爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

实战 | 对自己学校内网的渗透测试

# 学校内网渗透测试实战教学文档 ## 一、图书馆管理系统渗透 ### 1.1 SQL注入开启xp_cmdshell **发现过程**： - 通过目录扫描发现Web API Help接口文档泄露 - 测试发现szReaderID参数存在SQL注入漏洞（单引号报错，双引号正常） **利用方法**： ```bash sqlmap -u "目标URL" --os-shell ``` - 由于是SQL Server数据库，可直接使用`--os-shell`参数开启xp_cmdshell进行命令执

2025-08-19 09:31:02

.NET恶意软件Dark Crystal RAT的详细样本分析

# Dark Crystal RAT (Dcrat) 恶意软件深度分析技术文档 ## 一、概述 Dark Crystal RAT (Dcrat) 是一种基于.NET框架的远程访问木马(RAT)，主要用于窃取敏感信息并实现对受感染计算机的远程控制。本文档详细分析了Dcrat的三阶段加载机制、混淆技术、C2通信提取方法以及其恶意行为特征。 ## 二、样本分析技术要点 ### 第一阶段分析 1. **初始检测**： - 使用DIE(Detect It Easy)检测显示为.NET程序

2025-08-19 09:29:48

Hooking linux内核函数（二）：如何使用Ftrace hook函数

# Linux内核函数Hook技术：基于Ftrace的实现 ## 1. 概述 Ftrace是Linux内核提供的一个用于跟踪内核函数的框架，但本文介绍了一种创新性的使用方法——利用Ftrace来实现Linux内核函数的Hook。这种方法允许通过可加载的GPL模块安装钩子，而无需重建内核。 ### 适用环境 - 架构：x86_64 - 内核版本：3.19及以上 ## 2. Ftrace基础 Ftrace框架自2008年开始开发，具有以下功能特性： - 显示函数调用图 - 跟踪函数调用的频

2025-08-19 09:18:40

[Vulnhub] TORMENT IRC+FTP+CUPS+SMTP+apache配置文件权限提升+pkexec权限提升

# TORMENT靶机渗透测试详细教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行全端口扫描： ```bash nmap -p- 192.168.101.152 --min-rate 1000 -sC -sV ``` 发现开放端口： - 21/tcp: FTP (vsftpd 3.0.3) - 22/tcp: SSH (OpenSSH 7.4p1) - 25/tcp: SMTP (Postfix) - 80/tcp: HTTP (Apache 2.4.25)

2025-08-19 09:17:20

硬件断点实现的HOOK与UNHOOK技术

# 硬件断点实现的HOOK与UNHOOK技术详解 ## 1. 硬件断点基础概念 ### 1.1 软件断点原理软件断点通过修改内存代码实现： - 在目标地址将指令修改为INT 3(0xCC) - 程序执行到该地址时会暂停执行 - 特点：需要修改内存代码，容易被检测 ### 1.2 硬件断点原理硬件断点使用CPU调试寄存器实现： - 每个线程有自己的调试寄存器(DR0-DR7) - DR0-DR3存储断点地址 - DR7控制断点启用和类型 - EFLAGS寄存器的第16位RF控制恢复执

2025-08-19 09:16:26

【两万字原创长文】零基础入门Fastjson系列漏洞（提高篇1）

# Fastjson漏洞利用提高篇（一）全面指南 ## 零、前言与准备工作 ### 0.1 前言本文是Fastjson漏洞利用的提高篇，主要涵盖Fastjson漏洞利用的进阶技术，包括： - 不同JSON库的识别方法 - Fastjson版本判断技术 - 服务器环境探测 - 文件读取技术 - 文件写入技术 ### 0.2 复现环境准备使用safe6Sec制作的复现环境： ```bash git clone https://github.com/safe6Sec/ShiroAndFast

2025-08-19 09:13:28

记一次代码审计rce测试学习过程

# NginxWebUI 命令执行漏洞分析与复现 ## 1. 漏洞概述 NginxWebUI 是一款图形化管理 Nginx 配置的工具，提供网页界面来快速配置 Nginx 的各项功能。在多个版本中存在命令执行漏洞： - **未授权 RCE**：3.4.7 及之前版本存在未授权命令执行漏洞 - **后台 RCE**：3.5.2 至 4.1.1 版本存在后台命令执行漏洞 ## 2. 漏洞环境搭建 1. 下载受影响版本的 NginxWebUI 源码 2. 导入到 IDEA 开发环境中 3.

2025-08-19 09:09:33

SharkTeam：UwU Lend攻击事件分析

# UwU Lend攻击事件技术分析与防范教学文档 ## 1. 事件概述 2024年6月10日，UwU Lend遭受攻击，损失约1930万美元。攻击者通过操纵sUSDe代币价格，利用借贷和清算机制漏洞获利。 ## 2. 攻击技术细节分析 ### 2.1 攻击者信息 - 攻击者地址：0x841dDf093f5188989fA1524e7B893de64B421f47 - 攻击合约：0x21c58d8f816578b1193aef4683e8c64405a4312e - 目标合约：UwU L

2025-08-19 09:08:32

深入解析与实战：Apache Commons SCXML远程代码执行漏洞分析及POCEXP构建

# Apache Commons SCXML远程代码执行漏洞深度分析与实战 ## 1. Apache Commons SCXML概述 ### 1.1 SCXML定义 - **SCXML** (State Chart XML)：基于XML的状态机表示语言 - 特点：跨平台、标准化、可移植的状态管理解决方案 - 兼容性：支持多种编程环境 ### 1.2 Apache Commons SCXML功能 - 基本功能： - 状态定义和转换 - 事件处理机制 - 自定义动作执行 - 数

2025-08-19 09:07:30

不一样的SRC挖洞思路: HTTP请求拆分漏洞实战

# HTTP请求拆分与走私漏洞实战教学文档 ## 1. 漏洞概述 HTTP请求拆分(HTTP Request Splitting)和HTTP请求走私(HTTP Request Smuggling)是两种密切相关的Web安全漏洞，它们利用HTTP协议解析的差异性，通过精心构造的恶意请求来破坏请求处理流程。 ### 1.1 核心概念 - **HTTP请求拆分**：通过注入CRLF(回车换行)字符，将一个HTTP请求拆分成多个请求 - **HTTP请求走私**：利用前后端服务器对HTTP请求解

2025-08-19 09:06:21

[Vulnhub] Sleepy JDWP+Tomcat+Reverse+Reverse-enginnering

# JDWP+Tomcat漏洞利用与权限提升实战教学 ## 1. 信息收集阶段 ### 1.1 端口扫描使用Nmap进行全端口扫描，发现以下开放服务： ```bash nmap -sV -sC 192.168.8.100 -p- --min-rate 1000 -Pn ``` 扫描结果： - **21/tcp**: FTP服务 (vsFTPd 3.0.2) - 允许匿名登录但无法列出目录 - **8009/tcp**: AJP13协议 (Apache Jserv) - **900

2025-08-19 09:05:34

从0到1，SQL注入（sql十大注入类型）收藏这一篇就够了，技术解析与实战演练

# SQL注入攻击全面解析与防御指南 ## 一、SQL注入概述 SQL注入是一种常见的网络攻击方式，攻击者利用程序员编写时的疏忽，通过构造特殊的SQL语句，实现无账号登录、篡改数据库甚至获取服务器权限。 ### MySQL基础知识 - **information_schema数据库**：MySQL 5.0后默认添加，包含三个重要表： - `schemata`：存储所有数据库的库名 - `tables`：存储所有数据表的表名 - `columns`：存储所有列的列名 - **

2025-08-19 09:04:38

跳转到页