爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Ripstech Java Security 2019 Calendar复现系列(四)

# Ripstech Java Security 2019 Calendar复现系列(四) 教学文档 ## Day17 Library注入 ### 漏洞原理 1. 系统允许上传任意扩展名和Content-Type的文件到/var/myapp/data目录 2. 通过cookie中的env段设置环境变量时，对变量名检查不严格（虽然禁止以"java"、"os"、"file"开头，但可通过.java.xxx绕过） 3. 攻击者可设置java.library.path为上传目录，通过System.l

2025-08-20 20:30:21

APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter

# APP架构与开发技术详解 ## 一、APP应用开发架构概述 ### 1. 原生开发 - **安卓开发**： - 主要使用Java语言，也可使用Kotlin - 使用安卓提供的控件实现页面 - 复杂页面可通过自定义控件实现 - 特点：性能最佳，用户体验好 - **iOS开发**： - 使用Swift或Objective-C - 直接调用系统原生API ### 2. H5开发 - 使用HTML5技术开发移动应用 - 优势： - 可多端复用（浏览器、iOS、安卓

2025-08-20 20:28:58

# SQL注入攻击全面解析与防御指南 ## 1. SQL注入概述 SQL注入(SQL Injection)是一种常见的Web安全漏洞，主要原因是Web应用程序在接收数据参数时未做好过滤，直接将用户输入带入数据库查询，导致攻击者可以构造并执行恶意SQL语句。 SQL(结构化查询语言)是关系型数据库的标准编程语言，用于存取数据以及查询、更新、删除和管理关系型数据库。 ## 2. SQL注入类型与攻击技术 ### 2.1 联合查询注入(Union注入) ```sql ?id=-1' uni

2025-08-20 20:28:10

虚假谷歌广告瞄准微软广告账户，恶意软件攻击再升级

# 恶意广告与钓鱼攻击技术分析及防御指南 ## 一、针对微软广告账户的恶意广告攻击分析 ### 1.1 攻击概述网络安全研究人员发现针对微软广告用户的恶意广告活动，攻击者通过伪造的谷歌广告将用户引导至钓鱼页面，窃取登录凭证。 ### 1.2 攻击流程 1. 攻击者在谷歌搜索中投放恶意广告 2. 用户搜索"微软广告"等关键词时显示这些广告 3. 用户点击后被重定向至钓鱼页面(ads.mcrosoftt[.]com) 4. 钓鱼页面模仿微软合法页面(ads.microsoft[.]com)

2025-08-20 20:27:17

从零开始 Attack the GraphQL API

# GraphQL API 安全攻防指南 ## 0x00 GraphQL 基础概念 ### GraphQL 简介 GraphQL 是由 Facebook 研发的 API 查询语言，旨在提高客户端和服务器之间的通信效率。与 REST API 相比，GraphQL 允许客户端明确指定其所需的数据，可用于精确查询数据。 ### Schema（模式） Schema 是 GraphQL 中数据模型的定义，描述了客户端可以访问和操作的数据结构。主要包括三种操作类型： 1. **Query**：查询操

2025-08-20 20:26:34

访问控制水平越权和垂直越权实例

# 访问控制漏洞与权限升级详解 ## 1. 访问控制基础概念访问控制是指对授权执行操作或访问资源的人或事进行限制的安全机制。在网络应用程序中，访问控制依赖于： - **身份验证**：确认用户的身份 - **会话管理**：确定同一用户进行的后续HTTP请求 - **访问控制**：决定用户是否被允许执行特定操作访问控制被破坏的情况很常见，且往往带来严重的安全漏洞。 ## 2. 访问控制类型 ### 2.1 垂直访问控制限制特定类型用户访问敏感功能的机制。不同类型的用户可以访问不同

2025-08-20 20:25:20

[Meachines] [Easy] Help HelpDeskZ-SQLI+NODE.JS-GraphQL未授权访问+Kernel

# HelpDeskZ 渗透测试教学文档 ## 1. 信息收集 ### 1.1 初始扫描目标IP: `10.10.10.121` 使用masscan进行快速端口扫描： ```bash sudo masscan -p1-65535,U:1-65535 10.10.10.121 --rate=1000 -p1-65535,U:1-65535 -e tun0 > /tmp/ports ``` 提取开放端口： ```bash ports=$(cat /tmp/ports | awk -F "

2025-08-20 20:24:24

[Meachines] [Easy] TwoMillion JS混淆解密+API-RCE+OverlayFS权限提升

# TwoMillion 靶机渗透测试完整教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描 ```bash $ sudo masscan -p1-65535,U:1-65535 10.10.11.221 --rate=1000 -p1-65535,U:1-65535 -e tun0 > /tmp/ports $ ports=$(cat /tmp/ports | awk -F " " '{print $4}' | awk -F "/" '{print $1}' | sort -n

2025-08-20 20:23:40

新型“同步劫持”攻击：通过Chrome扩展程序控制用户设备

# 浏览器同步劫持攻击(Browser Syncjacking)技术分析与防御指南 ## 一、攻击概述浏览器同步劫持(Browser Syncjacking)是一种新型攻击方式，利用Chrome扩展程序实现对受害者设备的完全控制。该攻击由SquareX安全研究人员发现，具有以下特点： - **隐蔽性高**：几乎不需要受害者进行任何明显操作 - **权限要求低**：仅需极少的扩展程序权限 - **多阶段攻击**：通过多个步骤逐步获取设备控制权 - **危害性大**：最终可实现对设备的完全控

2025-08-20 20:22:09

JAVA安全--cc1学习（新手可阅）

# Apache Commons Collections CC1链分析与利用 ## 前言 Apache Commons Collections是一个由Apache软件基金会提供的开源Java库，它为Java标准集合API提供了丰富的扩展和补充。在Java安全领域中，CC链(Commons Collections链)是必须学习的内容，本文详细分析CC1链的构造原理和利用方式。 ## 环境准备 - Commons Collections版本：<= 3.2.1 - JDK版本：< 8u71（推

2025-08-20 20:21:23

海外赏猎之举一反三

# 海外漏洞赏猎实战指南 ## 基础准备 ### 账号与收款 - **平台账号**：在HackerOne等平台注册账号是基础，直接搜索教程即可学会 - **收款方式**： - 招商银行直接收款 - PayPal/贝宝 - 比特币（参考：[bitcoin.org钱包选择](https://bitcoin.org/en/choose-your-wallet)） - **税务问题**：不是最关键的，可以先获得漏洞奖金后再处理 ## 测试方法论 ### 测试范围 - 严格遵循各赏猎平

2025-08-20 20:10:19

2025最新&模拟器微信小程序抓包&小程序反编译

# 2025最新微信小程序抓包与反编译技术指南 ## 一、环境准备 ### 1. 硬件/软件要求 - **模拟器**：推荐使用Mumu模拟器最新版（其他模拟器理论上也可用但未测试） - **电脑**：Windows系统（教程基于Windows环境） - **无需root的手机**：本方法不需要真实手机root ### 2. 工具下载 - 从小程序抓包工具官网下载完整工具包（包含PC端和移动端组件） - 工具包包含： - PC端可执行程序(.exe) - 模拟器端安装包(.apk)

2025-08-20 20:09:23

跳转到页