爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次EDU供应链渗透源码获取之路

# EDU供应链渗透实战：从源码获取到敏感信息泄露 ## 声明本教学文档所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与使用者无关。 ## 前言本文记录了一次针对EDU系统的供应链渗透过程，从获取安装包到发现大量AKSK、TOKEN泄露的完整路径。通过分析安装包获取网站源码，进而审计代码发现多处敏感信息泄露。 ## 1. 源码获取 ### 1.1 获取安装包 - 直接访问目标学校使用该系统的官网 - 下载exe安装包 ### 1.2 安装分析 - 安装成

2025-08-28 22:24:04

从0到1挖掘freemaker 模板注入

该文档没有简介

2025-08-28 22:23:34

从0到1挖掘freemaker 模板注入

# FreeMarker 模板注入漏洞分析与利用 ## 1. DataGear 简介 DataGear 是一款开源免费的数据可视化分析平台，具有以下特点： - 支持多种数据源：SQL、CSV、Excel、HTTP 接口、JSON等 - 支持多种数据库：MySQL、Oracle、PostgreSQL、SQL Server等 - 提供70+开箱即用的图表类型 - 支持自定义HTML网页作为数据看板模板 ## 2. FreeMarker 模板注入漏洞原理 ### 2.1 FreeMarker

2025-08-28 22:23:34

流量解密-Web&小程序

该文档没有简介

2025-08-28 22:22:49

流量解密-Web&小程序

# Web流量解密技术详解：Web&小程序逆向分析指南 ## 1. 无限debugger反调试绕过技术 ### 1.1 基本原理无限debugger反调试通常通过以下几种方式实现： - setInterval循环触发debugger - setTimeout延迟触发debugger - 原型链构造器(Constructor)触发debugger - eval函数执行debugger语句 ### 1.2 万能绕过脚本推荐使用hook技术覆盖关键函数： ```javascript //

2025-08-28 22:22:49

新型RL窃密木马样本分析

该文档没有简介

2025-08-28 22:11:43

新型RL窃密木马样本分析

# RL窃密木马样本分析技术文档 ## 1. 样本概述 RL窃密木马是44Caliber和StormKitty恶意软件的变种，属于当前流行的窃密远控类木马，被广泛用于黑产和APT攻击活动中。 ### 主要特征： - 编程语言：C# - 保护方式：多层混淆加密处理 - 攻击目标：窃取主机敏感信息 - 传播方式：通过付费博客文章附带下载链接传播 ## 2. 样本结构分析 ### 2.1 初始样本初始样本采用C#编写并经过混淆加密处理，主要功能是作为加载器。 ### 2.2 载荷解密流程

2025-08-28 22:11:43

多条件触发的免杀 Webshell

该文档没有简介

2025-08-28 22:10:54

多条件触发的免杀 Webshell

# 多条件触发的免杀Webshell技术详解 ## 前言本文详细解析了一种基于多条件触发的PHP Webshell免杀技术，通过将变量作为函数使用并结合环境检测机制，可以有效绕过传统安全检测。该技术借鉴了shellcode免杀和云沙箱绕过的思路，通过设置多个运行条件，使Webshell只在特定环境下执行。 ## 核心技术：array_walk回调函数 ### array_walk函数基础 `array_walk`是PHP内置函数，用于对数组每个元素应用用户自定义回调函数： ```p

2025-08-28 22:10:54

dubbo安全漫谈

该文档没有简介

2025-08-28 22:09:49

dubbo安全漫谈

# Apache Dubbo 安全漏洞分析与防护指南 ## 1. Dubbo 协议基础 Dubbo 是一个高性能的 Java RPC 框架，其协议格式如下： - 协议头：16字节 - 前2字节：魔数 "da bb" - 第3字节：序列化方式标识（后5位） - 剩余部分：请求ID、数据长度等默认序列化方式为 Hessian2，但支持多种序列化方式，通过协议头第3字节的后5位标识。 ## 2. Dubbo 安全漏洞全解析 ### 2.1 CVE-2019-17564 **

2025-08-28 22:09:49

安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测

该文档没有简介

2025-08-28 22:08:55

跳转到页