爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从管理协同软件到堡垒机的实战案例

# 从管理协同软件到堡垒机的渗透实战教学 ## 1. 信息收集与初始访问 ### 1.1 Confluence系统渗透 1. **漏洞利用**： - 目标系统：Confluence（Atlassian公司的企业级协作软件） - 利用漏洞：命令执行漏洞（可能是CVE-2023-22527或类似漏洞） - 攻击步骤： - 通过漏洞执行系统命令 - 添加管理员账户获取后台权限 2. **密码模式分析**： - 在Confluence文档中发现大量账户

2025-08-23 16:20:45

一次h1漏洞提交记录

# MSSQL 注入漏洞利用技术分析 ## 漏洞发现过程 1. **初始发现**： - 在某目标上触发单引号报错，发现疑似注入点 - 根据报错回显判断后端数据库为 MSSQL - 基础报错注入语句尝试失败，返回"格式不对"提示 2. **初步测试**： - 使用基础语法 `X'OR'1'='1` 尝试 - 返回语法错误：`Incorrect syntax near the keyword 'OR'` - 测试表明输入被带入SQL查询但出现语法错误 ##

2025-08-23 16:19:54

云攻防中常见未授权下的回显 SSRF

# 云攻防中常见未授权下的回显SSRF利用技术详解 ## 1. 回显SSRF概述回显SSRF(Server-Side Request Forgery)在云攻防中具有重要作用，能够绕过外网防护直接发起内网攻击，效果显著。通过回显SSRF可以： - 控制未授权的k8s api-server - 获取云元数据信息 - 可能直接获取IAM认证凭证 - 攻击内网服务 ## 2. Grafana SSRF利用 ### 攻击场景 Grafana允许用户配置数据源，在未授权访问情况下可利用此功能实现

2025-08-23 16:19:13

实战中遇到的一些莫名其妙的漏洞

# 实战中遇到的典型Web漏洞分析与防御 ## 案例一：密码找回逻辑缺陷 ### 漏洞描述在密码找回流程中，系统提供了一个"验证方式不可用?"的选项，点击后直接跳转到重置认证方式界面，允许攻击者绕过原有验证机制。 ### 漏洞复现步骤 1. 访问目标系统的密码找回功能 2. 填写基础信息后，发现右上角有"验证方式不可用?"选项 3. 点击该选项直接进入重置认证方式界面 4. 重置安全问题后，系统直接跳转到密码重置界面 5. 成功修改任意用户密码 ### 漏洞原理 - 密码找回流程缺乏完

2025-08-23 16:18:28

内网学习路线整理

# Windows & Linux 内网渗透与提权技术全面指南 ## 一、Windows提权技术 ### 1. Windows提权方法分类 - 系统内核溢出漏洞提权 - 数据库提权 - 错误的系统配置提权 - 组策略首选项提权 - WEB中间件漏洞提权 - DLL劫持提权 - 滥用高危权限令牌提权 - 第三方软件/服务提权 ### 2. 补丁信息收集 ```cmd systeminfo wmic qfe get Caption,Description,HotFixID,InstalledO

2025-08-23 16:07:42

小心你的加密货币，针对加密货币的窃密样本详细分析

# 加密货币窃密样本分析与防护指南 ## 一、前言概述近年来随着WEB3和区块链技术的流行，加密货币成为黑客攻击的重要目标。慢雾科技发布的《慢雾:2024 Q3 MistTrack 被盗表单分析》指出，钓鱼攻击是加密货币被盗的三大主要原因之一。本文详细分析了一个典型的加密货币窃密样本的攻击手法和技术细节。 ## 二、攻击流程分析 ### 1. 钓鱼网站伪装攻击者创建了与官方网站高度相似的钓鱼网站： - 真实网站：partychaos[.]fun - 钓鱼网站：partychaos[

2025-08-23 16:06:06

自动化patch shellcode到EXE实现免杀

# 自动化Patch Shellcode到EXE实现免杀技术详解 ## 1. 技术背景与核心思想本技术基于早期工具Shellter的核心思路，通过分析PE文件执行流，在必经的执行路径上patch shellcode实现免杀。主要特点包括： - 不创建新节区或修改入口点，降低检测风险 - 利用程序正常执行流程中的必经路径插入shellcode - 涉及PE文件结构分析、函数定位和重定位表处理 ## 2. 技术实现流程 ### 2.1 定位Main函数 #### 2.1.1 定位策略选

2025-08-23 16:05:26

某OA代码审计

# 某OA系统代码审计与漏洞分析教学文档 ## 1. 系统概述该OA系统为闭源系统，通过代码审计发现存在多个高危漏洞，包括模板注入和SQL注入漏洞。系统采用JSP技术栈，部分功能使用Freemarker模板引擎。 ## 2. 模板注入漏洞分析 ### 2.1 漏洞位置漏洞存在于`portalwb-con-template!viewConTemplate.action`接口中，具体处理函数为`viewConTemplate`。 ### 2.2 漏洞原理 1. **文件操作流程**

2025-08-23 16:04:13

应用内存中的后渗透利用-远程工具密码读取

# 应用内存中的后渗透利用：远程工具密码读取技术详解 ## 一、技术背景随着ToDesk和向日葵等远程控制软件的安全升级，传统的配置文件密码获取方法（如直接读取config.ini）和常规的替换手法已经失效。新版本软件采用了更安全的密码存储机制，但密码在内存中仍然存在可被提取的可能性。 ## 二、技术原理概述本技术通过在目标进程的内存中搜索特定特征字符串或模式，来提取远程控制软件的连接凭据（包括ID、临时密码、安全密码等）。主要分为以下几个步骤： 1. 定位目标进程 2. 获取进程

2025-08-23 16:03:19

利用 procfs 实现只读环境下的任意写到RCE

# 利用 procfs 实现只读环境下的任意文件写入到 RCE 教学文档 ## 1. 任意文件写入漏洞概述任意文件写入漏洞是指攻击者能够控制写入文件的内容和位置的安全漏洞。这种漏洞通常出现在以下场景： - 用户上传文件时未对文件名和路径进行充分验证 - 用户提交的内容被直接写入服务器文件系统 - 使用用户提供的参数直接作为文件操作函数的参数 ### 1.1 常见漏洞代码示例 #### PHP 示例 ```php ``` #### Python Flask 示例 ```python

2025-08-23 16:02:04

IO_FILE基础与示例

# IO_FILE 结构体与文件操作机制深入解析 ## 一、IO_FILE 结构体基础 ### 1.1 核心结构体 IO_FILE 是 glibc 中用于文件操作的核心结构体，定义在 libio.h 头文件中。主要结构体包括： 1. **_IO_FILE**：基础文件流结构 2. **_IO_FILE_plus**：包含虚函数表的扩展结构 3. **_IO_jump_t**：虚函数表结构 4. **_IO_wide_data**：宽字符处理结构 ```c struct _IO_FILE

2025-08-23 16:00:58

基于增加复杂逻辑数组混淆的webshell绕过

# 基于复杂逻辑数组混淆的WebShell绕过技术详解 ## 1. WebShell检测机制分析要有效绕过WebShell检测，首先需要了解常见的检测机制： ### 1.1 全局变量跟踪检测系统会监控以下全局变量的使用情况： - `$_GET`, `$_POST`, `$_COOKIE`, `$_REQUEST`, `$_SERVER` - `$_FILE`, `$GLOBALS` 当这些传入参数被使用时，检测系统会将其标记为"source"并进行持续跟踪 ### 1.2 特殊字符检

2025-08-23 15:59:08

跳转到页