爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某CMS2.4代码审计

# ClassCMS 2.4 远程文件下载漏洞分析与利用 ## 漏洞概述 ClassCMS 2.4 版本在后台管理系统中存在一个远程文件下载漏洞，攻击者可以通过构造特殊的URL绕过主机名验证，实现任意文件下载并解压，最终可能导致远程代码执行。 ## 漏洞位置后台管理模块中的"应用管理->应用下载"功能： ``` http://[target]/admin666?do=shop:downloadClass&ajax=1 ``` ## 漏洞条件 1. 需要后台管理员权限 2. 目标服务

2025-08-28 11:54:05

CobaltStrike逆向学习系列(2)：Stageless Beacon 生成流程分析

该文档没有简介

2025-08-28 11:53:24

CobaltStrike逆向学习系列(2)：Stageless Beacon 生成流程分析

# CobaltStrike逆向学习系列(2):Stageless Beacon生成流程分析 ## 1. Stageless Beacon概述 CobaltStrike的Beacon生成分为两种类型： - Stage Beacon：分阶段加载，最终文件较小，需要从网络中拉取后续阶段 - Stageless Beacon：无阶段加载，最终文件较大，包含所有功能本文重点分析Stageless Beacon的生成流程，使用的payload示例为`windows/beacon_http/reve

2025-08-28 11:53:24

CobaltStrike逆向学习系列(3)：Beacon C2Profile 解析

该文档没有简介

2025-08-28 11:52:28

CobaltStrike逆向学习系列(3)：Beacon C2Profile 解析

# CobaltStrike逆向学习系列(3):Beacon C2Profile解析 ## 1. C2Profile概述 C2Profile是CobaltStrike中决定Beacon行为的关键配置文件，它包含了大量控制Beacon行为的参数。理解C2Profile的解析机制对于检测和绕过CobaltStrike具有重要意义。 ## 2. Controller端分析 ### 2.1 核心代码位置分析位于`beacon/BeaconPayload.java`中的`exportBeaco

2025-08-28 11:52:28

wJa (D&S&I)AST 工具

该文档没有简介

2025-08-28 11:51:42

wJa (D&S&I)AST 工具

# wJa 工具使用教学文档 ## 1. wJa 工具概述 wJa 是一款综合性应用程序安全分析工具，结合了 DAST（动态应用安全测试）、SAST（静态应用安全测试）和 IAST（交互式应用安全测试）三种测试方法，专门用于 Java Web 程序的安全性分析。 ### 主要功能 - 反编译 Java 字节码 - 代码审计 - 调试 JAR 包 - 代理追踪 - 安全漏洞检测（SQL 注入、Fastjson 反序列化等） - 危险库检测 ## 2. 环境准备 ### 系统要求 - JD

2025-08-28 11:51:42

tomcat容器url解析特性研究

该文档没有简介

2025-08-28 11:50:36

tomcat容器url解析特性研究

# Tomcat容器URL解析特性深入分析与安全研究 ## 一、前言 Tomcat作为广泛使用的Java Web容器，在处理URL路径时具有某些特殊特性，特别是对`/;/`、`/./`、`/../`、`/..;/`等特殊字符序列的处理方式。这些特性在某些情况下可能导致安全风险，如绕过安全设备或访问控制机制。本文将通过源码分析深入探讨Tomcat的URL解析机制。 ## 二、环境搭建 ### 2.1 所需工具 - JDK 8 - Maven 3.6 - IntelliJ IDEA 2020

2025-08-28 11:50:36

记一次前端安全测试

该文档没有简介

2025-08-28 11:49:47

记一次前端安全测试

# 前端安全测试实战：从JS泄漏到管理员权限获取 ## 一、案例背景本案例涉及一个前端安全测试过程，目标网站具有以下安全防护措施： - 传输过程数据加密（无法直接重放或修改数据包） - 前端严格的输入限制 - 关键业务逻辑由JavaScript控制 ## 二、测试过程详解 ### 2.1 敏感信息泄漏分析 **发现过程**： 1. 网站前端操作逻辑完全由JS控制 2. 首次请求返回静态资源调用，随后JS向页面填充内容 3. 传输数据加密处理 **敏感信息提取**： 1. 使用开发者

2025-08-28 11:49:47

某安全网关前端JS分析

该文档没有简介

2025-08-28 11:48:42

跳转到页