爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CS 4.7 Stager 逆向及 Shellcode 重写

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 13:38:12

win pwn初探（四）

# Windows SEH (结构化异常处理) 深入解析 ## 1. SEH 基础概念结构化异常处理(Structured Exception Handling, SEH)是Windows操作系统提供的一种错误或异常处理技术，用于处理异常事件的程序控制结构。在代码中表现为： ```c __try, __except, __finally ``` ## 2. SEH 结构解析 ### 2.1 SEH 在程序中的表现通过IDA分析可以看到SEH处理函数的注册： ```asm .te

2025-08-25 13:27:53

谭谭CommonsCollections的二三事

# Apache Commons Collections反序列化漏洞深入分析 ## 前言 Apache Commons Collections是一个扩展了Java标准库Collection结构的第三方基础库，提供了许多强有力的数据结构类型和集合工具类。在3.2.1以下版本（包括4.0版本）存在严重的安全漏洞（CVE-2015-4852），主要问题出在"转换装饰器"功能上，该功能可以在集合添加到集合时改变集合的每个对象。 ## 核心概念与接口 ### TransformedMap Tra

2025-08-25 13:26:43

Smarty模板注入&CVE-2017-1000480

# Smarty模板注入与CVE-2017-1000480漏洞分析 ## 1. Smarty模板引擎简介 Smarty是PHP的一个模板引擎，用于将表示层(HTML/CSS)与应用程序逻辑分离。在3.1.42和4.0.2版本之前，存在安全漏洞允许攻击者通过恶意数学字符串执行任意PHP代码。 ## 2. 模板类型识别方法在攻击前需要确定模板类型，以下是识别方法： ### 第一层测试 - 执行`${77}`，如果有结果则进入第二层`a{comment}b` - 如果没有结果则进入第二层`

2025-08-25 13:25:31

记一次三层网络环境下的域渗透

# 三层网络环境下的域渗透实战教学 ## 网络拓扑与环境说明 ### 网络结构 - **DMZ区域**： - Ubuntu1服务器：配置双网卡 - 网卡1：桥接模式（对外提供服务） - 网卡2：连接VMnet8（连通第二层网络） - **第二层网络区域**： - Ubuntu2和Windows7：均配置双网卡 - 网卡1：连接VMnet8（连通第二层网络） - 网卡2：连接VMnet14（连通第三层网络） - **第三层网络区域**： - Wi

2025-08-25 13:24:09

步履维艰之Struts2内存马

# Struts2内存马注入技术深入解析 ## 0x01 背景 Struts2框架因其OGNL表达式执行特性常被用于漏洞利用，但传统利用方式需要每次执行命令时重新加载恶意类，效率较低。本文探讨如何通过注入内存马实现持久化控制。 ## 0x02 代码注入内存马成功 ### 实现原理在Action中直接执行代码注入内存马，通过修改Struts2的运行时配置，添加恶意Action映射。 ### 关键步骤 1. 配置struts.xml文件： ```xml /index.jsp

2025-08-25 13:22:58

一次简单的先知社区js逆向记录

# 先知社区JS逆向分析教学文档 ## 一、概述本文档详细分析先知社区(XZ)的JS反爬机制，并提供完整的逆向解决方案。该反爬系统主要包含数组还原、数组解密和Cookie生成三个核心部分。 ## 二、反爬机制分析 ### 1. 数组还原机制 #### 1.1 初始数组结构 ```javascript var _0x4818 = ["csKHwqMI", "ZsKJwr8VeAsy", "UcKiN8O/wplwMA==", ...]; ``` #### 1.2 数组还原过程通过自

2025-08-25 13:18:25

GlassFish内存马分析

# GlassFish内存马分析与实现指南 ## 1. GlassFish Filter内存马概述 GlassFish内存马是一种在Java Web容器中动态注入恶意Filter的技术，通过修改GlassFish服务器的运行时内存结构，实现持久化的后门访问。本文详细分析GlassFish 5.0.0版本中Filter内存马的实现原理和具体实现方法。 ## 2. 环境准备 - GlassFish 5.0.0服务器 - Java开发环境 - 调试工具（如IDEA） - 反序列化利用工具 #

2025-08-25 13:16:36

AD学习记录（中）

# Active Directory 攻击技术详解 ## 1. 认证机制与攻击技术 ### 1.1 NetNTLM 认证与 Pass-the-Hash (PtH) **NetNTLM 认证流程**： 1. 客户端向服务发起认证请求 2. 服务返回一个随机数 challenge 3. 客户端用本地 NTLM hash 加密 challenge 生成 response 发送给服务 4. 服务将 challenge 和 response 发送给域控验证 5. 域控使用存储的 NTLM hash

2025-08-25 13:15:29

通过虚构EIP重写来执行TRUN命令

# VulnServer TRUN命令缓冲区溢出漏洞利用教程 ## 1. 环境准备 ### 1.1 目标程序 - VulnServer: 一个基于Windows的线程TCP服务器程序，设计用于漏洞利用学习 - 监听端口: 9999/tcp - 可用命令: 通过HELP命令查看，除HELP和EXIT外，其他命令都需要一个参数 ### 1.2 测试工具 - SPIKE模糊测试工具 - Wireshark网络分析工具 - Mona.py (Immunity Debugger插件) - msfve

2025-08-25 13:14:05

从0到1打造一款堪称完美antSword(蚁剑)

# 从0到1打造完美蚁剑(antSword)终极指南 ## 0x00 前言本指南将全面介绍如何从零开始打造一款功能强大且高度隐蔽的蚁剑(antSword)工具，涵盖流量加密、免杀处理、自动化部署等高级技术。 ## 0x01 蚁剑核心组件解析 ### 1. 发包方式 - 常规GET/POST请求 - 表单发包(绕过WAF) - 分块传输(不稳定但对低性能WAF有效) ### 2. 编码器系统 - 用于对请求包进行编码处理 - 支持多种编码方式：base64、chr、rot13等 ##

2025-08-25 13:13:06

详解PHP反序列化中的字符逃逸

# PHP反序列化字符逃逸详解 ## 基本原理 PHP反序列化机制存在几个关键特性： 1. 对类中不存在的属性也会进行反序列化 2. 底层代码以`;`作为字段分隔符，以`}`作为结尾(字符串除外) 3. 根据长度判断内容示例： ```php a:2:{i:0;s:6:"peri0d";i:1;s:5:"aaaaa";} ``` 如果添加额外内容但保持长度正确，如`a:2:{i:0;s:6:"peri0d";i:1;s:5:"aaaaa";}i:1;s:5:"aaaaa";`，仍能正常反序

2025-08-25 13:01:02

跳转到页