爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

飞趣CMS二次审计

# 飞趣CMS二次审计漏洞分析与利用教学文档 ## 0x01 前言本文基于先知社区Met32师傅对飞趣CMS的二次审计结果，深入分析该CMS存在的安全漏洞及利用方法。原始分析文章可参考：[飞趣CMS审计](https://xz.aliyun.com/t/11137#toc-5)。 ## 0x02 环境部署注意事项 1. **数据库配置**： - 配置文件位于`resources`目录 - Redis和MySQL密码使用AES加密存储 - 加密工具类：`com.feiq

2025-08-27 08:31:40

ThinkPHP6.0.12反序列化RCE挖掘

该文档没有简介

2025-08-27 08:30:55

ThinkPHP6.0.12反序列化RCE挖掘

# ThinkPHP 6.0.12 反序列化 RCE 漏洞分析与利用 ## 漏洞概述本文详细分析 ThinkPHP 6.0.12 版本中存在的反序列化远程代码执行(RCE)漏洞。该漏洞通过精心构造的反序列化链，最终实现任意文件写入，从而达到远程代码执行的目的。 ## 环境准备 1. 使用 Composer 安装 ThinkPHP 6.0.12： ```bash composer create-project topthink/think=6.0.12 tp612 ``

2025-08-27 08:30:55

CVE-2021-31805 Apache Struts2 远程代码执行漏洞分析

该文档没有简介

2025-08-27 08:29:59

CVE-2021-31805 Apache Struts2 远程代码执行漏洞分析

# Apache Struts2 远程代码执行漏洞(CVE-2021-31805)深度分析与利用指南 ## 漏洞概述 **漏洞编号**: CVE-2021-31805 (S2-062) **影响版本**: Apache Struts2 2.0.0 至 2.5.29 **漏洞类型**: 远程代码执行(RCE) **CVSS评分**: 9.8 (Critical) **漏洞来源**: CVE-2020-17530 (S2-061)修复不完整导致 ## 漏洞背景 Apach

2025-08-27 08:29:59

webshell免杀-提升兼容性

该文档没有简介

2025-08-27 08:28:53

webshell免杀-提升兼容性

# PHP Webshell免杀技术：提升兼容性与混淆方法详解 ## 一、前言本文基于先知社区文章《webshell免杀-提升兼容性》整理，详细讲解PHP Webshell免杀技术，特别是针对不同PHP版本的兼容性提升方法。文章测试环境为phpstudy2018，覆盖PHP5.2至PHP7.4版本，并通过阿里云、D盾、百度Webshell检测等安全产品的检测。 ## 二、测试环境与检测工具 - **测试环境**：phpstudy2018，PHP5.2-PHP7.4 - **检测工具**

2025-08-27 08:28:53

RedGuard - C2前置流量控制工具

该文档没有简介

2025-08-27 08:27:48

RedGuard - C2前置流量控制工具

# RedGuard - C2前置流量控制工具教学文档 ## 0x00 工具介绍 RedGuard是一款C2设施前置流量控制工具，使用Go语言开发，具有轻量设计、高效流量交互和可靠兼容性等特点。主要解决红蓝对抗中C2基础设施隐匿问题，通过流量控制功能拦截恶意分析流量。 ### 核心功能 - 拦截Blue Team、AVS、EDR和网络空间搜索引擎的检查 - 防止云沙箱环境下的恶意分析 - 阻止重放攻击，实现混淆上线 - 限制访问IP白名单 - 防范网络空间测绘扫描识别 - 支持多C2服务器

2025-08-27 08:27:48

浅析APP代理检测对抗

该文档没有简介

2025-08-27 08:26:57

浅析APP代理检测对抗

# Android APP代理检测与对抗技术详解 ## 1. 网络通信基础 ### OSI 7层网络模型 OSI模型将网络通信划分为7层，自下而上依次为： | OSI层 | 功能 | TCP/IP协议 | 设备 | |-------|------|------------|------| | 应用层 | 文件传输,电子邮件等 | HTTP,HTTPS,FTP,SMTP,DNS等 | - | | 表示层 | 数据格式化,加密 | SSL/TLS | - | | 会话层 | 建立/解除连接

2025-08-27 08:26:57

从一道ctf题目学到的绕过长度执行命令姿势

该文档没有简介

2025-08-27 08:16:01

跳转到页