爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Medium] Gobox Golang-SSTI+AWS-S3-buckets+Nginx-Backdoor.so权限提升+Tyrant持久化

# Gobox渗透测试实战：从SSTI到Root权限获取 ## 1. 信息收集阶段 ### 1.1 目标识别 - IP地址: 10.10.11.113 - 开放端口: - 22/tcp: OpenSSH 8.2p1 Ubuntu - 80/tcp: nginx (标题: Hacking eSports | {{.Title}}) - 4566/tcp: nginx (403 Forbidden) - 8080/tcp: nginx (标题: Hacking eSports |

2025-08-28 21:48:41

新手友好，spring内存马学习篇一

该文档没有简介

2025-08-28 21:47:14

新手友好，spring内存马学习篇一

# Spring内存马学习与实现指南 ## 环境准备 - Spring 2.6.13 - JDK 1.8.0.66 - IDEA 2024.2 - Maven配置阿里云仓库加速依赖下载 ## Spring框架基础 Spring Framework是整个Spring系列的核心，Spring Boot是基于Spring Framework的快速启动工具。在Spring中： - 应用层的特定上下文是`WebApplicationContext` - Bean是Spring的专业术语，代表一个

2025-08-28 21:47:14

揭秘金融支付漏洞 | 从价格篡改到逻辑陷阱的攻防战

该文档没有简介

2025-08-28 21:46:15

揭秘金融支付漏洞 | 从价格篡改到逻辑陷阱的攻防战

# 金融支付系统漏洞分析与防御指南 ## 一、直接价格修改漏洞 **原理**：后端未对前端传入的订单金额进行校验，直接信任客户端提交的数值。 **攻击方式**： - 使用浏览器开发者工具(F12)或代理工具(Burp Suite)拦截请求 - 修改金额参数为任意值 **示例攻击**： ```http POST /pay HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded amount=10

2025-08-28 21:46:14

Web缓存欺骗：潜藏的安全陷阱与应对策略

该文档没有简介

2025-08-28 21:45:29

Web缓存欺骗：潜藏的安全陷阱与应对策略

# Web缓存欺骗攻击：原理、检测与防御 ## 1. Web缓存欺骗概述 Web缓存欺骗(Web Cache Deception)是一种利用缓存服务器和源服务器处理请求差异的安全漏洞。攻击者通过构造特殊URL，诱使缓存服务器错误地存储包含敏感信息的动态内容，从而未经授权获取这些信息。 ### 1.1 与Web缓存投毒的区别 | 特征 | Web缓存欺骗 | Web缓存投毒 | |------|------------|------------| | 攻击方式 | 诱使缓存服务器存储敏感内

2025-08-28 21:45:29

记一次某大厂csrf漏洞通过蠕虫从低危到高危

该文档没有简介

2025-08-28 21:44:11

记一次某大厂csrf漏洞通过蠕虫从低危到高危

# CSRF漏洞利用升级：从低危到高危的蠕虫攻击分析 ## 漏洞背景本文记录了一个实际案例，展示了如何将一个最初被认为是低危的CSRF漏洞通过巧妙利用升级为高危漏洞的过程。该漏洞存在于某大型互联网公司的头像上传功能中，最终形成了可自我传播的蠕虫式攻击。 ## 漏洞发现 ### 头像上传流程分析目标系统的头像上传功能分为三个步骤： 1. 将头像图片上传到云存储，返回云上的地址 2. 通过另一个接口上传头像地址链接 3. 前端通过``显示头像 ### 初始漏洞点问题出在第二步：

2025-08-28 21:44:11

web逆向 | 常见的反调试方式和绕过细谈

该文档没有简介

2025-08-28 21:32:41

web逆向 | 常见的反调试方式和绕过细谈

# Web逆向：常见反调试方式及绕过方法详解 ## 一、前言在Web逆向工程中，网站开发者通常会采用各种反调试技术来阻止或干扰调试过程。本文将详细介绍常见的反调试方式及其破解方法，帮助逆向工程师有效应对这些防护措施。 ## 二、常见反调试技术及破解方案 ### 1. window对象相关反调试 **反调试方式**： - `window.close()`：关闭当前页面，防止调试 **破解方案**： ```javascript window.close = function() {

2025-08-28 21:32:41

企业云安全中的Kubernetes攻击手法及防御策略

该文档没有简介

2025-08-28 21:31:49

跳转到页