爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次耗时的安全测试

# 安全测试中处理加密数据包的完整指南 ## 1. 背景与挑战在安全测试过程中，经常会遇到使用加密控件处理数据包的网站系统。这类系统通常具有以下特点： - 访问网站前需要安装专用控件 - 所有请求和响应数据都经过加密处理 - 传统抓包工具只能获取密文，无法直接分析业务逻辑 ## 2. 加密机制分析 ### 2.1 发现加密接口 1. **浏览器开发者工具分析**： - 使用关键字"encrypt"、"decrypt"进行全局搜索 - 重点关注127.0.0.1的本地流量

2025-08-22 18:15:38

缓存投毒之CPDOS

# Web缓存投毒攻击(CPDoS)深度解析与实战教学 ## 一、缓存投毒概述 **缓存投毒(Web Cache Poisoning)**是一种利用Web缓存机制漏洞的攻击手段，攻击者将恶意数据注入缓存系统，导致其他用户访问相同资源时接收到被篡改的内容。这种攻击可导致多种危害： - 拒绝服务(DoS) - 跨站脚本攻击(XSS) - 恶意重定向 - 数据泄露 **CPDoS(Cache-Poisoned Denial-of-Service)**是2019年提出的针对Web缓存系统的特殊攻击

2025-08-22 18:14:39

免杀学习之如何实现shellcode的自解密

# Shellcode自解密技术详解 ## 1. 基本概念 Shellcode自解密是一种反检测技术，通过将原始shellcode进行加密处理，然后在执行时动态解密并执行。这种方法可以有效绕过杀毒软件的静态检测。 ## 2. 基础异或加密实现 ### 2.1 生成原始shellcode 使用msfvenom生成基础的meterpreter反向TCP shellcode： ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST

2025-08-22 18:13:54

记一次最新版DeDecms 绕过层层过滤getshell过程

# DeDecms 最新版绕过过滤实现Getshell技术分析 ## 前言本文详细分析最新版DeDecms（织梦CMS）中存在的安全漏洞，通过绕过多层过滤机制实现Getshell的技术过程。该漏洞利用需要后台权限，主要涉及文件管理模块的过滤绕过技术。 ## 环境搭建 1. 下载最新版DeDecms 2. 使用phpstudy搭建测试环境 ## 漏洞分析 ### 初始发现在获得后台权限后，通过"模块 > 文件管理"功能尝试编辑文件时，发现系统存在严格的恶意代码检测机制。 ###

2025-08-22 18:13:04

AD Enuming学习

# Active Directory (AD) 枚举技术详解 ## 1. 实验环境与准备工作 ### 1.1 实验环境 - 目标域：za.tryhackme.com - 跳板机：THMJMP1.za.tryhackme.com - 示例用户：kenneth.davies (Password1), rachel.dunn (Bmlj9838) ### 1.2 凭据注入技术 (Runas) 当无法创建新的域内机器时，可使用Runas进行凭据注入： ```cmd runas.exe /net

2025-08-22 18:12:24

记一次市级攻防演练中渗透的某个站点

# 市级攻防演练渗透实战教学文档 ## 一、信息收集阶段 ### 1. 初始信息收集 - 首先定位目标站点的登录页面 - 进行常规测试： - SQL注入测试 - 弱口令爆破测试 ### 2. JS代码审计 - 当常规测试无果后，转向F12开发者工具查看前端JS代码 - 发现大量接口泄露在JS源码中 ### 3. 接口提取 - 使用JSFinder工具从JS代码中提取接口 - 共发现约1000个接口地址 - 使用Burp Suite进行接口遍历 ### 4. 敏感信息泄露 -

2025-08-22 18:01:28

AD Exploitation学习

# Active Directory Exploitation 攻击技术详解 ## 0x01 AD Exploitation 概述在完成对目标AD网络的内部侦察(AD枚举操作)后，攻击者进入漏洞利用阶段。本阶段主要利用错误的AD配置执行横向移动和权限提升操作，包括以下技术： - AD Delegation (AD委派机制) - Forcing Authentication Relays (强制身份认证中继) - Group Policy Objects (组策略对象) - Targeti

2025-08-22 18:00:58

AD Cred-Harvesting

# Active Directory 凭据收集与利用技术详解 ## 0x01 凭据收集概述 Active Directory (AD) 凭据收集是指攻击者通过各种技术手段获取用户登录信息的过程，主要包括： - 帐户详细信息（用户名和密码） - 密码哈希值（如NTLM哈希） - 身份验证票据（TGT、TGS） - 其他有助于登录的信息（如私钥） ## 0x02 凭据访问技术 ### 明文文件中的凭据攻击者可能从以下文件中获取凭据： 1. **PowerShell历史文件**：

2025-08-22 17:59:52

java加载动态链接库绕过一些限制的思考

# Java加载动态链接库绕过限制的技术研究 ## 1. 背景与概述在Java安全研究中，高版本JDK对JNDI注入等攻击方式进行了防护。本文探讨了通过加载动态链接库(DLL)来绕过这些限制的技术，特别是在存在Webshell查杀、RASP或终端安全防护软件的环境下，直接使用`System`和`Runtime`的调用容易被检测，因此需要寻找替代方法。 ## 2. 传统DLL加载方式 ### 2.1 使用System.load 最基本的DLL加载方式： ```java public

2025-08-22 17:58:53

高版本Fastjson反序列化Xtring新链和EventListenerList绕过

# Fastjson高版本反序列化利用链分析与绕过技术 ## 前言 Fastjson反序列化原生利用通常需要找到一个能够触发`readObject`的类，调用`toString`方法，进而调用`toJSONString`方法，最终通过getter方法实现反序列化利用。经典利用链如下： ``` BadAttributeValueExpException#readObject -> JSONArray#toString -> JSONArray#toJSONString -> getter `

2025-08-22 17:57:43

Fastjson反序列化漏洞深度解析与利用和修复

# Fastjson反序列化漏洞深度解析与利用修复指南 ## 1. 漏洞原理 Fastjson反序列化漏洞的核心在于其autoType功能。当autoType开启时，Fastjson会根据JSON数据中的`@type`字段来实例化对应的Java对象。攻击者可以利用这个特性，将`@type`字段设置为恶意类的名称，并在JSON数据中传入恶意类的属性值，从而触发恶意类的setter方法，最终导致代码执行。 ### 示例分析 **示例1 - 正常反序列化** ```java package o

2025-08-22 17:56:45

Android逆向实战——以某APP跳过广告为例

# Android逆向实战：跳过某APP广告的完整教学 ## 1. 准备工作 ### 1.1 所需工具 - **MT管理器**：用于查看APK信息和Activity记录 - **Objection**：动态分析工具，用于方法hook - **Jadx**：反编译工具，用于查看Java源码 - **Frida**：动态插桩工具，用于运行时修改应用行为 - **Apktool**：用于反编译和回编译APK - **签名工具**：如apksigner，用于回编译后的APK签名 ### 1.2 目

2025-08-22 17:55:27

跳转到页