爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次有趣的溯源

# 基于Github钓鱼攻击的溯源分析与防御指南 ## 1. 攻击场景概述本文档详细分析了一起利用Github信息泄漏进行钓鱼攻击的案例，攻击者通过伪造敏感信息引诱安全研究人员下载并执行恶意程序。以下是攻击流程： 1. **信息收集阶段**：攻击者在Github上传伪造的"敏感信息"（如数据库凭证） 2. **诱导阶段**：设置看似真实的管理后台和VPN客户端下载 3. **攻击执行**：受害者下载并运行伪装成VPN客户端的恶意程序 4. **C2通信**：恶意程序从远程服务器获取she

2025-08-27 15:07:35

实战——某医院管理系统Getshell

# 某医院管理系统Getshell漏洞分析与利用 ## 漏洞概述本文详细分析某医院管理系统（基于某博CMS）存在的变量覆盖漏洞及后续Getshell利用链。该漏洞组合了变量覆盖和数据库配置修改，最终通过eval函数执行恶意代码实现Getshell。 ## 漏洞分析 ### 1. 变量覆盖漏洞漏洞位于`/inc/common.inc.php`文件中，关键代码如下： ```php $_POST = Add_S($_POST); $_GET = Add_S($_GET); $_COOK

2025-08-27 15:06:38

服务器端电子表格注入 - 从公式注入到远程代码执行

# 服务器端电子表格注入攻击深度解析：从公式注入到远程代码执行 ## 1. 服务器端电子表格注入概述服务器端电子表格注入是一种新型的攻击方式，它将传统的客户端电子表格漏洞（如CSV注入、公式注入）转化为服务器端漏洞。这种攻击在以下场景中特别危险： - 服务器使用Excel处理上传的电子表格文件 - 应用程序将电子表格数据转换为其他格式（如图像） - 云服务自动处理电子表格内容 ## 2. 攻击案例解析 ### 2.1 Google表格注入导致数据泄露 **攻击场景**： - 应用程

2025-08-27 14:55:45

渗透测试工具备忘录

# 渗透测试工具备忘录 - 详尽教学文档 ## 1. 开始前的准备 ### 1.1 网络配置 ```bash # 设置IP地址 ifconfig eth0 xxx.xxx.xxx.xxx/24 # 子网划分 ipcalc xxx.xxx.xxx.xxx/24 ipcalc xxx.xxx.xxx.xxx 255.255.255.0 ``` ### 1.2 公开来源情报收集 #### DNS查询 ```bash # WHOIS查询 whois domain-name-here.com

2025-08-27 14:54:31

逆向分析marveloptics.com上感染的JS恶意代码

# JavaScript恶意代码逆向分析教学文档 ## 1. 恶意代码概述这段恶意代码被发现注入在marveloptics.com网站的JavaScript库文件中，主要功能是窃取用户结账表单数据并发送到攻击者控制的服务器。 ### 1.1 攻击特点 - 注入位置：伪装成Modernizr和OpenID等常用库文件 - 目标数据：网页表单中的输入数据（用户名、密码、支付信息等） - 数据发送目标：`https://webfotce.me/js/form.js` - 攻击者：与中国福建的"

2025-08-27 14:50:36

[红日安全]PHP-Audit-Labs题解之Day1-4

# PHP代码审计实战教学：Day1-4题解详解 ## 前言本教学文档基于红日安全团队的PHP-Audit-Labs项目中的Day1至Day4题目，详细解析了每道题目的漏洞原理、利用方法和解题思路。这些题目涵盖了PHP中常见的函数缺陷和安全问题，包括in_array函数绕过、filter_var函数绕过、任意对象实例化漏洞以及strpos使用不当引发的安全问题。 ## Day1：in_array函数缺陷与updatexml注入 ### 漏洞分析 1. **in_array函数绕过**

2025-08-27 14:49:14

Hack 虚拟内存系列（二）：Python 字节对象

# Python 字节对象与虚拟内存操作详解 ## 1. 概述本教程将深入探讨如何通过虚拟内存操作来修改Python 3中运行的字节对象。我们将学习Python字节对象在内存中的表示方式，以及如何定位和修改这些对象。 ## 2. 前提知识在开始之前，需要掌握以下基础知识： - C语言基础 - Python基础 - Linux文件系统和shell基础 - /proc文件系统基础 ## 3. 环境准备测试环境： - Ubuntu 14.04 LTS - Linux内核版本：4.4.

2025-08-27 14:48:09

[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

# PHP escapeshellarg与escapeshellcmd使用不当漏洞分析 ## 1. 漏洞背景本文分析PHP中`escapeshellarg()`与`escapeshellcmd()`函数同时使用时可能导致的命令注入漏洞，以及相关的邮件函数安全问题。 ## 2. 核心漏洞原理 ### 2.1 mail函数的安全问题 PHP的`mail()`函数底层调用Linux的sendmail程序发送邮件，其第五个参数`additional_parameters`可以传递sendma

2025-08-27 14:46:51

Insert和Update型SQL注入的实践之旅

# Insert和Update型SQL注入技术详解 ## 一、有回显注入技术 ### 1. 整型注入点利用 #### 按位或运算(|)利用 - 当拼接值为0时，可使用按位或运算显示查询数据 ```sql insert into ctf values (0 | (select hex(database())),'0','test','0'); ``` - 查询结果会显示十六进制值，需使用`unhex()`函数转换 ```sql select unhex(74657374); -- 输出't

2025-08-27 14:46:07

Dump域内用户Hash姿势集合

# 域内用户Hash提取技术全集 ## 概述在渗透测试中，当获得域管理员权限后，提取域内所有用户的密码哈希是常见操作。这些哈希存储在域控制器的NTDS.DIT文件中，包含用户密码哈希、组成员关系等信息。 ## NTDS.DIT文件位置默认路径： ``` C:\Windows\NTDS\NTDS.dit ``` ## 提取方法分类 ### 1. 使用Mimikatz #### DCSync技术利用目录复制服务(DRS)从NTDS.DIT检索哈希，无需直接访问域控制器。基本命

2025-08-27 14:45:15

SSL/TLS协议详解(中)——证书颁发机构

# SSL/TLS协议详解：证书颁发机构(CA)机制 ## 1. 证书颁发机构的需求背景在SSL/TLS协议中，客户端需要验证服务器的真实性以防止中间人攻击。直接存储所有网站公钥不可行，因为： - 浏览器无法预存所有网站的公钥 - 新网站不断出现，无法实时更新解决方案：引入**证书颁发机构(Certificate Authority, CA)**机制。 ## 2. CA的基本工作原理 1. **预置信任**：浏览器/操作系统安装时附带一组受信任的CA公钥(如DigiCert) 2.

2025-08-27 14:44:27

SSL/TLS协议详解(下)——TLS握手协议

# TLS握手协议详解 ## 1. TLS概述 TLS(Transport Layer Security)协议是互联网上广泛使用的安全通信协议，建立在TCP协议之上，用于保障网络通信的安全。TLS协议的核心特点包括： - 使用对称密钥加密通信内容 - 通过安全密钥交换算法共享对称密钥 - 使用数字签名进行身份验证 - 依赖证书颁发机构和信任链验证身份 ## 2. TLS握手流程概述完整的TLS握手过程包含以下主要步骤： 1. 客户端发送Client Hello报文 2. 服务器响应

2025-08-27 14:43:47

跳转到页