爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某次众测的加解密对抗

# 基于Sekiro和AutoDecoder的BurpSuite加解密对抗实战教学 ## 1. 背景与问题描述在某次众测过程中，遇到请求包和响应包全部采用密文传输的情况，这给渗透测试带来了很大挑战。通过分析发现： 1. 前端对用户输入进行了加密处理 2. 后端返回的数据也是加密形式 3. 加密算法为AES，但key和iv并非硬编码 4. 每次刷新页面，key和iv会发生变化 ## 2. 技术栈与工具准备实现BurpSuite中的加解密需要以下工具： - **Sekiro**：用于

2025-08-23 13:47:44

记一次黑名单后缀+文件头双重效验的文件上传和getshell命令执行绕过

# 文件上传与Getshell绕过技术详解 ## 1. 环境分析 - **网站架构**: Apache + PHP - **操作系统**: Windows Server - **上传点验证方式**: 服务端验证（无前端JS验证） - **安全机制**: 文件后缀黑名单 + 文件头双重校验 ## 2. 验证机制分析 ### 2.1 后缀名验证 - 黑名单机制验证: - 上传`.phpabcde`后缀文件可以显示 → 确认是黑名单而非白名单 - 常见黑名单绕过尝试: - 大小

2025-08-23 13:46:42

浅析WIFI攻击手法

# WIFI攻击手法深度解析与防御指南 ## 1. Deauth攻击详解 ### 1.1 基本概念 Deauth攻击(解除认证攻击)是一种针对无线局域网(WLAN)的拒绝服务攻击方式。攻击者通过发送伪造的解除认证数据包，强制目标设备与无线网络断开连接。 **核心原理**： - WiFi管理数据帧未被加密 - 攻击者可伪造管理帧 - 发送"取消认证"数据包切断AP与客户端连接 - 无需破解密码，只需目标MAC地址 ### 1.2 影响范围 - 影响WIFI6(802.11ax)以下版本

2025-08-23 13:35:55

APP测试保姆级教程

# APP渗透测试保姆级教程 ## 0x1 APP相关基础 ### APK文件结构 APK是一个zip压缩包，主要包含以下结构： - **assets**：存放静态资源文件（图片、证书等），H5套壳APP的前端代码通常也在这里 - **kotlin**：APP依赖包，无需分析 - **lib**：存放.so动态加载库文件（类似Windows的dll） - **META-INF**：无需关注 - **okhttp3**：依赖包，无需分析 - **res**：前端图形组件库，有时证书会放在re

2025-08-23 13:34:19

内网横向下的135,445与5985端口利用

# 内网横向移动中的135、445与5985端口利用技术详解 ## 1. LocalAccountTokenFilterPolicy机制 ### 1.1 基本概念 - 在工作组环境下，Windows Vista及以后系统中，注册表默认不存在`LocalAccountTokenFilterPolicy`值 - 影响：administrator账户远程连接时获得完整管理员令牌，而其他管理员账户连接时获得删除管理员权限的令牌 - 域环境不受此限制，域管理员都可建立管理员权限连接 ### 1.2

2025-08-23 13:33:06

春秋云境-ThermalPower

# 春秋云境-ThermalPower 渗透测试教学文档 ## 场景概述 "火创能源"公司是一家电力生产企业，由于未充分重视网络安全威胁，错误地将敏感区域服务配置在公网上，导致外部APT组织可以轻松访问这些服务。攻击者最终控制了电力分配、生产流程和其他关键设备，并部署了勒索病毒。 **场景关键词**：内网渗透、Shiro、SCADA、工控安全 ## 前置知识 1. Windows提权技术：SeBackupPrivilege权限利用 2. Heapdump内存泄露分析 3. Shiro反

2025-08-23 13:31:20

冰蝎&哥斯拉流量分析

# 冰蝎与哥斯拉流量分析教学文档 ## 1. 对称密码AES基础 ### 1.1 AES基本概念 - 明文和密文长度可选：128bit、192bit、256bit（最常见的是128bit） - 分组密码工作模式： - ECB（电子密码本）模式： - 每次密钥相同 - 相同明文加密产生相同密文 - 不需要初始向量(IV) - CBC（密码分组链接）模式： - 使用前一个块的密文与当前块明文异或后再加密 - 需要初始化向量(IV)来避免加密结果重复

2025-08-23 13:29:12

湖南省程序设计网络攻防线下赛ezbypass

# Jackson反序列化与OGNL表达式注入漏洞分析 ## 漏洞背景本文分析湖南省程序设计网络攻防线下赛中的`ezbypass`题目，涉及Jackson反序列化漏洞和OGNL表达式注入漏洞的利用技术。 ## 漏洞入口分析 ### 反序列化入口 ```java @Controller public class Backdoor { @ResponseBody @RequestMapping(value ={"/bbbbbackd00r"}) public St

2025-08-23 13:28:17

浅析新时代的wasm逆向思路-由源鲁杯入门题和N1junior零解题开始

# WebAssembly逆向工程实战指南 ## 1. WebAssembly简介 WebAssembly（简称Wasm）是一种新兴的低级字节码格式，设计用于提升Web应用程序的性能和效率。主要特点包括： - 接近原生代码的执行速度 - 跨平台特性（浏览器、服务器、嵌入式设备） - 紧凑的二进制格式 - 内存安全沙箱环境 Wasm逆向工程已成为CTF竞赛和实际安全研究中的重要技能。 ## 2. Wasm逆向工程方法论 ### 2.1 工具链准备 #### 必备工具： - **WAB

2025-08-23 13:26:36

断路器防御大模型越狱

# 大模型越狱防御：断路器方法详解 ## 1. 背景与问题概述 ### 1.1 大模型的安全威胁大型语言模型(LLMs)面临多种安全威胁，其中最典型的是**越狱攻击**(Jailbreak Attack)。攻击者通过精心设计的提示词(prompt)绕过模型的安全限制，使其输出有害内容： - 指导违法活动（如制作危险物品） - 散播有害言论 - 开发恶意软件 - 泄露敏感信息 ### 1.2 现有防御方法的局限性传统防御方法存在明显不足： 1. **对抗训练**：需要针对特定攻击

2025-08-23 13:25:23

PicoCTF 2024 - high frequency troubles

# PicoCTF 2024 - high frequency troubles 漏洞利用深度分析 ## 1. 题目概述这是一个高难度的堆利用题目，主要特点包括： - 运行在glibc 2.35环境下 - 没有显式的free操作 - 无法自由控制chunk分配 - 保护全开（Full RELRO, PIE, NX） - 通过堆溢出和特殊技巧实现利用 ## 2. 漏洞分析 ### 2.1 程序功能程序是一个简单的网络数据包处理程序，主要逻辑在无限循环中： 1. 读取用户输入的size

2025-08-23 13:24:03

off by null高版本利用方式

# Off by Null高版本利用方式详解 ## 背景介绍自glibc-2.29起加入了prev_size的严格检查，传统的off by null利用方式已经失效。本文将详细介绍在高版本glibc(如2.38)下如何利用off by null漏洞实现堆块重叠。 ## 基本原理 ### 高版本保护机制在glibc-2.29及以上版本中，堆块合并时增加了prev_size检查： ```c /* consolidate backward */ if (!prev_inuse(p))

2025-08-23 13:22:53

跳转到页