爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

通过代码审计某友获取CNVD高危证书

# 用友系统代码审计与CNVD高危漏洞挖掘实战指南 ## 1. 前言本文档基于奇安信攻防社区分享的用友系统代码审计实战经验整理而成，详细记录了通过代码审计发现用友系统高危漏洞并获取CNVD证书的全过程。文档包含完整的代码审计方法论、具体漏洞分析及复现步骤。 ## 2. 审计环境准备 ### 2.1 目标系统确认 - 审计目标：用友某版本系统（具体版本号未公开） - 系统特点：该版本在实际环境中使用已不多见，但仍存在安全风险 ### 2.2 工具准备 - JD-GUI或JADX：用于反

2025-08-19 07:26:29

模糊测试大模型

# 大模型模糊测试越狱技术教学文档 ## 1. 概述本教学文档详细介绍了基于模糊测试(Fuzzing)技术的大模型(LLM)越狱攻击方法，重点解析了GPTFUZZER框架的设计原理、实现细节和实际应用。 ## 2. 背景知识 ### 2.1 大模型越狱攻击越狱(Jailbreak)攻击是指通过精心构造的提示(Prompt)绕过大型语言模型的安全防护机制，诱导模型生成有害或误导性内容。典型越狱示例： - 在有害语句附近添加扰动语句 - 使用特定场景描述引导模型 - 插入占位符实现

2025-08-19 07:25:51

记:一次经典教育系统后台漏洞打包!

# 教育系统后台漏洞渗透测试实战教学文档 ## 1. 信息收集与目标定位 ### 1.1 谷歌语法应用 **基础语法符号**： - `"xxx"`：完全匹配搜索（关键词不分开，顺序不变） - `+`：包含特定内容（如`"腾讯课堂" +ke.qq.com`） - `-`：排除特定内容（如`"腾讯课堂" -ke.qq.com`） **常用搜索参数**： - `site:edu.cn`：限定教育网站域名 - `inurl:uploads`：搜索URL包含关键词的网页 - `intitle:"i

2025-08-19 07:24:23

不是，真没人敢说吗？免杀大佬加入黑灰产还打得过吗？

# 银狐病毒样本深度分析与防御指南 ## 一、概述近期捕获的"银狐"病毒样本展现了高度进化的免杀技术，能够绕过主流安全软件的检测。该样本通过伪装成主流会议软件进行传播，利用搜索引擎高权重收录诱骗用户下载。本文档将详细分析该样本的技术特点并提供检测防御方案。 ## 二、样本核心特点 1. **高度隐蔽性**：主流沙箱、EDR几乎无法检测 2. **防御对抗增强**：引入bypass检测、防病毒模拟器检测、RPC持久化 3. **加载技术进化**：采用多段内存加载、运行时动态解密 4. *

2025-08-19 07:23:07

国产web框架Solon

# Solon框架JSON解析漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于国产Web框架Solon的2.5.11及以下版本中，涉及JSON解析过程中的不安全反序列化操作，可能导致远程代码执行(RCE)。该漏洞在Linux系统且JDK环境下可被利用。 ## 漏洞影响 - **受影响版本**：Solon 2.5.11及以下版本 - **环境要求**： - Linux操作系统 - JDK环境（JRE环境不可利用） - **触发条件**：任何接收JSON参数的API端点 ##

2025-08-19 07:21:47

[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提升

# Sunday Finger网络用户枚举与Wget文件覆盖权限提升技术分析 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.76 --min-rate 1000 -sC -sV ``` 发现开放端口： - 79/tcp - finger服务 - 111/tcp - rpcbind (RPC服务) - 515/tcp - 打印机服务 - 6787/tcp - HTTP (Apache) - 22022/t

2025-08-19 07:21:05

验证码逆向专栏 | 某安登录流程详解与验证码逆向分析与识别

# 某安登录流程与验证码逆向分析教学文档 ## 一、目标分析 ### 1.1 逆向目标 - 目标网站：某安登录界面 - 网址：aHR0cHM6Ly9hY2NvdW50cy5iaW5hbmNlLmNvbS96aC1DTi9sb2dpbg== (Base64编码) - 主要验证码类型：九宫格点选验证码 ## 二、登录流程分析 ### 2.1 登录流程步骤 1. **初始请求**：进入登录页，输入账号密码点击下一步 2. **获取验证码信息**： - 返回验证码类型、sessionId

2025-08-19 07:10:23

最新雪王 type__1286 参数逆向分析

# 雪王 type__1286 参数逆向分析教学文档 ## 一、前言本文详细分析某雪冰城小程序和App中的`type_1286`加密参数生成过程。该参数是领取免单券接口的重要加密参数，随着平台安全升级而新增。 ## 二、调试环境搭建 ### 1. APP端调试WebView **所需工具**： - XP模块或LSPosed框架 - WebView调试模块 **步骤**： 1. 在模拟器中安装Magisk和LSPosed 2. 导入WebView模块并选择目标APP 3. 重启模拟器

2025-08-19 07:09:01

[Meachines] [Easy] SwagShop Magento SQLI+Magento 反序列化RCE+vi权限提升

# Magento安全漏洞利用与权限提升实战指南 ## 1. 信息收集阶段 ### 1.1 初始扫描 - 目标IP: 10.10.10.140 - 开放端口: - 22/tcp: OpenSSH 7.6p1 Ubuntu - 80/tcp: Apache httpd 2.4.29 (Ubuntu) ```bash nmap -p- 10.10.10.140 --min-rate 1000 -sC -sV -Pn ``` ### 1.2 Web服务识别 - 网站重定向到: ht

2025-08-19 07:08:00

经验分享 | 一文学会jwt劫持

# JWT劫持攻击全面指南 ## 1. JWT基础概念 ### 1.1 什么是JWT JWT(JSON Web Token)是一种紧凑的Claims声明格式，主要用于空间受限的环境进行传输，常见于HTTP授权请求头参数和URI查询参数。它将Claims转换为JSON格式，然后通过数字签名或加密进行保护。 ### 1.2 JWT的组成结构 JWT由三部分组成，用点号(.)连接： 1. **头部(Header)** - 包含令牌类型和加密算法 - 示例：`{"typ":"JW

2025-08-19 07:06:57

CVE-2020-26935 phpmyadmin后台SQL注入

# CVE-2020-26935 phpMyAdmin后台SQL注入漏洞分析 ## 漏洞概述 CVE-2020-26935是phpMyAdmin中发现的一个SQL注入漏洞，影响版本为： - phpMyAdmin 4.9.6之前的所有版本 - phpMyAdmin 5.x系列5.0.3之前的版本该漏洞存在于phpMyAdmin的搜索功能中，攻击者可以利用此漏洞在后台执行恶意SQL语句。 ## 漏洞分析 ### 漏洞位置漏洞位于`SearchController`中，具体在`tbl_

2025-08-19 07:06:01

CVE-2020-26217 XStream远程代码执行漏洞分析

# XStream远程代码执行漏洞(CVE-2020-26217)深度分析与防护指南 ## 1. 漏洞概述 CVE-2020-26217是XStream库中的一个严重远程代码执行漏洞，影响包括1.4.13在内的所有版本。该漏洞通过一个黑名单之外的gadget链成功绕过了之前的补丁防护措施。 ## 2. 漏洞影响范围 - **受影响版本**：所有XStream版本（包括1.4.13） - **安全版本**：使用XStream官方提供的安全框架的系统不受影响 - **风险等级**：严重（Cr

2025-08-19 07:05:19

跳转到页