爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ServerLess Aws Lambda攻击与横向方法研究

# AWS Lambda攻击与横向方法研究教学文档 ## 一、前言本文主要研究AWS Lambda的攻击场景与方法，重点解决三个核心问题： 1. Lambda会遇到什么攻击场景 2. 在什么情况下，从Lambda中读取到的env环境变量密钥可以接管服务器甚至整个账号 3. 在什么情况下，可以通过Lambda权限横向到其他EC2服务器 ## 二、Serverless与Lambda基础 ### 1. 基本概念 **Serverless**（无服务器计算）： - 不是不需要服务器，而是开发

2025-08-27 05:02:15

DEFCON-Qualifier-2022 pwn smuggler's cove/constricted 题解

# DEFCON Qualifier 2022 Pwn题解：smuggler's cove与constricted ## 1. smuggler's cove题解 ### 1.1 漏洞分析这道题目是一个C语言实现的LuaJIT包装，关键漏洞在于`debug_jit`函数中可以重新设置JIT代码的初始执行位置： ```c int debug_jit(lua_State* L) { // ... if (offset != 0) { if (offset >

2025-08-27 05:01:31

红队开发基础-基础免杀(一)

# 红队开发基础：基础免杀技术详解 ## 引言本文详细讲解红队开发中的基础免杀技术，包括shellcode加密、内存执行技术、导入表混淆、ETW绕过等多种技术手段。这些技术可以帮助红队人员绕过终端防护产品的检测，实现更隐蔽的攻击。 ## 1. Shellcode加密技术 ### 1.1 基本加密方法 Shellcode加密是免杀的基础技术，主要目的是避免静态检测： ```c // 原始shellcode示例 unsigned char shellcode[] = "\x00\x01

2025-08-27 05:00:31

【由浅入深_打牢基础】WEB缓存投毒（上）

# WEB缓存投毒技术详解 ## 一、WEB缓存投毒基础概念 ### 1.1 什么是WEB缓存投毒 WEB缓存投毒是一种攻击技术，攻击者利用缓存机制将有害的HTTP响应提供给其他用户。当恶意响应被缓存后，所有访问相同资源的用户都会收到这个被污染的响应。 ### 1.2 缓存工作原理缓存机制的工作流程： 1. 用户发起请求时，请求首先经过缓存服务器 2. 如果缓存中存在匹配的响应，直接返回给用户 3. 如果缓存中不存在，请求会被转发到后端服务器 4. 后端服务器响应后，响应会被添加到缓

2025-08-27 04:48:59

记对某系统的一次测试

# 记对某系统的一次渗透测试 - 详细教学文档 ## 1. 目标识别与初步分析 ### 1.1 目标系统特征 - 系统采用手机号作为登录凭证 - 存在标准登录框界面 - 管理员账户需要通过手机号登录 ### 1.2 初始渗透思路评估 1. **爆破管理员凭证**： - 需要先获取管理员手机号 - 无手机号信息导致爆破不可行 2. **密码找回逻辑漏洞**： - 需要知道管理员用户名/手机号 - 信息收集不足导致此方法受限 ## 2. 信息收集与目录扫描 ###

2025-08-27 04:48:14

某CMS漏洞总结

# 迅睿CMS漏洞分析与利用指南 ## 1. 迅睿CMS版本切换方法在进行漏洞复现前，需要将CMS回退到指定版本： 1. 安装并配置好PHP与Web中间件（注意低版本需要PHP低版本） 2. 克隆官方开源地址：`https://gitee.com/dayrui/xunruicms` 3. 通过搜索commit信息里的版本号，回退到指定版本 - 在PhpStorm中，右键指定commit版本 - 选择"Reset Current Branch to Here" - 选择"

2025-08-27 04:47:29

后渗透及内网初体验的总结

# 后渗透及内网渗透技术指南 ## 1. 绕过PHP的disable_functions限制 ### 自动绕过方法 - 使用AntSword的官方绕过插件进行全自动绕过 - 手动绕过参考：[AntSword-Labs bypass_disable_functions](https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions) ### 备选方案 1. 检查Web程序数据库凭据，

2025-08-27 04:46:10

frp改版-支持域前置

# FRP改版支持域前置与WSS实现教学文档 ## 1. 背景介绍 FRP是一个高性能的反向代理应用，可以帮助用户轻松地进行内网穿透。本教程将详细介绍如何修改FRP以支持域前置(domain fronting)和WebSocket Secure(WSS)协议。 ## 2. 核心修改点 ### 2.1 WSS协议支持 FRP原生不支持WSS协议，需要以下修改： 1. **CDN配置**：需要将CDN回源协议配置为HTTP 2. **错误处理**：直接使用WSS会导致FRP服务端报错"i

2025-08-27 04:45:01

CVE-2022-0847：脏管道漏洞分析及对容器的影响

# CVE-2022-0847：脏管道漏洞分析与容器安全影响 ## 漏洞概述 CVE-2022-0847，又称"Dirty Pipe"（脏管道）漏洞，是Linux内核5.8及之后版本中存在的一个任意文件覆盖漏洞。该漏洞允许普通用户本地提权至root特权，与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似。 **影响范围**：Linux内核5.8（由补丁f6dd975583bd引入）至5.16.11、5.15.25、5.10.102之间的版本。 ## 漏洞原理 ###

2025-08-27 04:43:57

实战｜记一次曲折的钓鱼溯源反制

# 钓鱼网站溯源反制实战教学文档 ## 1. 钓鱼网站识别与初步分析 ### 1.1 钓鱼网站识别特征 - 伪装成QQ邮箱登录界面的钓鱼页面 - 域名特征：http://****kak2.cn - 二次收集信息：在获取邮箱账号密码后，进一步收集个人信息 ### 1.2 初步信息收集 1. **域名信息查询**： - 使用站长工具查询域名注册信息 - 获取注册人姓名(刘xx)和不完整邮箱 - 通过微步查询获取完整邮箱和注册商信息(阿里云) 2. **邮箱反查**：

2025-08-27 04:42:44

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

# Spring Security RegexRequestMatcher 认证绕过漏洞分析(CVE-2022-22978) ## 漏洞概述 CVE-2022-22978是Spring Security中RegexRequestMatcher组件的一个认证绕过漏洞，由于正则表达式处理特性导致某些需要认证的Servlet可能被绕过。影响版本包括： - 5.5.x prior to 5.5.7 - 5.6.x prior to 5.6.4 - Earlier unsupported versio

2025-08-27 04:41:58

SmarterStats 基于gRPC的RCE

# SmarterStats基于gRPC的RCE漏洞分析与利用 ## 1. 漏洞概述 SmarterStats是一款网站分析软件，其8011版本中存在基于gRPC协议的远程代码执行漏洞。攻击者可以通过gRPC接口实现任意文件读取和写入，最终可能导致远程代码执行。 ## 2. 环境搭建 ### 2.1 下载安装 - 受影响版本：2016 8011版本 - 下载地址：https://downloads.smartertools.com/smarterstats/100.0.8011/Smar

2025-08-27 04:41:19

跳转到页