爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Webshell免杀研究

# Webshell免杀技术研究与实践 ## 前言 Webshell免杀技术是网络安全攻防对抗中的重要环节，本文旨在全面介绍针对主流安全防护软件（D盾、安全狗、护卫神）的Webshell免杀方法，包含小马和大马的多种免杀技巧。 ## 主流查杀软件分析 ### D盾 - 专为IIS设计的主动防御安全软件 - 主要功能：一句话木马查杀、主动后门拦截、Session保护、CC攻击防御等 - 查杀特点：匹配特征码、危险函数和木马特征值 ### 安全狗 - 提供木马查杀、漏洞防御、非法请求拦截等

2025-08-25 05:36:53

ysoserial URLDNS, CommonsCollections1-7 分析+复现

# Java反序列化漏洞利用链分析：ysoserial URLDNS与CommonsCollections1-7详解 ## 1. URLDNS利用链分析 ### 1.1 基本原理 URLDNS是ysoserial中最简单的利用链，其核心原理是利用Java反序列化时的自动行为触发DNS查询： - `java.util.HashMap`重写了`readObject`方法，在反序列化时会调用`hash`函数计算key的hashCode - `java.net.URL`的`hashCode`在计

2025-08-25 05:35:58

JNDI漏洞利用探索

# JNDI漏洞利用探索与自动化测试技术 ## 1. JNDI漏洞概述 JNDI (Java Naming and Directory Interface) 是Java提供的一个API，用于访问命名和目录服务。由于JNDI的动态类加载机制，攻击者可以通过恶意的JNDI查找触发远程代码执行。 ## 2. JNDI漏洞利用核心问题 1. **自动化测试Bypass利用链**：手动更改URL测试每个JNDI Bypass利用链效率低下 2. **自动化探测反序列化利用链**：探索如何自动化测试

2025-08-25 05:34:02

如何利用AgentSmith-HIDS检测反弹shell

# AgentSmith-HIDS反弹Shell检测技术详解 ## 一、反弹Shell概述反弹Shell(Reverse Shell)是一种常见的入侵后行为，攻击者通过让受害服务器主动连接控制端(C2)来实现远程控制。这种技术广泛应用于各类攻击场景，从APT攻击到脚本小子的入侵都会使用。 ### 反弹Shell的基本原理当攻击者获取服务器权限后，由于以下原因常使用反弹Shell： - 服务器没有公网IP - 防火墙限制无法建立正向连接 - 需要绕过网络访问控制 ## 二、Agent

2025-08-25 05:33:02

Ripstech Java Security 2019 Calendar复现系列(二)

# Java安全漏洞复现与分析教学文档 ## 目录 1. [Day5: StringBuilder导致的拒绝服务攻击](#day5-stringbuilder导致的拒绝服务攻击) 2. [Day6: readAllBytes()导致的拒绝服务攻击](#day6-readallbytes导致的拒绝服务攻击) 3. [Day7: JSON注入导致的权限提升](#day7-json注入导致的权限提升) 4. [Day8: 路径遍历导致的未授权文件下载](#day8-路径遍历导致的未授权文件下载) 5

2025-08-25 05:32:05

对MYSQL注入相关内容及部分Trick的归类小结

# MySQL注入全面指南：从入门到进阶 ## 一、MySQL简介与SQL注入基础 ### 1.1 MySQL基本概念 MySQL是一个开源的关系型数据库管理系统，由瑞典MySQL AB公司开发，现属于Oracle公司。特点包括： - 关联数据库系统，数据保存在不同表中 - 使用标准SQL数据语言 - 支持多种编程语言 - 对PHP有良好支持 - 支持大型数据库（5000万条记录） - 可定制性高（GPL协议） ### 1.2 SQL注入定义 SQL注入是开发者未对用户输入进行严格限制/转

2025-08-25 05:30:59

浅谈文件包含漏洞

# 文件包含漏洞全面解析 ## 一、文件包含基础概念 **文件包含**是指通过文件包含函数将一个文件的内容引入到另一个文件中，以实现代码重用。在PHP中，主要有以下四个文件包含函数： 1. `include()` 2. `include_once()` 3. `require()` 4. `require_once()` **区别**： - `require()`如果在包含过程中出错，会直接退出，不执行后续语句 - `include()`在包含过程中出错只会提出警告，不影响后续语句执行

2025-08-25 05:29:37

Java反序列化-RMI&JNDI初探

# Java反序列化漏洞：RMI与JNDI攻击详解 ## 1. RMI基础概念 ### 1.1 RMI定义 RMI（Remote Method Invocation，远程方法调用）是Java中允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象方法的机制。这两个虚拟机可以运行在同一台计算机的不同进程中，也可以运行在网络上的不同计算机中。 ### 1.2 RMI核心组件 1. **Stub和Skeleton**： - Stub（存根）：位于客户端的代理类，包含服

2025-08-25 05:29:02

稻草人企业站1.1.5代码审计

# 稻草人企业站1.1.5代码审计报告与漏洞分析 ## 0x00 前言本文档详细分析稻草人企业站1.1.5版本中存在的多个安全漏洞，包括安装过程信息泄露、安装过程getshell、后台任意文件上传getshell以及后台任意文件删除漏洞。这些漏洞均已被验证存在，且危害等级较高。 ## 0x01 安装过程信息泄露和getshell ### 漏洞描述在安装过程中存在敏感信息泄露问题，同时配置文件写入点未做严格过滤，导致攻击者可以写入恶意代码实现getshell。 ### 漏洞验证过程

2025-08-25 05:17:58

Java代码审计之Struts2-001

# Struts2-001 远程代码执行漏洞分析与复现 ## 漏洞概要 Struts2-001 是一个远程代码执行漏洞，影响版本为 Struts 2.0.0 - Struts 2.0.8。该漏洞源于 Struts2 框架对 OGNL 表达式的递归解析机制存在缺陷，导致攻击者可以构造恶意 OGNL 表达式实现任意代码执行。 ## 环境搭建 ### 所需组件 - Apache Tomcat 8.5.47 - Struts 2.0.8 (可从 http://archive.apache.org

2025-08-25 05:17:05

Java代码审计之Struts2-002

# Struts2-002漏洞分析与利用指南 ## 漏洞概述 Struts2-002是一个XSS（跨站脚本）漏洞，影响Struts2框架的特定版本。该漏洞主要存在于`s:url`和`s:a`标签中，当这些标签的属性`includeParams=all`时，攻击者可以构造恶意输入触发XSS攻击。 **影响版本**：Struts 2.0.0 - Struts 2.1.8.1 ## 漏洞环境搭建 1. **所需组件**： - Apache Tomcat 8.5.47 - Stru

2025-08-25 05:16:26

PbootCMS任意代码执行

# PbootCMS 任意代码执行漏洞分析与利用 ## 漏洞概述 PbootCMS 在 2.0.9 版本中存在一处任意代码执行漏洞，攻击者可以通过精心构造的请求在前台执行任意 PHP 代码。该漏洞源于对模板标签解析时的安全校验不充分，结合 HTTP 头注入技术实现远程代码执行。 ## 受影响版本 - 测试版本：2.0.9（发布时间 2020-05-05，最新更新时间 2020-06-18） - 可能影响其他未修复该问题的版本 ## 漏洞利用步骤 ### 1. 环境准备 1. 从 G

2025-08-25 05:15:33

跳转到页