爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

F5 BIG-IP TMUI RCE漏洞（CVE-2020-5902）重现及注意点

# F5 BIG-IP TMUI RCE漏洞（CVE-2020-5902）技术分析与复现指南 ## 0x00 漏洞概述 F5 BIG-IP的TMUI组件（流量管理用户界面）存在认证绕过漏洞，该漏洞源于Tomcat解析的URL与`request.getPathInfo()`存在差异，导致攻击者可以绕过权限验证，未授权访问TMUI模块所有功能，进而实现文件读写、命令执行等高危操作。 ## 0x01 影响版本范围 - BIG-IP 15.x: 15.1.0/15.0.0 - BIG-IP 14

2025-08-19 08:41:45

记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

# 高级钓鱼样本分析技术文档：反虚拟化、反监测与域前置对抗 ## 0x01 样本基本信息 - **文件名**：汪涵-上海交大硕士-应聘系统安全岗20240722转换pdf.exe - **MD5**：aeae584563bb8bf0961bd99aaeb41cf0 - **伪装方式**：EXE伪装为PDF文件，添加PDF图标资源 ## 0x02 样本行为分析 ### 一、基础行为特征 1. **快速退出行为**：进程启动后1秒内自动退出 2. **可疑操作**： - 读取桌面文件

2025-08-19 08:40:24

Oracle 注入 All in ONE

# Oracle 注入全面指南 ## 0x01 寻找并判断注入点 ### 数字型注入判断方法 1. **使用不等号(<>)判断** ```sql ?id=1'+and+1<>6--+ # 返回为真，页面正常 ?id=1'+and+1<>1--+ # 返回为假，页面异常 ``` 2. **使用加减法判断** ```sql ?id=1 # 返回id为1的内容 ?id=2-1 # 返回为1的内容 ``` 3. **通过数据库

2025-08-19 08:28:58

[Vulnhub] Troll FTP匿名登录+定时任务权限提升

# Vulnhub Troll靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 主机发现与端口扫描使用Nmap进行全端口扫描： ```bash nmap -sC -sV 192.168.8.104 -p- --min-rate 1000 ``` 扫描结果： - 开放端口： - 21/tcp: FTP (vsftpd 3.0.2) - 22/tcp: SSH (OpenSSH 6.6.1p1 Ubuntu) - 80/tcp: HTTP (Apache 2.4.

2025-08-19 08:27:23

逆向工程实战：通过硬件断点提取恶意软件中的shellcode并分析

# 逆向工程实战：通过硬件断点提取并分析恶意软件中的Shellcode ## 前言在恶意软件分析过程中，经常会遇到恶意软件在内存中加载Shellcode的行为。本文将详细介绍如何通过硬件断点技术提取恶意软件中的Shellcode并进行深入分析。 ## 前置知识 ### 硬件断点硬件断点（Hardware Breakpoint）是一种由处理器提供的调试功能，特点包括： - 不依赖代码中插入特殊指令（如INT 3） - 利用处理器的调试寄存器（x86架构中的DR0-DR7） - 可以监

2025-08-19 08:26:24

JS 生成字符及bypass waf初探

# JS 生成字符及Bypass WAF技术研究 ## 前言本文探讨了JavaScript中生成特殊字符的各种技术以及绕过Web应用防火墙(WAF)的方法，结合了Twitter和Reddit上安全研究人员的创新技术。 ## 生成特殊字符技术 ### 1. 生成`/code/`字符串 ```javascript var bs = 'ao0PTA7YWxlcnQoMTMzNykvLwa'; empty = RegExp.prototype.flags; xx = {}; xx.sourc

2025-08-19 08:25:30

Thinkphp8 反序列化链分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 08:24:28

wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析

# WordPress Country State City Dropdown CF7插件SQL注入漏洞分析(CVE-2024-3495) ## 1. 漏洞概述 WordPress的Country State City Dropdown CF7插件在2.7.2及之前版本中存在SQL注入漏洞(CVE-2024-3495)。该漏洞允许未经身份验证的远程攻击者获取数据库敏感信息。 ### 漏洞类型 - 未授权SQL注入漏洞 ### 影响版本 - Country State City Dropd

2025-08-19 08:24:06

挖矿木马+隐藏后门应急分析

# 挖矿木马与隐藏后门应急响应分析 ## 一、背景概述客户服务器出现异常现象：突然卡顿、风扇狂转，但CPU占用率显示不高，怀疑存在挖矿木马和隐藏后门。 ## 二、应急响应流程 ### 1. 初步排查 - **CPU占用检查**：`top -c`命令显示CPU占用率不高 - **网络连接检查**：`netstat -anpt`发现可疑IP连接(43.129.150.140) - 威胁情报分析确认该IP为矿池地址 ### 2. 进程隐藏技术分析 - **目录挂载隐藏**： - 检查

2025-08-19 08:22:52

[Vulnhub] violator ProFTPD+权限提升

# ProFTPD 1.3.5rc3 漏洞利用与权限提升完整指南 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 192.168.101.148 --min-rate 1000 -sC -sV ``` 扫描结果： - 21/tcp: ProFTPD 1.3.5rc3 - 80/tcp: Apache httpd 2.4.7 (Ubuntu) - 2121/tcp: 未明确服务 ### 1.2 Web服务探测访问HTT

2025-08-19 08:21:13

[Vulnhub] devt-improved slog_users+vim权限提升+nano权限提升+passwd权限提升+Lxc逃逸权限提升

# Vulnhub靶机DEVT-IMPROVED渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别使用nmap进行初始扫描： ```bash nmap -p- 192.168.101.149 --min-rate 1000 -sC -sV ``` 发现开放端口及服务： - 22/tcp: OpenSSH 7.6p1 (Ubuntu) - 113/tcp: ident服务 - 139/tcp: Samba smbd 3.X-4.X - 445/tcp: Samba sm

2025-08-19 08:20:19

[Vulnhub] digitalworld.local-JOY snmp+ProFTPD权限提升

# Vulnhub靶机digitalworld.local-JOY渗透测试实战教学 ## 靶机概述本教学文档基于Vulnhub的digitalworld.local-JOY靶机，重点讲解通过SNMP信息泄露、ProFTPD漏洞利用和权限提升的完整渗透测试流程。该靶机运行多种服务，包括FTP、SSH、SMTP、HTTP等，最终目标是获取root权限。 ## 信息收集阶段 ### 初始扫描使用Nmap进行全端口扫描，发现开放以下TCP端口： ``` 21/tcp - FTP (ProF

2025-08-19 08:19:23

跳转到页