爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

菜刀HTTP流量中转代理过WAF

# 菜刀HTTP流量中转代理过WAF技术详解 ## 0x00 背景与概述在渗透测试中，Webshell的免杀需要解决两个核心问题： 1. 源脚本免杀 - 确保Webshell本身不被检测 2. 流量混淆 - 对传输内容进行编码加密，绕过WAF和流量检测系统传统菜刀工具(caidao.exe)存在以下局限性： - 仅支持request包的自定义编码 - response返回包通常是明文状态 - 无法定义服务端response内容的编码方法本文介绍的CaiDaoProxy.py是一个中

2025-08-27 13:46:47

红队测试从0到1 - PART 1

该文档没有简介

2025-08-27 13:45:39

红队测试从0到1 - PART 1

# 红队测试从0到1 - 完整教学文档 ## 1. 红队测试概述 ### 1.1 定义红队测试是全方位、多层次的攻击模拟，旨在衡量企业人员、网络、应用程序和硬件设施的安全控制在多大程度上能够抵御现实世界对手的攻击。红队通过制定攻击方案揭示潜在的物理、硬件、软件和人为漏洞。 ### 1.2 红队测试 vs 渗透测试 | 特征 | 渗透测试 | 红队测试 | |------|----------|----------| | 范围 | 有限且明确 | 整个组织环境 | | 时间 | 短期(几

2025-08-27 13:45:39

利用不安全的跨源资源共享(CORS)---api.artsy.net

该文档没有简介

2025-08-27 13:44:30

利用不安全的跨源资源共享(CORS)---api.artsy.net

# 利用不安全的跨源资源共享(CORS)漏洞教学文档 ## 1. CORS漏洞概述跨源资源共享(CORS)是一种机制，允许网页从不同域(源)请求受限资源。当CORS配置不当时，可能导致敏感信息泄露或跨站请求伪造(CSRF)攻击。 ## 2. 漏洞检测方法 ### 2.1 使用CURL检测 ```bash curl https://api.artsy.net -H "Origin: https://evil.com" -I ``` **关键响应头检查：** - `Access-Con

2025-08-27 13:44:30

windows进程注入技术之控制台窗口类

该文档没有简介

2025-08-27 13:33:44

windows进程注入技术之控制台窗口类

# Windows进程注入技术：控制台窗口类用户数据注入 ## 1. 技术概述这是一种基于Windows控制台窗口(conhost.exe)用户数据(GWLP_USERDATA)的进程注入技术，属于"Shatter"攻击的变体。该技术通过修改控制台窗口的用户数据指针，劫持虚拟函数表(vtable)中的方法，利用窗口消息机制触发恶意代码执行。 ## 2. 技术原理 ### 2.1 控制台窗口用户数据每个Windows窗口对象都支持通过`SetWindowLongPtr` API和`G

2025-08-27 13:33:44

红队测试从0到1 - PART 2

该文档没有简介

2025-08-27 13:32:42

红队测试从0到1 - PART 2

# 红队测试从0到1 - PART 2：有效载荷创建与投递及AV/NIDS规避技术 ## 一、有效载荷创建技术 ### 3.1 一句话Powershell有效载荷 - 特点：整个第一阶段经过base64编码，使用Powershell iex(Invoke Expression)执行 - 执行方式：`Powershell -W Hidden -nop -noni -enc ` - 应用场景：可嵌入宏指令、HTA文件或作为OLE对象嵌入 - 缺点：容易被AV检测 ### 3.2 Windows

2025-08-27 13:32:42

Linux环境变量提权

该文档没有简介

2025-08-27 13:31:20

Linux环境变量提权

# Linux环境变量提权技术详解 ## 环境变量PATH基础 `$PATH`是Linux系统中的环境变量，用于指定可执行程序的搜索路径。当用户在终端运行命令时，系统会在`$PATH`列出的目录中查找对应的可执行文件。查看当前用户的PATH设置： ```bash echo $PATH ``` 典型输出： ``` /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games ``` **关键点**：PATH中的`.`表示当前目录，这可能

2025-08-27 13:31:20

Vulnhub-LazySysAdmin 通关指南

该文档没有简介

2025-08-27 13:30:25

跳转到页