爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

无文件攻击实战：利用JNDI注入实现内存马持久化

# 无文件攻击实战：利用JNDI注入实现内存马持久化 ## 引言在当前的Web安全攻防对抗中，内存马凭借其极高的隐蔽性优势，已成为高级攻击者首选的持久化方案。与传统文件型Webshell相比，内存马完全运行于服务器内存中，不产生磁盘文件，能够有效绕过基于文件检测的安全防护。要实现这种无文件落地的内存驻留，需要特定的技术条件作为支撑。当应用存在JNDI注入漏洞时，攻击者可利用JNDI的远程类加载特性，通过精心构造的恶意Reference，在目标服务器的内存中动态植入并执行恶意代码，实现持

2025-11-11 12:07:34

Tomcat常见漏洞汇总

# Apache Tomcat 常见漏洞分析与防护指南 ## 1. 产品概述 Apache Tomcat 是由 Apache 软件基金会开发的开源轻量级 Java Web 应用服务器，作为 Servlet、JSP 和 EL 等规范的官方参考实现，广泛应用于 Java Web 应用部署环境。 **官网地址**：https://tomcat.apache.org/ ## 2. 资产识别与测绘 ### 2.1 网络测绘语法 **FOFA**： ``` icon_hash="-297069493

2025-11-11 12:06:03

Springboot中常见权限鉴定方式研究

# SpringBoot权限鉴定方式详解 ## 一、权限鉴定基础概念 ### 1.1 权限鉴定定义权限鉴定（Authorization）是确定已认证用户是否有权访问特定资源或执行特定操作的过程。在SpringBoot应用中，权限鉴定是系统安全的重要组成部分。 ## 二、SpringBoot中常见的权限鉴定方式 ### 2.1 基于注解的权限控制 #### 2.1.1 @DeleteMapping注解 ```java @DeleteMapping public Result delet

2025-11-11 12:04:51

Voyage TryHackMe

# Voyage TryHackMe 渗透测试教学文档 ## 1. 目标侦察与信息收集 ### 1.1 端口扫描结果分析 - **22/tcp**：OpenSSH 9.6p1 Ubuntu 3ubuntu13.11 - **80/tcp**：Apache httpd 2.4.58 (Ubuntu) - **2222/tcp**：OpenSSH 8.2p1 Ubuntu 4ubuntu0.13 - 发现Joomla!内容管理系统 ### 1.2 Web应用识别 - 访问路径：`http://

2025-11-11 12:03:41

WebShell免杀之jsp篇

# JSP WebShell免杀技术详解 ## 一、WebShell查杀平台分析 ### 1.1 在线查杀平台 **河马在线查杀** - 网址：https://n.shellpub.com/ - 查杀方向：专注WebShell全类型文件检测 - 技术特点：特征检测 + 云端行为分析双引擎 - 检测能力：识别隐藏后门、变形后门和免杀后门 **阿里云WebShell检测** - 网址：https://ti.aliyun.com/#/webshell - 查杀方向：结合阿里云威胁情报库 - 特

2025-11-10 12:06:05

NoSQL注入详解：PHP、Node.js 双杀

好的，根据您提供的链接内容，我将提取其中关于NoSQL注入的知识，为您生成一篇详尽的教学文档。 # NoSQL注入全面详解：从原理到防御 ## 一、NoSQL与MongoDB基础概念 ### 1. NoSQL定义 NoSQL（Not Only SQL）是一种非关系型数据库范式，强调非结构化数据存储，区别于传统RDBMS的严格模式。它适用于大数据、高并发场景，如社交媒体和实时分析。2009年后快速发展，支持水平扩展和最终一致性。 ### 2. MongoDB概述 MongoDB是基于C++

