爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

域内持久化总结

# 域内持久化技术全面指南 ## 前言本文总结了多种常见的域内持久化技术，包括万能密码、LSA绕过、SSP注入、黄金票据、白银票据、AdminSDHolder滥用、SID History后门和DSRM后门等技术。这些技术可以帮助攻击者在获取域控权限后维持长期访问权限。 ## 实验环境 - 域名: redteam - 域控: 192.168.1.132 主机名:DC 版本:winserver2019 x64 - 有域管权限的域内机器:192.168.1.133 主机名:IT 版本:winse

2025-08-28 03:15:43

修复J2EE漏洞：4. CSRF漏洞

# J2EE CSRF漏洞防护详解 ## 1. CSRF漏洞概述 CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的Web安全漏洞，攻击者诱导受害者进入第三方网站，在受害者已登录目标网站的情况下，利用受害者的身份凭证执行非预期的操作。 ## 2. Struts框架CSRF防护 ### 2.1 使用``标签在Struts框架中，可以通过``标签生成并验证CSRF令牌： ```jsp username: password:

2025-08-28 03:04:39

Jdk7u21 反序列化漏洞Gadget原理

# JDK7u21 反序列化漏洞 Gadget 原理分析 ## 0x00 漏洞概述 JDK7u21 反序列化漏洞是一个经典的 Java 反序列化安全问题，利用 Java 序列化机制中的特定类组合（Gadget Chain）实现远程代码执行。该漏洞的核心在于利用 Java 动态代理机制和哈希碰撞技巧，通过精心构造的序列化数据触发恶意代码执行。 ## 0x01 前置知识 ### 1. Java 动态代理机制 - 动态代理类实现了 InvocationHandler 接口 - 代理对象方法调用

2025-08-28 03:03:26

Web安全前言

# Web安全渗透测试全面指南 ## 1. 社会工程学基础 ### 1.1 社会工程学概述社会工程学(Social Engineering)是建立理论并通过利用自然、社会和制度途径解决复杂社会问题的学科。在网络安全领域主要分为： - 公安社会工程学(公安社工学) - 网络社会工程学 ### 1.2 渗透测试中的社工技术应用 1. **信息搜集目标**： - 服务器信息 - 网站所有者信息 - 域名信息 - 系统配置信息 2. **社工库建设**： - 持续

2025-08-28 03:02:35

Web安全系列 -- XSS漏洞

# XSS漏洞详解与防御指南 ## 一、XSS漏洞概述 XSS（Cross-Site Scripting）跨站脚本漏洞是Web安全领域中最常见且危害巨大的前端漏洞之一。随着WEB应用日益复杂，XSS漏洞的威胁也越发严重。 ### XSS漏洞分类 1. **非持久型XSS攻击**（反射型）： - 一次性攻击，仅对当次页面访问产生影响 - 要求用户访问被篡改后的链接 - 攻击脚本在用户浏览器执行 2. **持久型XSS攻击**（存储型）： - 攻击数据存储在服务器端

2025-08-28 03:01:30

Web安全系列 -- Csrf漏洞

# CSRF漏洞详解与防御 ## 1. CSRF漏洞概述 CSRF (Cross-site request forgery)跨站请求伪造，也被称为"One Click Attack"或Session Riding，通常缩写为CSRF或XSRF。 ### 1.1 与XSS的区别 - **XSS**：利用站点内的信任用户，在用户浏览器中执行恶意脚本 - **CSRF**：通过伪装来自受信任用户的请求来利用受信任的网站 ### 1.2 危险性 CSRF攻击被认为比XSS更具危险性，原因包括

2025-08-28 03:00:29

Web攻防之暴力破解（何足道版）

# Web攻防之暴力破解技术详解 ## 0x00 序言暴力破解是Web安全测试中的基础技术，通过系统性地尝试各种可能的凭证组合来绕过认证机制。本文全面梳理了暴力破解在Web安全领域的应用场景、技术方法和防御措施。 ## 0x01 账户探测技术 ### 账户存在性探测 **第一梯队探测目标**： - Top500常用用户名 - 手机号（11位数字组合） **第二梯队探测目标**： - 邮箱地址（常见邮箱服务商后缀） - 员工编号（企业特定编号规则） ## 0x02 指定口令爆破用户

2025-08-28 02:59:50

浅析PHP反序列化漏洞之PHP常见魔术方法（一）

# PHP反序列化漏洞之常见魔术方法详解 ## 一、魔术方法概述 PHP中的魔术方法是以双下划线`__`开头的方法，它们在特定情况下会被自动调用。这些方法在反序列化漏洞利用中扮演着重要角色。 ## 二、构造与析构方法 ### 1. `__construct()` - **作用**：在创建对象时自动调用的构造方法 - **特点**： - 最先执行的方法 - 用于初始化对象属性 ```php class test { function __construct($filen

2025-08-28 02:58:49

修复J2EE漏洞：5. 文件上传漏洞

# J2EE文件上传漏洞修复指南 ## 1. 文件上传漏洞概述文件上传漏洞是Web应用中常见的安全风险，攻击者可能利用此漏洞上传恶意文件（如webshell、病毒等）到服务器，进而控制服务器或执行其他恶意操作。 ## 2. 使用ESAPI验证文件名 ESAPI（OWASP Enterprise Security API）提供了强大的安全验证功能，可用于文件上传的安全防护。 ### 2.1 ESAPI文件名验证方法 ESAPI提供了三种`isValidFileName()`方法：

2025-08-28 02:58:04

【PHP代码审计】——黑白盒导图

# PHP代码审计：黑白盒审计导图解析 ## 一、PHP代码审计概述 PHP代码审计是通过分析PHP应用程序源代码，发现其中潜在安全漏洞的过程。主要分为： 1. **白盒审计**：拥有完整源代码的审计方式 2. **黑盒审计**：无源代码，通过输入输出分析漏洞 3. **灰盒审计**：介于黑白盒之间，部分代码可见 ## 二、审计前准备 ### 1. 环境搭建 - PHP运行环境（XAMPP/WAMP/LAMP） - 代码编辑器/IDE（PHPStorm、VS Code等） - 调试工具

2025-08-28 02:57:31

Ysoserial CommonsColletions2 两个问题

# Ysoserial CommonsCollections2 利用链深入分析 ## 0x00 背景介绍 CommonsCollections2 是 ysoserial 工具中针对 Apache Commons Collections 库的一个利用链，它利用了 Java 反序列化漏洞来执行任意命令。本文将从技术角度深入分析这个利用链的构造原理和实现细节。 ## 0x01 Gadget Chain 分析完整的利用链如下： ``` ObjectInputStream.readObject

2025-08-28 02:56:34

【菜鸟腾飞】HTTP协议详解

# HTTP协议详解教学文档 ## 一、HTTP协议概述 HTTP（HyperText Transfer Protocol，超文本传输协议）是用于从Web服务器传输超文本到本地浏览器的通信协议。当前主流版本是HTTP/1.1。 ### 基本工作原理 1. 客户端（浏览器）向服务器发送HTTP请求 2. 服务器处理请求并返回HTTP响应 3. 浏览器解析响应内容并渲染页面 ## 二、URL结构详解 URL（Uniform Resource Locator）格式： ``` schema:/

2025-08-28 02:45:05

跳转到页