前言本文详细解析了几种相对少见的ASP.NET免杀方法，这些技术可以用于绕过安全检测工具（如D盾）的检测机制。请注意，这些技术仅用于安全研究和防御目的，请勿用于非法用途。 ## 1. 花括号和分号混淆在ASP.NET语法中，可以添加大量花括号`{}`和分号`;`作为混淆手段，这些不会影响代码的正常解析。 **示例代码**： ```asp <% @page language=c# Import Namespace="System.Reflecti

2025-08-28 07:03:52

JAW：针对Web应用程序的客户端CSRF漏洞检测工具

# 客户端CSRF漏洞检测工具JAW教学文档 ## 1. 客户端CSRF概述 ### 1.1 基本概念客户端跨站点请求伪造(客户端CSRF)是一种新型的CSRF漏洞，攻击者可以通过修改程序的输入参数，欺骗客户端JavaScript程序将伪造的HTTP请求发送到易受攻击的目标站点。 ### 1.2 与传统CSRF的区别 - **传统CSRF**：易受攻击的是服务器端程序，无法区分传入的身份验证请求是否是有意执行的 - **客户端CSRF**：易受攻击的是JavaScript程序，攻击者可通

2025-08-28 07:02:58

记录一次渗透测试艰难打点的过程

# 渗透测试实战：从艰难打点到内网突破 ## 项目背景 - 目标：一家互联网金融公司 - 资产规模：100+个系统 - 技术栈： - 主要：Springboot - 次要：Node.js + Vue - 防护措施：阿里云WAF - 特殊点：去年已进行过渗透测试，发现的漏洞均已修复 ## 渗透测试方法论 1. **资产识别与分类** - 区分Springboot和Node.js系统 - 重点关注去年未测试的资产 2. **突破点选择** - 客服系统（Node.

2025-08-28 07:02:00

AWD比赛入门攻略总结

# AWD比赛完全攻略手册 ## 一、AWD竞赛概述 AWD（Attack With Defense）是一种网络安全竞赛模式，参赛队伍需要在保护自己服务器的同时攻击其他队伍的服务器。 ### 1.1 主要题型 - **WEB类**：占比较大，涉及CMS和框架安全漏洞 - 常见漏洞：注入、上传、反序列化等 - 主要语言：PHP为主，少量Java、Python - **PWN类**：二进制漏洞利用 ### 1.2 竞赛拓扑比赛通常分为两个阶段： 1. **加固环节**：统一加固自己

2025-08-28 07:01:22

一次利用哥斯拉马绕过宝塔waf及disable_functions的渗透测试

# 利用哥斯拉马绕过宝塔WAF及disable_functions的渗透测试教学 ## 1. 环境概述本次渗透测试的目标环境： - 主站：Discuz! ML 3.4搭建的违法招嫖网站 - 防护：配置有宝塔WAF - 关联系统：同服务器上运行某某发卡网（用于充值） - 服务器环境：Nginx + PHP 5.6 - 安全限制：宝塔默认设置了open_basedir和disable_functions ## 2. 初始渗透 ### 2.1 漏洞利用尝试 - 首先尝试利用Discuz! M

2025-08-28 07:00:00

跳转到页