2025-11-10 12:04:58

当配置成了炸弹：利用 LibreNMS snmpget 配置篡改实现 RCE 的完整攻击链

# LibreNMS配置篡改与远程命令执行漏洞分析 ## 漏洞概述本文详细分析LibreNMS系统中存在的配置篡改与任意命令执行漏洞。该漏洞允许攻击者通过篡改配置文件中的snmpget键值，利用shell_exec函数执行任意系统命令，形成完整的攻击链。 ## 系统架构背景 LibreNMS是基于Laravel框架开发的网络监控系统，使用Illuminate作为路由组件。系统在route目录下定义了api、web和console三个不同业务方面的路由。 ### 关键路由分析 - 路由路径

2025-11-10 12:02:51

CTF比赛中20个Wireshark解题实战技巧！

# Wireshark在CTF比赛中的20个实战技巧 ## Wireshark简介 Wireshark是一款开源且功能强大的网络协议分析工具，能深入剖析网络数据包，展示其中错综复杂的细节。从基础的TCP/IP协议检查，到对HTTP请求的细致解读，再到DNS流量的深度分析，Wireshark都能出色胜任，提供全面且精准的信息。 ## 技巧详解 ### 技巧1 - 巧用捕获过滤器 **捕获过滤器基础语法** 捕获过滤器基于BPF（Berkeley Packet Filter）语法，形式类似：`

2025-11-09 12:05:59

iPhone场景下的登录验证码隐蔽evil利用

# iPhone验证码自动填充的隐蔽利用与防御教学 ## 一、技术背景 ### 1.1 iPhone密码自动填充功能 - **功能定位**：iOS系统内置的密码管理功能，用于自动填充密码本中的复杂密码 - **验证码支持**：支持短信验证码（一次性代码）的自动识别和填充 - **特性**： - 验证码填充后自动删除对应短信（痕迹清理） - 仅在HTTPS环境下工作 - 需要正确的网页结构支持 ### 1.2 官方保护机制根据Apple官方文档，验证码自动填充可通过**关联域限

2025-11-09 12:05:07

用隐式马尔科夫模型检测XSS攻击Payload

### **教学文档：使用隐式马尔可夫模型检测XSS攻击Payload** #### **文档概述** 本教学文档旨在详细阐述如何利用隐式马尔可夫模型这一机器学习算法，对恶意的XSS攻击载荷进行识别和分类。文档将涵盖从基础概念、原理到具体实现和评估的完整流程，适合具有一定机器学习基础的网络安全从业者或爱好者学习。 --- #### **第一章：背景知识** ##### **1.1 XSS（跨站脚本）攻击简介** XSS攻击是一种常见的Web安全漏洞，攻击者通过将恶意的脚本代码（通常是

2025-11-08 12:14:48

记一次py恶意样本分析实战

## **Python恶意样本分析实战教学文档** ### **文档概述** 本教学文档基于一次真实的Python恶意样本分析实战，详细拆解了攻击者使用的多层混淆与反检测技术，并逐步演示了如何从高度混淆的Payload中还原出恶意代码的原始逻辑。文档将遵循分析师的实战步骤，并深入解释每个环节的技术原理和操作细节，旨在帮助安全研究人员掌握类似的Python恶意软件分析技能。 **核心分析链路：** `多层编码/压缩` → `隐藏字符干扰` → `compile+exec触发` → `rev

2025-11-08 12:13:16

Sqli Lab题解&总结

## **Sqli-Labs 靶场通关全面教学与SQL注入技术详解** ### **文档说明** 本文档旨在系统性地总结Sqli-Labs靶场的解题思路，并深入讲解其中涉及的SQL注入技术。内容涵盖从基础的联合查询注入到高级的报错、布尔盲注、时间盲注、堆叠注入、二次注入及各种绕过技巧，是学习SQL注入的综合性教材。 ### **第一章：SQL注入基础与闭合判断** 在进行任何注入之前，第一步也是最重要的一步是**判断注入点的类型和闭合方式**。错误的闭合方式会导致注入语句无法正确执行。

2025-11-08 12:11:21

跳转到页