爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2019强网杯Web部分Writeup

# 强网杯2019 Web题目解析与漏洞利用教学 ## 1. Upload题目分析 ### 1.1 题目概述题目提供了一个具有注册、登录和图片上传功能的Web应用，目标是利用漏洞获取服务器shell。 ### 1.2 漏洞发现过程 1. **初始分析**： - 只能上传图片马，无法直接利用 - 通过抓包发现cookie包含序列化内容 - 目录探测发现`www.tar.gz`源码包 2. **源码审计**： - 发现关键文件： - `web/contr

2025-08-16 18:29:03

Apache Struts 2 远程代码执行（CVE-2018-11776）漏洞分析

# Apache Struts 2 远程代码执行漏洞(CVE-2018-11776)深度分析 ## 一、漏洞概述 **CVE编号**: CVE-2018-11776 **漏洞类型**: 远程代码执行(RCE) **影响版本**: - Struts 2.3 - Struts 2.3.34 - Struts 2.5 - Struts 2.5.16 **安全等级**: 危急(Critical) **发现者**: Semmle安全研究团队的Man Yue Mo ## 二、漏洞背景

2025-08-16 18:28:14

sql注入到hash dump

# SQL注入到Hash Dump攻击全流程技术文档 ## 1. 目标系统信息收集 - **环境信息**： - 云服务：阿里云 - 操作系统：Windows - Web服务器：IIS - 应用框架：ASPX - 数据库：SQL Server - 防护系统：云锁 - 开放端口：80(HTTP)、1433(SQL Server)、3389(RDP) ## 2. SQL注入漏洞利用 ### 2.1 初始发现 - 注入点：系统搜索框 - 防护绕过：云锁会封禁自动化工具

2025-08-16 18:17:39

# PHP Webshell免杀技术详解 ## 一、一句话木马基础 ### 1. 基本概念一句话木马(小马)是渗透测试中最常用的后门工具，通常与中国菜刀等工具配合使用。当遇到WAF防护时，需要寻找免杀的大马进行挂马。 ### 2. 基础PHP一句话木马 ```php ``` - `eval`：执行接收的代码 - `$_POST['x']`：接收客户端发送的数据 ## 二、免杀技术分类 ### 1. 字符串编码与混淆 #### (1) str_rot13函数 ```php ```

2025-08-16 18:16:50

MITM——SSL篇

# SSL中间人攻击技术详解：SSL劫持与SSL降级攻击 ## 1. SSL中间人攻击概述 SSL中间人攻击(MITM)是指攻击者通过技术手段将自己置于客户端与服务器之间，拦截并可能修改双方的通信内容。本文主要介绍两种SSL中间人攻击技术：SSL劫持和SSL降级攻击。 ## 2. SSL劫持攻击 ### 2.1 攻击原理 SSL中间人劫持是指攻击者首先通过ARP欺骗、DNS劫持甚至网关劫持等手段，将客户端的访问重定向到攻击者的机器，使客户端与攻击者机器建立HTTPS连接(使用伪造证书)

2025-08-16 18:16:00

后渗透——SMB钓鱼篇

# SMB钓鱼攻击技术详解 ## 一、SMB钓鱼攻击概述 SMB钓鱼是一种利用服务器消息块(SMB)协议漏洞进行的攻击方式，主要通过伪造SMB服务器捕获目标系统的认证凭证(NTLM哈希)。这种攻击在内网渗透中非常有效，特别是针对仍在使用旧版本Windows系统的环境。 ## 二、实验环境准备 - **用户机**: - WinXP (172.16.111.32) - Win2008R2 (172.16.111.57) - Win10 (172.16.111.200) -

2025-08-16 18:15:07

SecWiki周刊（第276期)

# SecWiki周刊(第276期)安全技术教学文档 ## 一、法规与政策动态 ### 1. "净网2019"专项行动典型案例 - 重点内容：网络安全专项整治行动中的典型案例分析 - 学习要点：了解当前网络违法犯罪的典型模式及防范措施 ### 2. 个人信息出境安全评估办法(征求意见稿) - 关键条款： - 个人信息出境的安全评估要求 - 数据出境的风险评估框架 - 跨境数据传输的合规性标准 ## 二、Web安全技术 ### 1. Vxscan综合扫描工具 - 技术特点：

2025-08-16 18:14:21

【缺陷周话】第39期：解引用未初始化的指针

# 解引用未初始化的指针：安全缺陷分析与防范 ## 1. 概念与定义 **解引用未初始化的指针**是指在对指针变量进行声明后，没有进行初始化就对其进行解引用操作，导致未定义的行为。这种缺陷属于CWE-457: Use of Uninitialized Variable类别。 ### 关键点： - 指针声明后必须初始化才能使用 - 动态内存分配函数行为差异： - `malloc()`和`aligned_alloc()`不会初始化内存 - `calloc()`会将内存初始化为0 - 解

2025-08-16 18:13:17

PLC编程与应用入门——（一）

# PLC编程与应用入门教学文档 ## 1. PLC概述 ### 1.1 PLC定义 PLC(Programmable Logic Controller)可编程逻辑控制器是一种专门为工业环境设计的数字运算操作电子系统。它采用可编程存储器，内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程。 ### 1.2 PLC在工业控制网络中的位置工业控制网络可分为5个层面： 1. 现场设备层 2. 现场控制层(PLC主要部

2025-08-16 18:12:29

ThinkPHP5漏洞分析之SQL注入(二)

# ThinkPHP5 SQL注入漏洞分析（update方法注入） ## 漏洞概述本漏洞存在于ThinkPHP 5.1.6至5.1.7版本（非最新的5.1.8版本也可利用）中，是由于Mysql类的parseArrayData方法对用户输入数据过滤不严格，导致攻击者可以通过精心构造的输入实现SQL注入攻击。 ## 影响版本 - 5.1.6 ≤ ThinkPHP ≤ 5.1.7（5.1.8版本也可利用） ## 漏洞环境搭建 1. 创建测试项目： ```bash composer cre

2025-08-16 18:11:45

专注Web及移动安全[红日安全88期]

# Web及移动安全综合教学文档 ## 一、Web安全漏洞与利用 ### 1.1 Oracle WebLogic XMLDecoder反序列化漏洞 - **漏洞编号**: CVE-2019-2725补丁绕过 - **漏洞类型**: 远程反序列化命令执行0day漏洞 - **影响版本**: WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3 - **利用原理**: - 通过构造恶意的XML请求触发XMLDecoder反序列化 - 绕过Oracle官方补丁的防护

2025-08-16 18:11:04

不可忽视的打印机漏洞研究

# 打印机漏洞研究与安全防护指南 ## 0x01 打印机安全概述打印机作为企业内网中常被忽视的设备，实际上存在多种安全漏洞。当打印机连接网络时，它可以被视为一台服务器，可能面临以下攻击： - **信息泄露**：访问内存可能发现密码或打印文件中的敏感数据；访问文件系统可能泄露配置文件或存储的打印作业 - **拒绝服务(DoS)攻击** - **远程代码执行(RCE)**：通过缓冲区溢出漏洞构造恶意数据包，使打印机执行恶意代码 - **恶意固件更新**：将固件更新为含有恶意代码的版本 - *

2025-08-16 18:09:00

跳转到页