爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

自定义Sqlmap Tamper插件绕过时间戳限制，对目标进行SQL注入

# 自定义Sqlmap Tamper插件绕过时间戳限制的SQL注入教学 ## 1. 背景知识在渗透测试中，时间戳(timestamp)机制常被用于防范Burpsuite等工具的抓包重放攻击。这种防御机制会给自动化工具如Sqlmap带来挑战，因为每次请求都需要包含一个有效的时间戳。 ## 2. 时间戳生成原理时间戳通常是通过获取当前时间并转换为特定格式生成的。以下是Python生成时间戳的示例代码： ```python #!/user/bin/env python #coding=u

2025-08-27 12:40:05

ysoserial JRMP相关模块分析（一）- payloads/JRMPListener

# ysoserial JRMPListener模块深度分析 ## 一、JRMPListener模块概述 JRMPListener是ysoserial工具中的一个利用模块，主要功能是通过反序列化漏洞在目标主机上开启一个JRMP Server服务。该模块的核心是利用Java反序列化机制，特别是`UnicastRemoteObject`类的`readObject`方法，来实现远程命令执行。 ## 二、技术原理 ### 1. 核心利用链 JRMPListener模块的利用基于以下技术原理：

2025-08-27 12:29:01

EDR 技术原理防护机制解析

# EDR 技术原理与防护机制深度解析 ## 1. EDR 核心概念 EDR (Endpoint Detection and Response) 端点检测与响应技术的核心功能是记录、收集和存储来自端点设备活动的大量数据，使安全专业人员能够： - 识别潜在威胁 - 调查安全事件 - 补救潜在攻击 EDR 为安全团队提供端点活动的全面可视性，通过对大量数据的分析来检测恶意或异常行为，发现传统端点保护技术可能遗漏的攻击。 ## 2. 操作系统基础概念 ### 2.1 进程(Process)

2025-08-27 12:28:08

最简单的jdk原生链8u20

# JDK 8u20反序列化漏洞利用分析 ## 漏洞背景 JDK 8u20反序列化漏洞是对7u21漏洞的一种绕过利用方式，主要利用了Java序列化机制中的两个关键特性： 1. 双层try/catch结构 2. TC_REFERENCE机制 ## 核心利用原理 ### 1. 双层try/catch机制 **基本原理**： - 当内层try块抛出异常时，如果外层catch能够捕获该异常类型，程序不会立即终止 - 外层catch如果没有再次throw，程序可以继续执行后续代码 **在漏洞中

2025-08-27 12:26:23

Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链

# Java反序列化漏洞通杀链分析：Jackson与Fastjson全版本利用 ## 1. 背景概述 Java反序列化漏洞长期以来是Java应用安全的重大威胁。本文详细分析两种主流JSON库(Jackson和Fastjson)的全版本通杀利用链，涵盖从低版本到最新版本(包括JDK 21)的利用技术。 ## 2. Jackson反序列化通杀链 ### 2.1 基本利用原理 Jackson在反序列化时，会通过反射调用对象的getter方法，这为攻击链的构造提供了可能。 ### 2.2 O

2025-08-27 12:25:27

基于dnsadmin的dns热重载后门权限维持

# DNSAdmin组权限维持与热重载后门技术详解 ## 1. 技术背景 DNSAdmin组是Windows域环境中一个特殊的权限组，传统上被认为是域渗透中的常见提权路径。传统攻击方法通常需要服务重启权限，但最新研究发现通过DNS热重载技术可以实现更隐蔽的权限维持。 ## 2. 传统DNSAdmin提权方法传统方法通常包括以下步骤： 1. 利用dnscmd.exe给DNS的ServerLevelPluginDll注册恶意DLL 2. 设置监听等待回连 3. 使用sc.exe重启DNS服

2025-08-27 12:24:37

HTB 靶机渗透总结之 Rebound

# Rebound靶机渗透实战教学文档 ## 一、靶机概述 - **名称**: Rebound (Insane) - **作者**: Geiseric - **发布日期**: 2023/09/09 - **难度**: 疯狂(Insane) - **环境**: Windows域控环境 - **特点**: - 结合密码喷洒攻击 - 影子凭据技术 - 高级委派攻击(RBCD) - 启用了LDAP签名要求和通道绑定等加固手段 ## 二、信息收集 ### 2.1 端口扫描结果

2025-08-27 12:23:57

某集团子域安全缺陷引发的全域沦陷

# 某大型集团渗透测试实战全流程解析 ## 一、目标评估与优先级划分在渗透测试初期，需要对目标资产进行科学分类，建立攻击优先级： **第一梯度（高优先级）**： - 私企、医疗、科技园区、工厂 - 特点：业务体量大、互联网暴露面多 **第二梯度（中优先级）**： - 政府单位（人社厅/局、教育厅/局） - 学校、国企 - 特点：防护等级中等，安全意识薄弱，监控力度昼夜差异大 **第三梯度（低优先级）**： - 电力、金融系统 - 特点：安全性高、暴露面少，安全规范严格 ## 二、信

2025-08-27 12:22:45

当 CTF 遇上漏洞赏金：Opera 浏览器中的一个严重 UXSS

# Opera浏览器严重UXSS漏洞分析与利用教学文档 ## 漏洞概述本教学文档详细分析Opera浏览器中的一个严重UXSS(通用跨站脚本)漏洞，该漏洞存在于Opera的GX.games域中，允许攻击者绕过同源策略限制，访问敏感浏览器API，最终可能导致用户隐私信息泄露和OAuth账号接管。 ## 漏洞发现背景 - **发现时间**：2023年9月25日 - **发现场景**：WACON CTF 2023线下总决赛中的"operaaa"挑战题 - **发现团队**：Super Gues

2025-08-27 12:21:03

不出网环境下的渗透测试

# 不出网环境下的渗透测试技术文档 ## 1. 环境概述 ### 1.1 靶机配置 - 靶机IP: 10.10.10.135 - 开放服务: Confluence服务(端口8090) - 存在漏洞: CVE-2022-26134 (Confluence远程代码执行漏洞) ### 1.2 攻击机配置 - 攻击机IP: 10.10.10.1 - 使用工具: - vshell (正向shell工具) - suo5 (代理工具) - 哥斯拉 (Webshell管理工具) - Pro

2025-08-27 12:20:08

【专题】大模型私有化部署安全防护策略（下）

# 大模型私有化部署安全防护策略（RAG应用篇）教学文档 ## 一、RAG技术概述 1. **RAG技术背景** - 解决大语言模型"幻觉"问题的有效方案 - 相比模型训练和微调的优势：即插即用、检索技术成熟 - 垂直领域知识更新的理想解决方案 2. **RAG安全隐患** - 知识注入过程中的安全风险 - 与传统检索系统不同的新型攻击面 ## 二、核心安全防护策略 ### 1. 基于角色的访问控制(RBAC) - **身份认证集成** - 对接企业

2025-08-27 12:19:25

ysoserial JRMP相关模块分析（二）- payloads/JRMPClient & exploit/JRMPListener

# JRMP相关模块分析与利用教学文档 ## 一、JRMPClient与JRMPListener概述 ### 1.1 基本概念 - **JRMPClient**：属于payloads模块，生成发送给目标机器的payload - **JRMPListener**：属于exploit模块，在攻击者服务器上使用 - **依赖关系**：JRMPClient的利用离不开JRMPListener，但JRMPListener可以独立使用 ### 1.2 利用流程概述 1. 攻击者在VPS上启动JRM

2025-08-27 12:08:47

跳转到页