爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某c/s架构系统的一次sql注入记录

# C/S架构系统SQL注入漏洞分析与利用教学文档 ## 1. 漏洞背景这是一个典型的C/S架构系统存在的SQL注入漏洞案例，攻击者通过分析客户端与服务器之间的通信流量，发现系统直接将用户可控的SQL语句发送到后端执行，从而实现了SQL注入攻击。 ## 2. 漏洞发现过程 ### 2.1 流量分析准备 1. **代理设置**： - 在Windows虚拟机中运行客户端 - 设置虚拟机使用本机网卡作为代理 - 使用BurpSuite监听该网卡流量 2. **流量捕获特

2025-08-25 11:55:04

详述一次拿shell后的单机信息搜集和贯穿整个内网的大型横向渗透

该文档没有简介

2025-08-25 11:53:23

详述一次拿shell后的单机信息搜集和贯穿整个内网的大型横向渗透

# 内网渗透实战：从单机信息搜集到横向渗透 ## 1. 初始渗透阶段 ### 1.1 目标发现与初步测试 - 目标为基于Vuex开发的APP，参数全加密 - 测试账号无数据，常规功能测试无果 - 发现客服机器人功能，通过交互触发文件上传功能 ### 1.2 文件上传漏洞利用 - 上传文件后系统返回编号而非直接地址 - 通过抓包分析发现绝对路径引用漏洞： - 系统在响应中直接暴露了文件服务器内网地址 - 开发未使用相对路径或API参数，直接引用文件服务器绝对路径 ### 1.3 突

2025-08-25 11:53:23

记一次360众测仿真实战靶场考核WP

该文档没有简介

2025-08-25 11:52:23

记一次360众测仿真实战靶场考核WP

# 360众测仿真实战靶场考核技术解析 ## 1. 微信User-Agent头伪造 **技术要点**： - 伪造微信客户端的User-Agent头可以绕过某些针对微信环境的检测 - 典型微信User-Agent格式： ``` User-Agent: Mozilla/5.0 (iPhone; CPU iPhoneOS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6

2025-08-25 11:52:23

win描述符下成功又失败的回显

该文档没有简介

2025-08-25 11:51:20

win描述符下成功又失败的回显

# Windows环境下文件描述符回显技术研究 ## 前言本文档详细分析了在Windows环境下通过文件描述符实现回显的技术原理和方法，包括BIO和NIO两种实现方式，以及在WebLogic等中间件中的应用。该技术属于JDK级别的回显方法，不依赖于特定应用，且能针对异步服务进行回显。 ## 技术背景 ### 文件描述符回显的基本原理在Linux系统中，可以通过直接操作文件描述符实现回显： ```java FileOutputStream os = new FileOutputStr

2025-08-25 11:51:20

全方面绕过安全狗注入

该文档没有简介

2025-08-25 11:50:16

全方面绕过安全狗注入

# 绕过安全狗注入攻击技术详解 ## 环境预览 - 使用最新版安全狗Apache版本4.0 - 测试环境包含基本的SQL注入漏洞点 ## 基础绕过技术 ### 绕过AND条件检测 - 常规`and 1=1`会被拦截 - 替代方案： ```sql and ord(0x1) == and True and ord(0x0) == and False ``` ### 绕过ORDER BY检测 - 常规`order by`会被拦截 - 绕过方法：在`order`和`by`之间插入

2025-08-25 11:50:16

权限提升备忘录

该文档没有简介

2025-08-25 11:49:26

权限提升备忘录

# Windows & Linux 权限提升技术全面指南 ## Windows 权限提升方法 ### 1. Windows 溢出提权 **步骤：** 1. 查看系统补丁信息： ``` systeminfo ``` 2. 寻找可用exp： - GitHub资源：https://github.com/SecWiki/windows-kernel-exploits - 漏洞库：https://bugs.hacking8.com/tiquan/ ### 2. 启动项

2025-08-25 11:49:26

红蓝对抗——加密Webshell“冰蝎” 流量 100%识别

该文档没有简介

2025-08-25 11:48:29

跳转到页