爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次攻防样本——shellcode分析

# Shellcode分析与反射式DLL注入技术详解 ## 0x01 背景知识本文详细分析了一种高级shellcode实现技术，该技术主要用于反射式DLL注入，具有以下特点： - 隐藏PE文件在shellcode中 - 使用多种反检测技术 - 动态解密关键数据 - 巧妙利用PE头废弃字段 ## 0x02 Shellcode结构分析 ### 一、整体结构该shellcode主要包含以下几个部分： 1. 头部垃圾代码（用于混淆） 2. 核心加载器代码 3. 隐藏的PE文件（DLL） 4

2025-08-20 00:50:07

[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译+Chrome远程调试窃取密码+Forxlor-PHP_FPM命令执行权限提升

# Sightless 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 10.10.11.32 - 域名: sightless.htb 和 sqlpad.sightless.htb - 操作系统: Ubuntu Linux (基于SSH版本信息) ### 1.2 端口扫描结果使用Nmap进行扫描: ``` nmap -p- 10.10.11.32 --min-rate 1000 -sC -sV ``` 开放端口: - 21/tcp: FTP (

2025-08-20 00:48:56

一文了解软件分析代码审计

# 软件分析与代码审计全面指南 ## 1. 软件过程与代码审计基础软件过程是规范化和组织化的方法，用于管理和指导软件项目的全生命周期，包括： - 需求分析 - 设计 - 编码 - 测试 - 部署 - 维护 **过程模型**： - 瀑布模型 - 快速原型模型 - 增量模型掌握软件工程知识能使代码审计更具全局观，理解软件开发的完整生命周期有助于发现各阶段可能引入的安全问题。 ## 2. 软件建模与分析重点 ### 2.1 需求分析模型 **需求模型类型**： 1. **数据模型**

2025-08-20 00:48:02

对缓存投毒的学习总结

# Web缓存投毒攻击全面解析与实战指南 ## 一、Web缓存基础概念 ### 1.1 Web缓存工作原理 - **缓存位置**：位于服务器和用户之间，在固定时间内保存对特定请求的响应 - **缓存作用**：当其他用户发送相同请求时，直接提供缓存副本，减轻服务器负担 - **典型应用**：CDN(内容分发网络)是最常见的缓存实现方式 ### 1.2 缓存键(Cache Key)机制 - **匹配原理**：缓存通过`Vary`头部指定的HTTP HEADER来判断是否使用缓存 - **缓存键

2025-08-20 00:47:04

小程序sign逆向和渗透两种思路，总有一款适合你

# 小程序Sign逆向分析与渗透测试技术指南 ## 0x01 Sign发现与排查思路 ### 初始发现 - 修改数据重新发包后显示"系统异常"，而非正常的"code无效"响应 - 怀疑`signature`字段是签名校验的关键参数 ### 排查方法 1. 依次修改请求头中的每个参数值并重新发送请求 2. 观察哪些参数修改会导致响应变为"系统异常" 3. 确定以下四个参数影响签名校验： - `busi-timestamp`：时间戳 - `busi-noncestr`：随机字符串

2025-08-20 00:45:56

autofocus属性的自创标签xss(xss)

# Chrome中利用autofocus属性的XSS攻击技术详解 ## 概述本文档详细讲解如何利用Chrome浏览器中`autofocus`属性的特殊行为实现XSS攻击的技术。该技术利用了Chrome的一个特性：`autofocus`可以与所有HTML标签一起使用，而不仅仅是表单元素。 ## 技术原理在标准HTML中，`autofocus`属性通常只用于表单元素（如`input`、`select`等）。但Chrome浏览器中存在一个特性，允许`autofocus`与任何HTML元素配

2025-08-20 00:44:44

java反序列化学习记录-Common Collections 5

# Java反序列化漏洞学习 - Commons Collections 5 利用分析 ## 环境搭建 1. 使用Maven创建项目并添加依赖： ```xml commons-collections commons-collections 3.1 ``` 2. 基础测试代码框架： ```java package payload; import java.io.FileInputStream; import java.io.FileOutputStream; im

2025-08-20 00:34:13

说说代理池

# 代理池技术详解：原理、类型、搭建与攻防 ## 0x01 代理服务器原理和类型代理服务器作为客户端与目标服务器之间的中介，其工作原理是：当客户端向服务器端提出请求时，请求首先被送到代理服务器，再由代理服务器转发到实际服务器端。代理类型主要分为四种，按安全程度排序为：高匿 > 混淆 > 匿名 > 透明代理类型由代理服务器端的配置决定，主要取决于三个关键变量： 1. **REMOTE_ADDR**：表示客户端的IP地址，由服务器根据客户端IP指定。当使用代理时，REMOTE_ADD

2025-08-20 00:32:45

一次稍显曲折的爆破经历

# 用户名与密码爆破实战教学文档 ## 1. 目标识别与初步侦察 - **目标系统**：cc.test.com（示例域名） - **初始发现**：仅提供登录框界面 - **关键发现**：输入"admin"后提示"管理员不存在"，表明系统会验证用户名存在性 ## 2. 用户名枚举技术 ### 2.1 初步爆破 - 使用常规用户名字典进行爆破 - 获得三个有效用户名： - test - wangw - wangy ### 2.2 用户名模式分析 - 观察到"wangw"和"wa

2025-08-20 00:31:41

蚁剑改造过WAF系列（二）

# 蚁剑改造过WAF系列（二） - ASP/ASPX解码器实现详解 ## 0x00 前言本文是蚁剑改造系列的第二篇，重点讲解如何为蚁剑添加ASP/ASPX的解码模块，实现对ASP/ASPX加密回显的支持。通过源码级别的修改，使蚁剑能够像处理PHP一样处理ASP/ASPX的加密通信。 ## 0x01 蚁剑源码结构分析 ### 核心目录结构 ``` source/ ├── core/ │ ├── asp/ # ASP脚本模板 │ │ ├── index.

2025-08-20 00:30:53

蚁剑改造过WAF系列（三）

# 蚁剑改造过WAF系列（三）技术文档 ## 0x00 前言本系列文章主要讲解如何对蚁剑(中国蚁剑)进行改造以绕过Web应用防火墙(WAF)的检测。前两篇已介绍了蚁剑的基本功能、编解码器原理及源码分析，并实现了流量加密传输。本篇将重点讲解如何通过参数随机化技术进一步隐藏流量特征。 ## 0x01 参数随机化调优 ### 基本原理 - 传统蚁剑的其他参数(非主payload)使用固定编码方式(base64/hex)，容易被WAF识别 - 改造思路：为编码后的参数添加可变长度随机前缀，增加

2025-08-20 00:29:38

403bypass问题简析

# HTTP 403 Forbidden 绕过技术全面解析 ## 1. HTTP 403 状态码基础 HTTP 状态码 403 Forbidden 表示服务器理解请求但拒绝授权访问，通常是由于安全策略限制导致的。与401 Unauthorized不同，403表示用户身份已验证但权限不足。 ## 2. 403 限制的常见场景 ### 2.1 单节点场景 - 服务器直接处理访问控制 - Web应用程序自身的安全策略 - 典型流程： ``` client -> webserver

2025-08-20 00:28:38

跳转到页