爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

rce漏洞介绍及其绕过教程

# RCE漏洞详解与绕过技术教程 ## 1. RCE漏洞概述 RCE(Remote Code/Command Execution)漏洞是指攻击者能够远程在目标系统上执行任意命令或代码的安全漏洞。这类漏洞危害极大，可能导致系统完全被控制。 ### 1.1 漏洞类型 - **远程命令执行漏洞**：执行系统命令 - **远程代码执行漏洞**：执行编程语言代码 - **无参函数RCE**：只能调用无参数函数 - **无回显RCE**：执行结果不直接返回给攻击者 ### 1.2 利用前提条件

2025-08-18 15:36:05

vulnhub -vegeta 靶机

# Vulnhub Vegeta 靶机渗透测试报告 ## 靶机概述 Vegeta 是 Vulnhub 上的一个CTF风格的渗透测试靶机，难度适中，适合初学者练习。靶机包含Web应用安全、信息收集、隐写术和权限提升等多个安全知识点。 ## 环境准备 - 攻击机：Kali Linux - 靶机：Vegeta (IP: 192.168.49.134) - 网络：同一局域网 ## 渗透测试过程 ### 1. 主机发现使用 `arp-scan` 扫描局域网内主机： ```bash arp-sca

2025-08-18 15:35:02

GoldenEye?卫星? 在网络安全的视角带你重新观影!

# GoldenEye靶机渗透测试教学文档 ## 靶机环境准备 1. 下载靶机环境：https://cloud.189.cn/t/EZfQVfa2YNnm 2. 访问码：om4x 3. 使用VMware启动下载的虚拟机环境 ## 信息收集阶段 ### 网络发现 1. 查看本机IP信息： ```bash ifconfig ``` 2. 扫描同网段存活主机： ```bash nmap -sn 192.168.137.0/24 ``` 3. 发现靶机I

2025-08-18 15:30:52

内网域渗透总结

# 内网域渗透全面指南 ## 1. 内网渗透测试基础知识 ### 1.1 工作组 - 工作组中的所有计算机是对等的，没有集中管理机制 - 每台计算机独立管理自己的资源和用户账户 ### 1.2 域 - 域是有安全边界的计算机集合 - 访问域内资源需要合法身份登录域 - 权限取决于用户在域内的身份 - **域控制器(DC)**：管理服务器，负责所有计算机和用户的验证工作 - 存储所有账号和密码散列值 - 所有权限身份认证都在DC上进行 - 域管理员只能管理本域，跨域访问需要建立信任关

2025-08-18 15:29:52

记一次Edusrc证书站漏洞挖掘

# Edusrc证书站漏洞挖掘实战教学文档 ## 一、信息收集阶段 ### 1.1 资产搜索方法 - 使用零零信安等资产搜索平台进行目标搜索 - 关键搜索技巧：全面点击每个资产链接，不遗漏任何可能的入口 - 重点关注门户网站类资产 ### 1.2 网站细节观察 - 特别注意网页底部信息 - 通常包含相关系统链接 - 旧系统漏洞概率更高（优先测试） - 记录所有发现的子系统及其功能 ## 二、漏洞挖掘实战 ### 2.1 口令穷举攻击 - **测试条件**： - 无验证码保护

2025-08-18 15:27:48

Java审计之XSS篇

# Java审计之XSS漏洞分析与防御 ## 0x00 XSS漏洞概述 XSS(跨站脚本攻击)漏洞产生过程：后台未对用户输入进行检查或过滤，直接把用户输入返回至前端，导致JavaScript代码在客户端任意执行。在Java中，XSS通常表现为： - 接收未经过滤的参数共享到request域中 - 在JSP页面里使用EL表达式直接输出这些参数 ## 0x01 Java中XSS漏洞代码分析 ### 基础示例代码 **Servlet代码(xssServlet.java):** ```ja

2025-08-18 15:27:04

安洵杯Laravel反序列化非预期+POP链挖掘

# Laravel反序列化漏洞分析与POP链挖掘技术详解 ## 一、基础概念与技术要点 ### 1. PHP序列化属性差异 PHP中不同可见性属性的序列化表现： - **Public属性**：直接显示属性名 ```php O:4:"test":1:{s:5:"test1";s:3:"aaa";} ``` - **Protected属性**：显示为`%00*%00属性名`（长度增加6） ```php s:8:"*test2";s:3:"aaa"; ``` - **Pr

2025-08-18 15:26:10

粉碎状态机:Web条件竞争的真正潜力

# 粉碎状态机：Web条件竞争的真正潜力 - 技术解析与实战教学 ## 1. 条件竞争基础概念 ### 1.1 传统条件竞争传统Web条件竞争发生在服务器处理并发请求时，当两个或多个线程/进程在没有适当同步的情况下访问共享资源时，会导致不可预测的行为。 **典型特征：** - 需要多个并发请求 - 依赖于网络延迟和服务器处理速度 - 通常需要高频率的请求轰炸 ### 1.2 单数据包条件竞争（新技术） BlackHat 2023提出的创新技术，通过精心构造的单个TCP数据包触发条件竞争

2025-08-18 15:24:48

对AWD流行开源WAF（1） -- Watchbird的白盒审计

# Watchbird WAF 白盒审计与绕过技术详解 ## 1. Watchbird WAF 简介 Watchbird 是一款针对 AWD (Attack With Defense) 比赛设计的开源 WAF (Web Application Firewall)，项目地址：https://github.com/leohearts/awd-watchbird ### 主要功能特点： - 实时流量监控与拦截 - 攻击日志记录功能 - 基于黑白名单的规则过滤 - 内置常见攻击模式检测 ## 2

2025-08-18 15:13:09

Kerberos协议认证流程及相关安全问题

# Kerberos协议认证流程及安全分析 ## 1. Kerberos协议概述 Kerberos是一种网络身份验证协议，通过密钥加密技术为客户端/服务器应用程序提供身份验证，主要用于域环境下的身份验证。它支持Windows和Linux系统，使用88端口进行认证，464端口进行密码重设。 ### 主要角色 1. **KDC (Kerberos Distribution Center)**：密钥分发中心，作为域控制器提供两种服务： - Authentication Service (

2025-08-18 15:11:57

AI安全：生成式AI原理与应用分析

# 生成式AI原理与应用分析教学文档 ## 一、生成式AI的本质与现状 1. **AI的本质认知**： - 当前AI仍被视为"幻觉智能"，即表面智能而非真正的意识 - 这种智能是基于统计模式识别而非真正的理解 2. **人类与AI的关系**： - 人类应保持自身特性，避免被物化和异化 - 不应试图模仿机器，而应强化人类特有优势 - 保持"更像人"的特性是人类不被机器淘汰的关键 ## 二、生成式AI的基本原理 1. **核心技术基础**： - 深度学习

2025-08-18 15:10:48

Open_basedir绕过学习

# Open_basedir绕过技术详解 ## 1. Open_basedir简介 Open_basedir是PHP中用于限制文件系统访问范围的安全机制，它将PHP的文件操作限制在指定的目录集合中。 ### 基本特性： - 所有PHP文件读写函数都会经过open_basedir检查 - 在Linux系统中使用冒号(:)分隔目录，如`/var/www/:/tmp/` - 在Windows系统中使用分号(;)分隔目录，如`c:/www;c:/windows/temp` ## 2. 绕过技术分

2025-08-18 15:09:59

跳转到页