爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apacha-Shiro PaddingOracle 分析

# Apache Shiro Padding Oracle漏洞分析与利用教学文档 ## 一、漏洞背景 Apache Shiro是一个功能强大且易用的Java安全框架，提供认证、授权、加密和会话管理等功能。在Shiro的RememberMe功能实现中存在Padding Oracle漏洞（CVE-2019-12422，SHIRO-721），允许攻击者在特定条件下通过Padding Oracle攻击获取加密密钥，进而实现反序列化RCE。 ## 二、环境搭建 1. 获取漏洞版本代码： ```ba

2025-08-26 06:50:30

JAVA反序列化—FastJson组件

# FastJson反序列化漏洞深度解析 ## 一、FastJson组件基础 ### 1. FastJson简介 FastJson是阿里巴巴开发的高性能JSON处理库，提供序列化和反序列化功能，主要API包括： - `JSON.toJSONString(obj)`：序列化 - `JSON.parse()`：反序列化为JSONObject/JSONArray - `JSON.parseObject("{...}")`：解析为JSONObject - `JSON.parseObject("{..

2025-08-26 06:49:45

Hessian反序列化RCE漏发复现及分析

# Hessian反序列化RCE漏洞复现与分析 ## 1. 漏洞概述 Hessian是一个轻量级的RPC框架，基于HTTP协议传输，使用Hessian二进制序列化。该框架存在反序列化漏洞，可导致远程代码执行(RCE)。此漏洞早在2017年就公开了POC，但测试发现最新版本hessian-4.0.60.jar仍然存在此问题。 ## 2. 漏洞原理 Hessian框架在处理客户端请求时，通过`com.caucho.hessian.server.HessianServlet`的`service

2025-08-26 06:48:37

通过修改源代码达到菜刀无特征链接

# 通过修改源代码实现菜刀无特征链接的技术分析 ## 0x01 前言本文主要探讨如何通过修改源代码实现中国菜刀(China Chopper)Webshell的无特征连接技术。传统的一句话木马容易被安全防护设备检测，因此需要研究绕过检测的方法。 ## 0x02 技术思路分析在PHP环境中，实现无特征连接主要考虑以下三种技术路线： 1. **类(Class)语法特性**：利用PHP类的特性构造执行环境 2. **函数(Function)**：通过函数封装执行代码 3. **回调函数(C

2025-08-26 06:47:49

初探代码注入

# Windows代码注入技术详解 ## 0x01 代码注入概述代码注入是一种在单独进程的地址空间中执行任意代码的方法，广泛应用于APT攻击、木马和病毒等恶意软件中。其核心优势在于隐蔽性——通过将代码注入到合法进程中运行，可以避免创建独立进程从而降低被发现的风险。 ## 0x02 关键API函数 ### 1. OpenProcess ```c HANDLE OpenProcess( DWORD dwDesiredAccess, // 请求的访问权限 BOOL bI

2025-08-26 06:47:04

Exploiting CORS misconfigurations for Bitcoins and bounties

# 利用CORS配置错误获取比特币和漏洞赏金 - 深入教学文档 ## 1. CORS基础概念 ### 1.1 什么是CORS？跨域资源共享(CORS)是一种技术，允许网站放宽浏览器的同源策略(Same-Origin Policy)，实现不同源之间的跨域通信。现代Web应用中广泛使用CORS，特别是在Web API中。 ### 1.2 CORS工作机制服务器通过发送特定的HTTP响应头来启用CORS： ```http Access-Control-Allow-Origin: http

2025-08-26 06:45:57

一次thinkphp渗透测试经历

# ThinkPHP 5.0.11 渗透测试实战教学文档 ## 一、环境识别与漏洞确认 1. **版本识别**： - 访问目标网站，通过报错信息确认使用的是ThinkPHP v5.0.11框架 - 该版本存在已知的远程代码执行(RCE)漏洞 2. **环境探测**： - 通过phpinfo()确认PHP版本为5.6.31 - 检查发现系统禁用了许多危险函数，但mail()和putenv()未被禁用 ## 二、漏洞利用 ### 1. 初始RCE尝试使用Thin

2025-08-26 06:44:49

MSF Pingback Payloads

### MSF Pingback Payloads 教学文档 #### 0x00 概述 MSF Pingback Payloads 是 Metasploit Framework 引入的一种新型载荷，旨在提供最小化功能以验证漏洞利用是否成功，而不产生交互式 Shell。这种载荷通过生成并发送唯一的 UUID 来确认目标系统的漏洞状态，同时避免传统反向 Shell 被拦截或检测的风险。 #### 0x01 Pingback 原理 1. **核心功能** - Pingback Paylo

2025-08-26 06:43:56

记一次简单的Win Server渗透

# Windows Server 渗透测试实战教学文档 ## 0x00 目标环境分析 - 操作系统: Windows Server 2008 R2 - Web服务器: IIS 7.5 - 应用框架: ASP.NET 2.0.50727 - 开放端口: - 1433 (SQL Server) - 135, 445, 3389 (被防火墙过滤) ## 0x01 初始信息收集 1. **端口扫描结果分析**: - 1433端口开放(MSSQL服务) - 3389(RDP)、

2025-08-26 06:43:00

挖洞经济学

# 漏洞赏金经济学：最大化收益的挖洞策略指南 ## 1. 漏洞赏金猎人职业概述漏洞赏金（Bug Bounty）是一种通过发现并报告软件系统中的安全漏洞来获取报酬的活动。对于个人从业者而言，这已成为一种可行的全职职业选择。 ### 1.1 职业发展路径 - **入门阶段**：通常作为业余爱好开始，偶尔获得赏金 - **进阶阶段**：技能提升后可在多个平台（如Hackerone、Bugcrowd、Synack）注册 - **专业阶段**：达到全职从业水平，能够依靠挖洞维持生计 ## 2.

2025-08-26 06:42:15

登陆页面渗透测试常见的几种思路与总结！

# 登陆页面渗透测试全面指南 ## 前言在渗透测试中，经常会遇到仅有一个登录页面的网站，特别是在内网环境中。本文全面总结了针对登录页面的渗透测试方法和思路，帮助安全测试人员在有限条件下开展有效测试。 ## 1. 自动化扫描工具在条件允许的情况下，首先使用自动化扫描工具进行初步探测： - **AWVS**：商业Web漏洞扫描器 - **Nessus**：综合漏洞评估工具 - **Nikto**：开源Web服务器扫描器 - **Appscan**：IBM开发的Web应用安全测试工具 -

2025-08-26 06:31:29

Offensive Lateral Movement（上）

# 横向渗透技术详解（上） ## 横向渗透概述横向渗透是指通过一台已被攻陷的主机渗透其他主机的过程。传统方法通常利用powershell.exe在远程主机上运行base64编码的命令，但这种方法容易被检测和阻止。现代横向渗透要求实施过程安全可靠(OpSec)，产生的日志要尽可能少或看起来正常。 ## 关键术语解释 ### 命名管道 - 进程之间通过SMB(TCP 445端口)进行通信的方式 - 运行于OSI模型的第5层 - 可以类似端口侦听连接的方式来侦听请求 ### 访问令牌 -

2025-08-26 06:30:41

跳转到页