爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Windows下常见的内核溢出提权

# Windows内核溢出提权技术详解 ## 文章前言在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法。该方法通过查看目标系统中已安装的系统补丁，寻找缺失的"互补"补丁，并利用对应的提权类漏洞实现权限提升。 ## 权限查看基础在获取目标系统shell后，首先需要确认当前用户及其权限： ```cmd whoami whoami /groups ``` 典型输出显示用户权限为"Mandatory Label\Medium Mand

2025-08-20 03:36:03

记一次渗透+审计实战

# ThinkPHP 3.2.3 渗透审计实战教学文档 ## 前言本文档基于ThinkPHP 3.2.3框架的渗透测试实战案例，详细分析该版本存在的多种安全漏洞及利用方式，包括SQL注入、RCE、XSS等漏洞的挖掘和利用过程。 ## ThinkPHP 3.2.3 历史漏洞分析 ### 1. WHERE注入漏洞 **漏洞描述**：当使用字符串方式作为where传参时存在SQL注入漏洞。 **利用方式**： ```sql and 1=updatexml(1,concat(0x7e,(u

2025-08-20 03:35:18

App渗透 - 从SQL注入到人脸识别登录绕过

# App渗透测试：从SQL注入到人脸识别登录绕过 ## 1. 目标应用分析目标是一个具有登录功能的移动应用，具有以下特点： - 使用加密传输数据 - 包含用户名密码登录、短信验证码登录和人脸识别功能 - 未加壳、未混淆的Android应用 ## 2. 加密分析 ### 2.1 加密定位 1. 使用Jadx反编译APK 2. 搜索关键词"Encrypt"、"Decrypt" 3. 在Common.js中发现encryptData函数 ### 2.2 加密调试 - 将加密函数放入浏览器

2025-08-20 03:34:14

记一次偶遇Adminer

# Adminer漏洞利用与渗透测试实战教学 ## 一、Adminer漏洞概述 Adminer是一个轻量级的数据库管理工具，低版本存在MySQL服务端恶意读取客户端文件漏洞。攻击者可以利用此漏洞读取服务器上的敏感文件，进而获取数据库凭据或其他关键信息。 ## 二、环境准备 ### 1. 所需工具 - Python环境 - requests库 - socket库 - 可访问的Adminer界面（如adminer.php） ### 2. 漏洞利用前提条件 - 目标服务器运行低版本Admin

2025-08-20 03:33:18

从报错信息泄露到使用ECS接口执行命令反弹shell

# 从Laravel报错信息泄露到利用ECS API反弹Shell技术分析 ## 漏洞发现与利用流程概述 1. **发现Laravel站点并触发Debug模式** 2. **通过修改HTTP方法获取敏感信息泄露** 3. **获取阿里云AccessKey凭证** 4. **利用阿里云ECS API创建并执行命令** 5. **建立反向Shell连接** ## 详细技术分析 ### 1. Laravel Debug模式信息泄露 - 发现目标为Laravel框架搭建的站点 - 通过将GET

2025-08-20 03:31:40

shiro权限绕过实战利用

# Shiro权限绕过实战利用教学文档 ## 0x01 Shiro反序列化命令执行初步检测 1. **初始发现**： - 使用BurpSuite插件检测到Shiro框架存在 - 尝试使用ShiroExploit工具进行检测： - DNSLog方式检测失败 - 静态文件回显方式检测失败 - Tomcat回显方式检测失败 2. **环境特征**： - 目标站点为登录框界面 - 验证码功能无效 - 爆破尝试未成功 ## 0x02 任意

2025-08-20 03:30:53

由Arduino制作badusb联动cs进行一插上线

# BadUSB攻击与Cobalt Strike联动渗透测试指南 ## 0x00 基础原理介绍 ### BadUSB简介 BadUSB是一种HID（Human Interface Device）攻击方式，通过将USB设备模拟为键盘，向目标计算机发送预编程的键盘指令。这种攻击方式在红队渗透测试中常被使用，利用人类好奇心（如捡拾U盘）实施初始入侵。 ### 相关技术原理 1. **HID攻击**： - 计算机直接与人交互的设备（键盘、鼠标等） - 攻击者通过模拟键盘输入执行恶意操

2025-08-20 03:29:48

针对Spring-Boot 框架漏洞的初探

# Spring Boot框架漏洞分析与利用指南 ## 0x1 前言本文全面介绍Spring Boot框架漏洞的利用方法，重点分析Spring Boot接口信息泄露漏洞，并提供自动化扫描工具的使用指南。 ## 0x2 Spring框架概述 Spring是一个开源的Java框架，主要特性包括： - 控制反转(IOC) - 面向切面编程(AOP) - 可管理web层、业务层、dao层和持久层组件 Spring生态系统包含五个核心部分： 1. Spring Framework 2. Spr

2025-08-20 03:28:49

扫描器解析日记之目标探测

# 扫描器目标探测模块解析与实现 ## 1. 目标探测概述目标探测是扫描器的核心功能之一，主要用于识别网络中存活的主机和开放的端口。本文以fscan、GoGo和dddd三款扫描器为例，详细分析其目标探测模块的实现原理和技术细节。 ## 2. fscan目标探测实现 ### 2.1 IP地址解析 fscan的IP解析逻辑位于`ParseIP`函数中，主要处理以下几种格式的输入： ```go func ParseIP(host string, filename string, noho

2025-08-20 03:28:17

开源组件安全：netty 组件风险分析及修复详解

# Netty HTTP请求走私漏洞(CVE-2019-16869)深度分析与修复指南 ## 1. 漏洞概述 **CVE编号**: CVE-2019-16869 **漏洞类型**: HTTP请求走私(HTTP Request Smuggling) **影响组件**: io.netty:netty (所有版本) **发现者**: OPPO子午互联网安全实验室 **严重性**: 高危 **漏洞描述**: Netty错误地处理了HTTP标头中冒号前的空格(如`Transfer-

2025-08-20 03:26:54

CodeQL学习笔记(1)-QL语法（逻辑连接词、量词、聚合词、谓词和类）

# CodeQL学习笔记(1)-QL语法详解 ## 基本结构 CodeQL查询的基本结构由三部分组成： ```codeql from /* 变量声明 */ where /* 逻辑公式 */ select /* 表达式 */ ``` 示例： ```codeql from int a, int b where x = 3, y = 4 select x, y ``` ## 逻辑连接词、量词和聚合词 ### 逻辑连接词 CodeQL支持标准的逻辑运算符：`and`, `or`, `not

2025-08-20 03:16:10

手工绕过AMSI-第三部分|定制 Mimikatz

# 手工绕过AMSI：定制Mimikatz二进制文件完全指南 ## 0x00 前言本教程详细讲解如何通过修改Mimikatz源代码来构建定制化的二进制文件，以绕过AV/EDR的检测。我们将从基本特征修改开始，逐步深入到更高级的混淆技术。 ## 0x01 为什么需要定制Mimikatz - 原始Mimikatz二进制文件几乎被所有AV标记 - 直接从GitHub下载的发布版本会被拦截 - 定制化可以显著降低检测率 - 可以只保留需要的功能模块 - 能够绕过AMSI和其他安全机制 ##

2025-08-20 03:15:08

跳转到页