爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

MINI HTTPD 远程代码执行漏洞绕过DEP

# MINI HTTPD 远程代码执行漏洞绕过DEP技术分析 ## 漏洞背景 MINI HTTPD是一个轻量级的HTTP服务器软件，存在远程代码执行漏洞。本文重点分析在开启数据执行保护(DEP)的系统环境下如何绕过DEP保护实现可靠的漏洞利用。 ## 前置知识 ### DEP保护机制数据执行保护(Data Execution Prevention)是Windows系统的安全机制，主要功能是： 1. 将内存页标记为不可执行，除非明确包含可执行代码 2. 防止攻击者在堆栈或堆中执行恶意

2025-08-18 18:00:33

MINI HTTPD 远程代码执行漏洞分析

# Mini HTTPD 1.21 远程代码执行漏洞分析与利用 ## 漏洞概述 **漏洞名称**: Ultra Mini HTTPD 栈缓冲区溢出漏洞 **影响版本**: Ultra Mini HTTPD 1.21 **漏洞类型**: 基于堆栈的缓冲区溢出 **威胁等级**: 高危 **影响范围**: 使用该版本HTTP服务器的Windows系统 **漏洞模块**: exploit/windows/http/ultraminihttp_bof ## 漏洞原理该漏

2025-08-18 17:59:35

SharkTeam：2024年第一季度Web3安全报告

# Web3安全教学文档：2024年第一季度安全态势分析与防范策略 ## 一、2024年第一季度Web3安全概况 ### 1.1 总体数据统计 - **总损失金额**：4.62亿美元 - **同比增长**：相比2023年第一季度(约3.83亿美元)增长20.63% - **安全事件总数**：280起 - **事件频率增长**：同比增加32.70% ### 1.2 攻击类型分布 | 攻击类型 | 事件数量 | 损失金额 | 占比 | 同比变化 | |---------|---------

2025-08-18 17:58:34

[StartingPoint][Tier2]Vaccine

# 渗透测试实战：从FTP匿名访问到Root提权 ## 1. 信息收集与初始访问 ### 1.1 端口扫描与服务识别使用nmap进行快速扫描，识别开放端口和服务： ```bash nmap -sS -T4 10.129.230.43 --min-rate 1000 ``` 发现服务： - SSH (通常为22端口) - HTTP (通常为80端口) - FTP (21端口) ### 1.2 FTP匿名访问 FTP服务允许匿名登录，使用以下凭证： - 用户名：`anonymous`

2025-08-18 17:57:24

渗透学习第三天：Beelzebub：1靶场复现

# Beelzebub:1 靶场渗透测试详细教程 ## 0x00 环境准备 **攻击机配置:** - 操作系统: Kali Linux - IP地址: 192.168.80.128/192.168.72.129 (测试过程中网络重置导致IP变更) **靶机信息:** - 名称: Beelzebub:1 - 初始IP: 未知 (位于192.168.80.0网段) - 开放端口: 22(SSH), 80(HTTP) ## 0x01 信息收集阶段 ### 1. 网络扫描由于靶机IP未知，首

2025-08-18 17:56:39

Inception使用CVE-2017-11882和POWERSHOWER发起攻击

# Inception攻击者利用CVE-2017-11882和POWERSHOWER攻击分析教学文档 ## 一、攻击概述 Inception攻击者自2014年开始活跃，主要针对俄罗斯及欧洲目标发起攻击。本教学文档重点分析其2018年10月利用CVE-2017-11882漏洞和PowerShell后门POWERSHOWER的攻击活动。 ## 二、攻击技术分析 ### 1. 攻击流程概览 1. **初始感染阶段**： - 使用鱼叉式钓鱼邮件投递恶意文档 - 文档通过远程模板加载

2025-08-18 17:55:59

SKREAM（二）:内存地址的随机分配

# SKREAM技术：内存地址随机分配防御机制详解 ## 0x01 关于SKREAM技术背景 SKREAM是一种针对Windows内核池溢出漏洞的防御工具包，在前一篇文章中已经讨论了针对Windows 7和8系统的内核池溢出缓解技术。虽然Windows 8.1已经缓解了特定攻击手法(如在0xbad0b0b0构建恶意OBJECT_TYPE结构)，但内存溢出漏洞仍然存在且攻击手法不断进化。 ### 溢出攻击的必要前提条件 1. 攻击者必须找到关键地址构建溢出缓冲区 2. 必须准确知道应写入哪些

2025-08-18 17:55:15

KERNEL PWN入门总结——从内存任意读写到权限提升

# Linux内核漏洞利用入门：从内存任意读写到权限提升 ## 1. 环境搭建与题目分析 ### 1.1 环境准备 - 内核版本：linux-4.4.110 - busybox版本：1.21.1 - 题目源码：CSAW-2015-CTF的stringipc题目 ### 1.2 题目分析题目维护了一块由`kzalloc(sizeof(*channel), GFP_KERNEL)`创建的内存块，提供以下功能： - 内存块读、写 - 内存块扩展或缩小 ### 1.3 漏洞分析漏洞存在于`r

2025-08-18 17:54:29

BYOVD技术实战：利用内核驱动关闭杀软进程

# BYOVD技术实战：利用内核驱动关闭杀软进程 ## 1. BYOVD技术概述 BYOVD（Bring Your Own Vulnerable Driver）是一种高级对抗技术，攻击者通过植入易受攻击的合法驱动程序到目标系统，利用这些驱动的漏洞执行恶意操作。由于这些驱动程序通常具有合法的数字签名，安全软件会信任它们，从而绕过检测。 ### 技术特点： - 使用已签名的合法驱动程序 - 利用驱动程序的漏洞实现特权提升或绕过安全机制 - 在内核层面进行操作，具有高权限 - 难以被传统安全软件

2025-08-18 17:52:54

代码审计入门篇-CVE-2018-14399

# PHPCMS 9.6.0 远程代码执行漏洞分析 (CVE-2018-14399) ## 0x01 漏洞概述 **漏洞描述**： PHPCMS 9.6.0版本中的`libs/classes/attachment.class.php`文件存在漏洞，该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件类型做正确校验。远程攻击者可以利用该漏洞上传并执行任意PHP代码。 **影响版本**：PHPCMS 9.6.0 **漏洞类型**：远程代码执行 **危害等级**：高危 ## 0x02

2025-08-18 17:51:53

java代码审计java-sec-code XSS,任意文件读取

# Java代码审计：XSS与任意文件读取漏洞分析 ## 1. XSS漏洞分析 ### 1.1 反射型XSS **漏洞代码特征**： ```java @RequestMapping("/reflect") @ResponseBody public String reflect(String xss) { return xss; } ``` **漏洞原理**： - `@RequestMapping("/reflect")`注解将HTTP请求路由到该方法 - `@ResponseBo

2025-08-18 17:40:33

Jersey参数处理过程与常见风险

# Jersey参数处理过程与常见风险分析 ## 0x00 Jersey框架概述 Jersey是一个开源的RESTful Web服务框架，实现了JAX-RS规范（Java API for RESTful Web Services），提供了简化RESTful Web服务开发的工具和特性。 ### 主要参数注解 Jersey提供了多种注解来处理不同类型的请求参数： 1. **@QueryParam** - 获取GET请求中的查询参数 2. **@FormParam** - 从POST请求的

2025-08-18 17:39:42

跳转到页