爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

由00截断造成的文件读取(CVE-2023-47473分析)

# CVE-2023-47473分析：由00截断造成的文件读取漏洞教学文档 ## 漏洞概述 CVE-2023-47473是一个由于Java JDK早期版本中未正确处理空字符(00截断)导致的文件读取漏洞。攻击者可以利用该漏洞绕过文件类型检查，读取服务器上的任意文件。 ## 漏洞背景该漏洞存在于一个Web应用程序中，具体涉及以下关键组件： - 一个名为`getuploadimage.jsp`的JSP文件 - JDK 1.7.0_40之前的版本 - 文件上传和读取功能 ## 鉴权机制分析

2025-08-24 03:32:41

用友U8Cloud 几个sql注入分析

# 用友U8Cloud SQL注入漏洞分析与防护指南 ## 漏洞概述用友U8Cloud系统中存在多处SQL注入漏洞，攻击者可以利用这些漏洞未经授权访问数据库，导致数据泄露风险。本文档详细分析5个关键SQL注入漏洞，包括漏洞原理、复现方法和修复方案。 ## 1. KeyWordDetailReportQuery和KeyWordReportQuery接口SQL注入 ### 漏洞原理这两个接口在处理报表查询请求时，未对用户输入的`reportType`和`words`参数进行有效过滤，导

2025-08-24 03:31:38

域渗透实战之 vsmoon

# 域渗透实战之vsmoon - 详细教学文档 ## 环境搭建 ### 网络拓扑结构 - **Web服务器**: - 配置2个网卡: - 网卡0: 192.168.0.116 - 网卡22: 192.168.22.152 - **Data服务器**: - 配置2个网卡: - 网卡22: 192.168.22.146 - 网卡10: 10.10.10.136 - **AD域控服务器**: - 配置1个网卡: - 网卡10: 10.10.

2025-08-24 03:30:28

逻辑漏洞背后隐藏的刷票总结

# 刷票漏洞利用技术总结 ## 前言刷票行为通常利用逻辑漏洞实现，通过伪造投票请求、绕过验证等手段增加投票数量以获取名次奖励。本文总结了多种刷票技术思路，这些思路不仅限于刷票场景，也可应用于其他安全测试场景。 ## 一、无任何验证措施 **漏洞特征**：程序开发问题，单一投票功能，用户可直接点击投票且无任何限制。 **利用方法**： ```python import requests url='http://www.domain.com/comment.php?aid=123&who

2025-08-24 03:29:05

域渗透实战之Sunday

# 域渗透实战之Sunday - 详细教学文档 ## 环境搭建 1. **网络配置**： - Web服务器IP：192.168.10.175 - Web123服务器IP：192.168.10.174 - PC1配置双网卡 - AD2012域控配置在10.10.10.0/24网段 - 域控AD12 IP：10.10.10.137 ## Web打点阶段 ### 信息收集 1. 访问目标IP(192.168.10.174)，识别CMS为ShirneCMS 2.

2025-08-24 03:28:18

红队视角下的隐匿木马文件实现持久化控制

# 红队视角下的隐匿木马文件实现持久化控制 ## 前言在红蓝对抗中，远控木马是实现持久控制的关键工具。本文详细介绍了如何制作免杀木马、隐藏木马文件以及实现持久化控制的完整技术流程。 ## 免杀木马制作 ### 1. Cobalt Strike生成shellcode 使用Cobalt Strike生成shellcode.c文件，针对目标机器的杀毒软件特性制作有针对性的免杀马。 ### 2. 内存加载shellcode 使用申请动态内存的方式加载shellcode，生成免杀木马： ```

2025-08-24 03:27:30

利用rust来免杀

# Rust免杀技术详解 ## 环境安装要进行Rust免杀开发，首先需要安装Rust环境。Rust与Go一样支持跨平台编译。 ### Windows安装 1. 推荐使用Scoop包管理器安装： ```powershell scoop install rust scoop install rustup ``` ### Linux/MacOS安装 ```bash curl --proto '=https' --tlsv1.2 https://sh.rustup.rs

2025-08-24 03:17:00

Vulnhub-BOREDHACKERBLOG SOCIAL NETWORK2靶场实践

# Vulnhub-BOREDHACKERBLOG SOCIAL NETWORK2 靶场实践教学文档 ## 1. 靶场概述 **难度**: Hard **任务涉及**: - 端口扫描 - Web应用攻击 - 代码审计 - 自定义暴力破解 - 逆向工程 - 缓冲区溢出利用 **环境配置**: - 攻击机: Kali Linux (IP: 192.168.56.103) - 靶机: BOREDHACKERBLOG SOCIAL NETWORK 2.0 (IP: 192.168.56.104

2025-08-24 03:15:57

从CICD-GOAT靶场学习top-10-cicd-security-risks

# CICD-GOAT靶场：TOP 10 CICD安全风险实战教学 ## 靶场概述 CICD-GOAT是一个专门设计用于学习CI/CD安全漏洞的靶场环境，包含了10种常见的CI/CD安全风险场景。靶场地址：https://github.com/cider-security-research/cicd-goat ### 环境准备 **默认凭据：** - Jenkins: http://localhost:8080 - 用户: alice/alice - 管理员: admin/cid

2025-08-24 03:15:16

从二维码应用安全风险到新奇刷洞思路

# 二维码应用安全风险与OAuth认证流程缺陷挖掘指南 ## 一、二维码应用概述二维码已成为日常生活中不可或缺的信息载体，其本质是一种编码方式，与Base64编码类似。关键点在于扫码后获取的信息如何被处理，处理不当则会产生安全风险。 ### 二维码解码后的三种处理方式 1. **网站跳转**：以`http://`或`https://`开头的网址会用内置浏览器打开 2. **内容解析处理**：符合特定语法的语句会被特别处理 3. **纯文本传递**：其余内容以纯文本形式展示（微信中不允许出

2025-08-24 03:13:58

Javascript逆向：穿越前端保护机制

# JavaScript逆向工程：穿越前端保护机制 ## 一、JavaScript基础与Console控制台 ### 1. Console控制台功能 Console是JavaScript内置对象，主要用于控制台输出和调试： ```javascript // 基本输出方法（展示形态不同） console.log('console.log'); // 普通信息 console.info('console.info'); // 信息类 console.debug('console.

2025-08-24 03:13:24

Vulnhub-STAPLER: 1靶场实践

# Vulnhub-STAPLER: 1靶场渗透测试教学文档 ## 靶场概述 Stapler是一个Vulnhub上的初级/中级难度靶机，具有以下特点： - 提供至少2种获取有限shell的路径 - 提供至少3种获取root权限的方法 - 兼容VMware和Virtualbox - 需要特别注意：更改网络模式后需要重启VM ## 环境准备 - 靶机下载地址：[Vulnhub-Stapler](https://www.vulnhub.com/entry/stapler-1,150/) - 攻

2025-08-24 03:12:32

跳转到页