爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

TemplatesImpl利用链与Fastjson注入内存马

# TemplatesImpl利用链与Fastjson注入内存马技术分析 ## 0x01 背景知识 TemplatesImpl利用链是Java安全中一个极其重要的攻击链，被广泛应用于多种攻击场景： - CC链(Commons Collections)利用 - CB链(Commons Beanutils)利用 - 内存马注入核心价值：能够加载Java字节码并实例化，比直接调用Runtime.exec执行命令更加灵活和强大。关键利用链： ``` TemplatesImpl#newTran

2025-08-25 17:54:49

安卓编写常见的hook技巧（2）

# Android Hook 技术进阶：Native 层 Hook 技巧详解 ## 基础概念在 Android 逆向工程中，Hook 技术是分析应用行为的重要手段。Native 层 Hook 主要针对 so 文件中的函数调用进行拦截和修改。 ### 1. Hook 导出函数基本框架导出函数是指 so 文件中在 Exports 表中明确列出的函数，可以直接通过函数名进行定位和 Hook。 ```javascript Java.perform(function x(){ var

2025-08-25 17:43:04

记一次阿里云伏魔引擎-多功能场景绕过测试

# 阿里云伏魔引擎多功能场景绕过测试技术解析 ## 前言阿里云伏魔挑战赛新增的多功能场景主要包括四大类： 1. 任意文件读取 2. 任意文件写入 3. 服务器任意信息窃取类后门 4. 网络代理类后门本文重点解析任意文件读取和写入的免杀技术，主要采用三种思路： - 寻找不常见且与文件相关的类或方法 - 利用漏洞实现文件读取（如XXE、SSRF及文件包含） - 强制绕过常见文件读取与写入函数 ## 一、非常规文件操作类与方法 ### 1. 使用highlight_file & show

2025-08-25 17:41:44

Android APP-四大组件安全测试

# Android APP四大组件安全测试指南 ## 一、前言 Android四大组件是Android应用开发的核心组成部分，也是安全测试的重点对象。四大组件包括： | 组件名称 | 具体用途 | |---------|---------| | Activity | 展示组件，用于向用户直接展示一个界面，而且可以接受用户的输入信息从而进行交互 | | Content Provider | 数据共享组件，用于向其他组件乃至其他应用共享数据 | | Broadcast Receiver | 通

2025-08-25 17:40:07

Mimikatz与Bypass Credential Guard的记录

# Mimikatz与Bypass Credential Guard技术分析 ## 1. 背景介绍 Windows系统在Windows 10之前，Lsass进程将操作系统使用的密码存储在其进程内存中。攻击者获取机器权限后，常使用Mimikatz工具从LSASS进程内存中转储凭据，包括明文密码、NTLM哈希和Kerberos票证。微软引入了Windows Defender Credential Guard机制，通过LSASS进程内存隔离来保护这些凭证。Credential Guard启动后

2025-08-25 17:38:39

Credential Guard Bypass From Custom SSP

# Windows Defender Credential Guard 绕过技术：自定义 SSP 实现 ## 0. 背景介绍 Windows Defender Credential Guard 是微软从 Windows 10 1507 企业版和 Windows Server 2016 开始引入的安全控制机制，旨在防止凭据盗窃攻击。它使用基于虚拟化的安全性来隔离敏感信息，保护以下凭据： - NTLM 密码哈希 - Kerberos TGT 票据 - 应用程序存储的域凭据在传统系统中，LS

2025-08-25 17:37:35

Java安全之Resin解析漏洞分析

# Resin解析漏洞深入分析与利用 ## 前言 Resin是一款流行的Java应用服务器，其独特的解析机制存在一些安全特性，可以被利用进行漏洞利用。本文将详细分析Resin的解析流程、路径处理机制以及相关安全漏洞。 ## 解析流程分析 ### 请求路径处理 Resin对类似`/webshell.jsp/123.txt`的路径有特殊处理机制： 1. 请求首先进入`com.caucho.server.webapp.WebApp#buildInvocation`方法 2. 系统从`_filt

2025-08-25 17:35:48

记一次春秋云镜域渗透靶场Initial

# 春秋云镜域渗透靶场Initial渗透实战教学文档 ## 靶场概述 Initial是一套难度为简单的域渗透靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，但分布在不同的机器上。 ## 技术要点 - DCSync攻击 - CVE漏洞利用 - 域渗透技术 - 内网横向移动 - 内网穿透技术 ## 外网打点 ### 1. 信息收集使用Kscan对目标IP进行扫描，发现开放了SSH和HTTP服务。 ### 2. Web应用识别访问Web页面，通

2025-08-25 17:34:55

记一次春秋云镜域渗透靶场Certify

# 域渗透靶场Certify实战教学文档 ## 靶场概述 Certify是一套中等难度的域渗透靶场环境，包含4个分布于不同靶机的flag。该靶场涵盖了内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术，重点强化对域环境核心认证机制的理解。 ## 技术涉及点 - Solr RCE (Log4j漏洞利用) - AD CS (Active Directory证书服务)攻击 - SMB共享利用 - Kerberos协议攻击 - 域渗透技术 ## 外网打点 ### 1. 信息收

2025-08-25 17:33:41

NtCreateUserProcess 初探与玩法

# NtCreateUserProcess 深入解析与实战应用 ## 1. 基本概念与背景 NtCreateUserProcess 是 Windows 系统底层用于创建用户模式进程的系统调用。相比传统的 CreateProcess API，它提供了更底层的进程创建控制能力。 ### 1.1 历史演变 - 在 XP 时代，创建进程需要执行四个系统调用： - NtOpenFile - NtCreateSection - NtCreateProcess(Ex) - NtCrea

2025-08-25 17:32:22

安卓安全学习笔记之2022ByteCTF mobile复现

# Android安全学习笔记：2022 ByteCTF Mobile题目复现 ## 一、前置知识 ### 1. WebView组件 WebView是Android中用于显示网页的组件，主要功能包括： - 显示和渲染web界面 - 直接使用HTML进行布局 - 与JavaScript进行交互创建WebView的两种方法： 1. 代码创建：`WebView webview = new WebView(getApplicationContext());` 2. XML布局：在布局文件中声明

2025-08-25 17:30:28

域渗透GOAD(Game Of Active Directory) v2 （一）

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 17:18:30

跳转到页