爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

实战分析某红队魔改哥斯拉Webshell

# 魔改哥斯拉WebShell实战分析与防御指南 ## 一、样本概述 ### 1.1 样本背景 - 该样本是从某次红队演习中获取的WebShell - 基于Godzilla（哥斯拉）进行深度魔改 - 通信流量未触发任何安全告警 - 在免杀和绕过WAF/IDS方面表现优异 ### 1.2 样本特征 - JSP格式的WebShell - 使用多重编码混淆（Unicode、字节数组等） - 硬编码恶意类字节码（Base64编码） - 采用非传统加密方式的流量混淆 - 利用`com.sun.jmx

2025-08-27 08:49:30

CVE-2017-5123 waitid 漏洞分析及复现

# CVE-2017-5123 waitid 漏洞分析与利用指南 ## 漏洞概述 CVE-2017-5123 是 Linux 内核中的一个权限提升漏洞，影响 Linux 内核版本 v4.13 到 v4.14-rc5。该漏洞源于 `waitid` 系统调用在向用户空间写入数据时未对目标地址进行合法性检查，导致攻击者可以向内核空间任意地址写入数据。 ## 漏洞背景 ### waitid 系统调用 `waitid` 是 Linux 中的一个系统调用，用于获取子进程状态变化信息。其原型如下：

2025-08-27 08:48:23

D3CTF2022 - Pwn - d3kheap 题解

# D3CTF2022 - d3kheap 内核堆漏洞利用详解 ## 0x00 题目概述这是一道来自D3CTF2022的内核Pwn题目，考察内核堆漏洞利用技术。题目提供了一个内核模块，其中存在一个引用计数错误导致的UAF（Use-After-Free）漏洞。 ## 0x01 漏洞分析 ### 模块功能分析内核模块提供了以下ioctl功能： - 0x1234：分配buf - 0xdead：释放buf 关键问题： 1. 分配时仅检查buf是否为NULL，不检查ref_count 2.

2025-08-27 08:47:28

XSteam历史漏洞分析

# XStream历史漏洞分析与利用指南 ## 一、XStream简介 XStream是一个简单的基于Java库，能够将Java对象序列化到XML，也能将XML反序列化为Java对象。核心功能包括： - 实现Java对象与XML文档的相互转换 - 支持自定义转换器(Converter)处理不同类型数据 - 默认使用反射机制为对象属性赋值 ### 序列化示例 ```java public class People { private String name; private

2025-08-27 08:36:38

WolfSecCTF 几道有趣的题目

# WolfSecCTF Web题目解析与技巧总结 ## 目录 1. [Warmup: Burp](#warmup-burp) 2. [SSRF 101](#ssrf-101) 3. [SSRF 301](#ssrf-301) 4. [Java???](#java) 5. [XSS 401](#xss-401) 6. [OSINT-Where in the world](#osint-where-in-the-world) ## Warmup: Burp **题目要点**： - 纯Burp

2025-08-27 08:34:24

mimikatz源码免杀初探

# Mimikatz源码免杀技术详解 ## 一、环境准备 ### 1.1 测试环境 - 操作系统：Windows 10 - 杀毒软件： - 火绒 - 360安全卫士 - 360杀毒 ### 1.2 开发环境 - Visual Studio - Mimikatz源码（需从官方GitHub获取） ## 二、Visual Studio基础配置 1. **平台工具集设置**： - 右键mimikatz项目 → 属性 → 设置平台工具集 2. **运行库配置**： -

2025-08-27 08:33:34

PHP的concat操作导致的UAF利用脚本分析

# PHP字符串连接操作UAF漏洞分析与利用 ## 漏洞概述 PHP 7.3-8.1版本中存在一个由于字符串连接操作(concat)导致的Use-After-Free(UAF)漏洞。当连接操作的参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAF条件。 ## 漏洞原理 ### 触发条件 ```php $my_var = str_repeat("a", 1); set_error_handler(function() use (&$my_var) { ec

2025-08-27 08:32:54

飞趣CMS二次审计

# 飞趣CMS二次审计漏洞分析与利用教学文档 ## 0x01 前言本文基于先知社区Met32师傅对飞趣CMS的二次审计结果，深入分析该CMS存在的安全漏洞及利用方法。原始分析文章可参考：[飞趣CMS审计](https://xz.aliyun.com/t/11137#toc-5)。 ## 0x02 环境部署注意事项 1. **数据库配置**： - 配置文件位于`resources`目录 - Redis和MySQL密码使用AES加密存储 - 加密工具类：`com.feiq

2025-08-27 08:31:40

ThinkPHP6.0.12反序列化RCE挖掘

# ThinkPHP 6.0.12 反序列化 RCE 漏洞分析与利用 ## 漏洞概述本文详细分析 ThinkPHP 6.0.12 版本中存在的反序列化远程代码执行(RCE)漏洞。该漏洞通过精心构造的反序列化链，最终实现任意文件写入，从而达到远程代码执行的目的。 ## 环境准备 1. 使用 Composer 安装 ThinkPHP 6.0.12： ```bash composer create-project topthink/think=6.0.12 tp612 ``

2025-08-27 08:30:55

CVE-2021-31805 Apache Struts2 远程代码执行漏洞分析

# Apache Struts2 远程代码执行漏洞(CVE-2021-31805)深度分析与利用指南 ## 漏洞概述 **漏洞编号**: CVE-2021-31805 (S2-062) **影响版本**: Apache Struts2 2.0.0 至 2.5.29 **漏洞类型**: 远程代码执行(RCE) **CVSS评分**: 9.8 (Critical) **漏洞来源**: CVE-2020-17530 (S2-061)修复不完整导致 ## 漏洞背景 Apach

2025-08-27 08:29:59

webshell免杀-提升兼容性

# PHP Webshell免杀技术：提升兼容性与混淆方法详解 ## 一、前言本文基于先知社区文章《webshell免杀-提升兼容性》整理，详细讲解PHP Webshell免杀技术，特别是针对不同PHP版本的兼容性提升方法。文章测试环境为phpstudy2018，覆盖PHP5.2至PHP7.4版本，并通过阿里云、D盾、百度Webshell检测等安全产品的检测。 ## 二、测试环境与检测工具 - **测试环境**：phpstudy2018，PHP5.2-PHP7.4 - **检测工具**

2025-08-27 08:28:53

RedGuard - C2前置流量控制工具

# RedGuard - C2前置流量控制工具教学文档 ## 0x00 工具介绍 RedGuard是一款C2设施前置流量控制工具，使用Go语言开发，具有轻量设计、高效流量交互和可靠兼容性等特点。主要解决红蓝对抗中C2基础设施隐匿问题，通过流量控制功能拦截恶意分析流量。 ### 核心功能 - 拦截Blue Team、AVS、EDR和网络空间搜索引擎的检查 - 防止云沙箱环境下的恶意分析 - 阻止重放攻击，实现混淆上线 - 限制访问IP白名单 - 防范网络空间测绘扫描识别 - 支持多C2服务器

2025-08-27 08:27:48

跳转到页