爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

APC注入和KernelCallbackTable注入的实现

# APC注入和KernelCallbackTable注入技术详解 ## 一、APC注入技术 ### 1. APC基础概念 APC（Asynchronous Procedure Call）是Windows系统中的异步过程调用机制，允许在特定线程上下文中执行代码。APC分为两种类型： - **用户模式APC**：在目标线程的进程上下文中的用户空间执行，要求目标线程处于可更改的等待状态 - **内核模式APC**：在内核空间执行，又可分为常规APC和特殊APC ### 2. APC相关结构

2025-08-25 19:34:48

安卓编写常见的hook技巧（1）

# Android Hook 技术基础与实战案例 ## 一、Frida Hook 基础框架 ### 1. 基本Hook结构 ```javascript java.perform(function(){ var utils = Java.use('要hook的类名'); // hook 普通方法 utils.类的方法名.implementation = function(参数a, b){ console.log(a); // 输出参数a，也可

2025-08-25 19:33:21

记一次请求走私学习

# HTTP请求走私攻击详解 ## 1. 概述 HTTP请求走私(HTTP Request Smuggling)是一种利用前端服务器(如负载均衡、反向代理)和后端服务器对HTTP请求解析不一致的安全漏洞。这种攻击最早于2005年由Watchfire发现，危害程度为"重要"级别。 ## 2. 核心概念 HTTP/1.1允许通过单个TCP或SSL/TLS连接发送多个HTTP请求。协议只需将HTTP请求背靠背放置，服务器通过解析标头来确定每个请求的结束位置和下一个请求的开始位置。在多层架构

2025-08-25 19:32:03

基于URL跳转与XSS组合利用的钓鱼分析（以QQ空间某恶意链接为例）

# 基于URL跳转与XSS组合利用的钓鱼攻击分析 ## 攻击概述本文分析了一种针对QQ空间的组合式钓鱼攻击技术，攻击者通过精心构造的恶意URL，利用多个知名网站的白名单信任链，最终实现JavaScript代码注入。这种攻击结合了URL跳转、参数注入和XSS技术，具有较高的隐蔽性和欺骗性。 ## 攻击链分析 ### 1. 初始恶意URL结构攻击者构造的原始恶意URL如下： ``` http://open.qzone.qq.com/url_check?url=https%3A%2F%

2025-08-25 19:30:58

Remote Code Execution for Java Developers

# Java远程代码执行漏洞分析与防御指南 ## 1. Java相关特性回顾 ### 1.1 多态性多态是面向对象编程的核心特性之一，Java通过接口、抽象类和具体类实现多态： - 一个接口可以有多个实现（如`Map`接口有`HashMap`、`ConcurrentHashMap`等实现） - 类可以通过继承扩展功能 - `final`关键字可以阻止类被继承 ```java public interface Map {...} public class HashMap impleme

2025-08-25 19:29:44

ByteCTF一道题的分析与学习PHP无参数函数的利用

# PHP无参数函数RCE利用技术详解 ## 1. 背景介绍 PHP无参数函数RCE（远程代码执行）是一种特殊的代码执行技术，它通过利用PHP中不需要参数或可以通过嵌套调用获取参数的函数来实现代码执行。这种技术在CTF比赛和实际渗透测试中都有应用价值。 ## 2. 示例代码分析原始题目代码展示了典型的无参数函数限制场景： ```php

2025-08-25 19:28:40

钓鱼邮件的投递和伪造

# 钓鱼邮件的投递和伪造技术详解 ## 前言在大型企业边界安全日益完善的今天，钓鱼和水坑攻击成为APT攻击和红蓝对抗演练中越来越常用的手段。本文将全面解析钓鱼邮件的投递和伪造技术，帮助安全人员了解攻击手法以更好地防御。 ## 邮件安全三大协议 ### SPF (Sender Policy Framework) SPF是一种以IP地址认证电子邮件发件人身份的技术： - 接收方检查域名的SPF记录，验证发件人IP是否在授权列表中 - 若IP不在列表中，则视为伪造邮件并退回 - 示例：检查

2025-08-25 19:27:23

JWT Exfiltration优化与Blind MySQLi

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 19:26:12

[红日安全]Web安全Day5 - 任意文件上传实战攻防

# Web安全Day5 - 任意文件上传实战攻防 ## 1. 文件上传漏洞概述 ### 1.1 漏洞简介文件上传漏洞是指网站WEB应用的文件上传功能没有严格校验上传文件的后缀和文件类型，导致攻击者可以上传任意文件甚至是可执行文件后门。 ### 1.2 漏洞原理当上传功能的实现代码没有对上传文件进行充分验证时，恶意用户可以通过上传恶意脚本文件（如PHP、ASP、JSP等）来获取服务器控制权。 ### 1.3 漏洞危害 - 执行服务器端恶意代码 - 进行数据库操作 - 管理服务器文件 -

2025-08-25 19:25:52

Jenkins groovy scripts for read teamers and penetration testers

# Jenkins Groovy脚本渗透测试指南 ## 前言 Jenkins是一个开源的自动化工具，配备各类插件用于持续集成和持续开发。它提供了Groovy脚本控制台，允许在Jenkins运行时执行任意Groovy脚本，这为渗透测试和红队行动提供了强大的攻击面。 ## Groovy简介 Groovy是一种兼容Java语法的面向对象编程语言，兼具静态和动态特性，功能类似Python、Ruby等脚本语言。它既可作为编程语言使用，也可作为Java平台的脚本语言。 ## Groovy基础操作

2025-08-25 19:14:35

SSRF在有无回显方面的利用及其思考与总结

# SSRF漏洞利用技术全面解析：从基础到高级利用 ## 一、SSRF基础概念 SSRF(Server-Side Request Forgery，服务端请求伪造)是一种安全漏洞，攻击者能够诱使服务器向攻击者指定的任意地址发起请求。 ### 典型存在场景 - `http://www.xxx.com/vul.php?url=http://www.xxc.com/xxx.jpg` - `http://share.xxx.com/index.php?url=http://test.com` ##

2025-08-25 19:13:39

Thinkphp3个版本数据库操作以及底层代码分析

# ThinkPHP 3个版本数据库操作及底层代码安全分析 ## 前言本文详细分析ThinkPHP 3.2.3、5.0.24和6.0开发版三个版本的数据库操作机制及其底层实现，重点探讨SQL注入防护机制和可能的绕过方式。 ## ThinkPHP 3.2.3分析 ### 基本配置开启调试模式： ```php 'SHOW_PAGE_TRACE' => true, ``` 数据库配置： ```php 'DB_TYPE' => 'mysql', 'DB_HOST' => 'loc

2025-08-25 19:11:50

跳转到页