爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

QL Express 触发 get|set 利用

# QL Express 触发 get|set 方法利用分析 ## 1. QL Express 特性概述 QL Express 在执行表达式时可以直接调用类的构造函数和其属性的 getter/setter 方法。这一特性可以在安全组设置白名单条件下绕过方法调用限制。 ## 2. 技术原理分析 ### 2.1 基本机制当执行如下表达式时： ```java import org.example.user; user u=new user(); u.name="gaoren"; u.age

2025-08-22 18:38:31

CVE-2024-5932 Wordpress GiveWP PHP对象注入

# WordPress GiveWP插件反序列化漏洞分析 (CVE-2024-5932) ## 漏洞概述 **影响范围**: WordPress GiveWP插件3.14.1及之前版本 **漏洞类型**: PHP对象注入导致远程代码执行(RCE)和任意文件删除 **CVSS评分**: 9.8 (Critical) **漏洞描述**: GiveWP插件在处理捐赠表单数据时，未对`give_title`参数进行充分过滤，导致攻击者可以通过构造恶意的序列化数据实现PHP对象注入。结合环境中存

2025-08-22 18:37:40

金和oa-MailTemplates.aspx以及HomeService.asmx的sql注入漏洞分析

# 金和OA C6 MailTemplates.aspx及HomeService.asmx SQL注入漏洞分析 ## 漏洞概述金和OA C6系统中存在两处SQL注入漏洞： 1. MailTemplates.aspx接口处的SQL注入漏洞 2. HomeService.asmx接口处的SQL注入漏洞攻击者可利用这些漏洞： - 获取数据库中的敏感信息（如管理员后台密码、用户个人信息） - 在高权限情况下向服务器写入木马 - 进一步获取服务器系统权限 ## 分析环境准备 1. 工具准备：

2025-08-22 18:36:39

记一次某友的代码审计过程

# 某友CRM系统前台RCE漏洞审计与分析 ## 1. 漏洞概述某友CRM系统存在一个前台RCE(远程代码执行)漏洞，位于`bgt/xxxx.php`文件中。该漏洞允许攻击者通过构造特定的SQL注入语句，利用SQL Server的`xp_cmdshell`功能执行任意系统命令，最终可能导致服务器被完全控制。 ## 2. 漏洞原理 ### 2.1 RCE漏洞基础 RCE(Remote Code Execution)远程代码执行漏洞是指攻击者能够在目标系统上远程执行任意代码的安全漏洞。通

2025-08-22 18:35:36

通天星CMSv6 Japser反序列化漏洞分析

# 通天星CMSv6 Jasper反序列化漏洞分析与利用教学 ## 一、漏洞概述通天星CMSv6存在Jasper反序列化漏洞，攻击者可通过上传恶意.jasper文件并触发反序列化操作实现远程代码执行。该漏洞影响版本： 1. 上传接口在7.33.0.7_20240508及其以下版本有效 2. 反序列化链条在最新版7.34.0.7_20240719版本仍然存在 ## 二、漏洞分析 ### 2.1 路由参数加密机制 #### 2.1.1 参数加密过程通天星CMS的部分路由需要加密参数

2025-08-22 18:34:42

红队攻防 | 个人信息收集打点篇

# 红队攻防 | 个人信息收集打点篇 - 教学文档 ## 0x1 前言本教学文档旨在系统性地介绍红队攻防中的信息收集打点技术，涵盖从基础到高级的各种信息收集方法和工具使用。文档内容适用于红队渗透测试、众测项目和SRC漏洞挖掘等场景。 ## 0x2 信息打点方向 ### 1. 目标公司相关资产收集 - **直接资产**：首先关注目标公司直接开放的资产业务 - **相关单位**：采用迂回战术，关注下属单位资产（通常安全防护较弱） - **集团内网**：同一集团下各分公司间内网隔离通常不彻底

2025-08-22 18:33:47

详解Kerberos认证流程及常见攻击方式

# Kerberos认证流程详解及常见攻击方式 ## 一、Windows认证体系概述 Windows系统主要有三种认证方式： 1. **本地认证**：用户登录本地计算机时的认证方式，密码存储在本地SAM文件中 - 可通过mimikatz等工具抓取本地哈希 2. **网络认证**：两台计算机之间访问资源时的认证 - 存在NTML中间人劫持风险 - 无法证明"自己是自己"的安全问题 3. **Kerberos认证**：域环境中的认证方式 - 解决了前两种认证方式的明

2025-08-22 18:32:42

vulntarget-B打靶记录

# Vulntarget-B 靶场渗透测试完整教学文档 ## 0x00 靶场概述 Vulntarget-B 是一个模拟企业内网环境的渗透测试靶场，包含 CentOS 7、Windows 10 和 Windows Server 2016 三台主机，涉及多种漏洞利用和横向移动技术。 ## 0x01 CentOS 7 渗透 ### 1.1 信息搜集 1. **端口扫描**： - 使用 fscan 进行扫描：`./fscan -h 192.168.239.111` - 发现 SSH

2025-08-22 18:21:17

k8s被黑真能溯源到攻击者吗？(增加防御侧溯源的成本)

# Kubernetes攻击溯源防御与混淆技术分析 ## 一、概述本文档详细分析Kubernetes环境中的攻击溯源机制及攻击者如何通过技术手段增加防御方溯源成本。主要内容包括IP头伪造和Webhook日志混淆两种技术手段。 ## 二、Kubernetes日志中的IP溯源机制 ### 2.1 Kubernetes记录的IP头信息 Kubernetes日志会记录两个重要的HTTP Header头信息用于IP溯源： - `X-Forwarded-For` - `X-Real-IP` #

2025-08-22 18:20:16

java内存马深度利用：窃取明文、钓鱼

# Java内存马深度利用：窃取明文与钓鱼攻击技术详解 ## 一、前言与背景 Java内存马技术已成为红蓝对抗中的关键手段，通过内存操作实现持久化攻击，规避传统检测机制。本文深入探讨如何利用Java Instrument机制实现： 1. 内存马注入技术 2. 配置文件解密技术 3. 明文凭证窃取技术 4. JS劫持钓鱼技术 ## 二、核心技术原理 ### 2.1 Java Instrument机制 Java Instrument API允许在JVM运行时修改已加载类的字节码，关键组件

2025-08-22 18:19:21

Windows 权限维持

# Windows权限维持技术详解 ## 文件隐藏技术 ### 使用Attrib命令隐藏文件 ```cmd attrib +s +a +h +r test # 将test文件夹隐藏 ``` - 添加属性： - +s：系统文件属性 - +a：存档文件属性 - +h：隐藏文件属性 - +r：只读文件属性 - 测试结果： - Windows 8.1成功隐藏，Windows 11未成功 - 隐藏后无法通过显示隐藏文件或`dir`命令查看 ### 系统文件夹图标伪装

2025-08-22 18:18:05

记!一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

# 教育系统供应链漏洞挖掘实战指南 ## 1. 信息收集策略 ### 1.1 谷歌语法基础 - **site**: 指定域名搜索，如 `site:edu.cn` - **inurl**: 搜索URL包含的关键词，如 `inurl:uploads` - **intitle**: 搜索标题包含的关键词，如 `intitle:"index of /admin"` - **intext**: 搜索正文包含的关键词，如 `intext:登陆` - **filetype**: 按文件类型搜索，如 `f

2025-08-22 18:16:16

跳转到页