爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

浅谈在数据包被加密和签名保护时的渗透方式

# 加密和签名保护数据包的渗透测试方法 ## 场景概述在金融银行类安全测试中，常见数据包加密和签名保护机制，导致传统安全测试方法失效。这类业务的特点是： - 直接修改数据包参数会导致重放失败 - 爬虫工具无法处理密文数据 - 传统安全测试工具难以直接应用 ## 通用测试方法论 ### 核心思路 1. **还原加密/签名算法**：通过逆向分析确定加密逻辑 2. **开发Burp插件**：实现明文状态下的安全测试 3. **利用密文优势**：结合Xray等工具进行半自动化测试 ### 签

2025-08-25 11:07:50

利用Egghunter对缓冲区空间的GTER命令进行利用

# 利用Egghunter技术对GTER命令缓冲区溢出漏洞的利用分析 ## 漏洞概述本文详细分析了一个针对GTER命令的缓冲区溢出漏洞利用过程，由于可用缓冲区空间有限，采用了Egghunter技术来成功执行shellcode。该漏洞存在于一个运行在9999端口的服务中，当发送超长GTER命令时会导致程序崩溃。 ## 漏洞发现与初步分析 ### 模糊测试使用SPIKE模糊测试工具对GTER命令进行测试，发现当发送约5000字节的数据时，应用程序崩溃： ```python buffe

2025-08-25 11:06:34

持久化研究-Time Providers

# Windows Time Providers 持久化技术研究 ## 0x01 Time Providers 概述 Windows时间服务（W32Time服务）负责维护网络中所有客户端和服务器的时间和日期同步。Time Providers是以DLL形式实现的组件，位于System32文件夹中，在Windows启动期间由W32Time服务加载。关键注册表路径： ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time

2025-08-25 11:05:09

【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍

# Java 代码审计入门：SQL 漏洞原理与实际案例 ## 0x00 前言本系列文章旨在为具备Java基本语法基础的学习者提供系统的Java代码审计教程。本文将重点讲解SQL注入漏洞的原理、实际案例及修复方案。 ## 0x01 环境准备 ### 数据库设置 ```sql CREATE DATABASE sec_sql CHARSET utf8; CREATE TABLE `admin` ( `uid` int(11) NOT NULL AUTO_INCREMENT COMME

2025-08-25 11:04:01

[红日安全]Web安全Day11 - 敏感信息泄露实战

# Web安全实战：敏感信息泄露漏洞详解与防御 ## 0x01 漏洞简介敏感信息泄露是指由于后台人员的疏忽或不当设计，导致本不该被前端用户访问到的数据被轻易获取的安全漏洞。敏感数据包括但不限于： - 认证凭据：口令、密钥、会话标识、License - 隐私数据：短消息内容、个人数据（姓名、住址、电话等） - 系统信息：证书、配置数据、内部网络信息泄露途径主要分为三类： 1. 版本管理软件导致的泄露（如.git、.svn目录） 2. 文件包含导致的泄露（如备份文件、编辑器临时文件） 3

2025-08-25 10:52:53

[红日安全]Web安全Day12 - 会话安全实战攻防

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 10:51:54

一篇文章带你读懂 HTTP Smuggling 攻击

# HTTP请求走私攻击(HTTP Smuggling)全面解析 ## 1. 概述 HTTP请求走私(HTTP Smuggling)是一种利用前端服务器(如反向代理、CDN)和后端服务器对HTTP请求解析不一致的安全漏洞。攻击者通过构造特殊的HTTP请求，使前端和后端服务器对请求边界产生不同理解，从而"走私"恶意请求。 ## 2. 历史演变 - **2004年**：Amit Klein提出HTTP响应拆分(HTTP Response Splitting)技术，是HTTP走私的雏形 - *

2025-08-25 10:51:35

Python模板注入(SSTI)深入学习

# Python模板注入(SSTI)深入学习文档 ## 一、模板注入基础概念 ### 1. 什么是模板模板类似于作文中的"好词好句"套用机制，在Web开发中，模板引擎允许开发者将动态数据嵌入静态HTML结构中。 ### 2. 什么是模板注入(SSTI) 当不正确地使用模板引擎进行渲染时，用户输入被直接拼接进模板并执行，导致攻击者能够注入恶意模板代码，从而执行任意代码。 ## 二、Flask SSTI漏洞示例 ### 1. 漏洞代码示例 ```python from flask imp

2025-08-25 10:49:43

从XML相关一步一步到XXE漏洞

# XML外部实体注入(XXE)漏洞详解 ## 0x00 前言 XXE(XML External Entity Injection)全称为XML外部实体注入，是一种基于XML的安全漏洞。在学习XXE之前，需要先了解XML及其相关技术。 ## 0x01 XML基础 ### 什么是XML？ - XML指可扩展标记语言(EXtensible Markup Language) - 设计宗旨是传输数据，而不是显示数据 - 是W3C的推荐标准 - 被设计用来结构化、存储以及传输信息 - 没有预定义

2025-08-25 10:48:48

自己动手实现被动式SQL注入扫描器

# 被动式SQL注入扫描器实现教程 ## 一、被动扫描器概述 ### 1.1 被动扫描与主动扫描的区别被动式自动化安全测试与主动式自动化安全测试的主要区别在于获取测试数据源的方式： | 测试方式 | 主动式自动化安全测试 | 被动式自动化安全测试 | |---------|---------------------|---------------------| | 测试覆盖率 | 低，依赖于爬虫爬取质量及范围 | 高，可通过数据源干预测试目标 | | 速度 | 低，需要主动爬取数据 |

2025-08-25 10:46:34

Python中有潜在代码执行风险的函数(一)

# Python中有潜在代码执行风险的函数(一) - eval与exec详解 ## 1. 简介在Python中，`eval`和`exec`是两个存在任意代码执行隐患的重要函数，它们都可以执行传入的字符串代码，但有着不同的特性和用途。 ### eval函数 - 内置函数，语法：`eval(expression, globals=None, locals=None)` - 接收三个参数： - `expression`：用作运算的字符串类型表达式 - `globals`：指定运行时的全

2025-08-25 10:43:42

点亮代码审计中的组合利用链（一）

# 代码审计中的组合利用链技术详解 ## 1. 组合利用链概念组合利用链是指将多个看似独立或低危的安全问题通过逻辑串联，形成一条完整的攻击路径，最终实现高危漏洞利用的技术。 ### 核心思想 - 单一漏洞可能无法直接利用或危害有限 - 多个漏洞/功能点组合可能产生意想不到的效果 - 需要深入理解系统业务流程和数据流向 ## 2. 压缩包校验绕过案例 ### 漏洞场景某插件安装时的文件解压流程存在以下校验： 1. 检查压缩包中是否存在manifest.xml文件 2. 校验manif

2025-08-25 10:42:44

跳转到页