爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2025–49706：SharePoint 漏洞正遭黑客大规模利用

# Microsoft SharePoint 身份欺骗漏洞 (CVE-2025-49706) 全面分析与防护指南 ## 漏洞概述 **CVE-2025-49706** 是一个存在于 Microsoft SharePoint Server 中的身份欺骗漏洞，已从中等风险演变为被黑客大规模利用的实际威胁。该漏洞的变种 **CVE-2025-53770** 也正在被广泛利用。 ### 受影响版本 - SharePoint Server 2016 - SharePoint Server 2019

2025-08-30 10:27:01

记docker复杂环境下的内网打点

# Docker复杂环境下的内网渗透实战教学 ## 一、前言本文详细记录了一次在Docker复杂环境下的内网渗透过程，包含外网打点、Docker环境突破、内网横向移动等完整流程。所有技术仅用于安全研究和防御目的，相关漏洞均已修复。 ## 二、渗透流程概述 1. **外网打点**：通过SQL注入和XXE漏洞获取初始权限 2. **Docker环境突破**：发现目标处于Docker容器内，通过内存马建立隧道 3. **内网横向渗透**：数据库攻陷、系统攻陷、突破内网隔离 4. **最终成果

2025-08-30 10:26:08

ClassPathXmlApplicationContext的不出网利用学习

# ClassPathXmlApplicationContext的不出网利用学习 ## 概述本文基于p神知识星球挑战中的trick，详细分析`ClassPathXmlApplicationContext`在不出网情况下的利用方法。这是一种针对Spring框架的特定利用技术，适用于某些受限环境下的攻击场景。 ## 核心概念 ### ClassPathXmlApplicationContext `ClassPathXmlApplicationContext`是Spring框架中的一个类，

2025-08-30 10:25:12

【THM】offensive-Overpass 2 - Hacked

# Overpass 2 被黑事件分析与教学文档 ## 事件概述 Overpass 生产服务器被攻击者入侵，SOC团队通过分析捕获的PCAP文件发现了攻击路径。攻击者通过上传PHP反向shell获取初始访问权限，然后进行权限提升和持久化操作。 ## 攻击分析 ### 初始访问 1. **攻击入口点**： - URL: `/development/upload.php` - 攻击者上传了一个恶意PHP文件(`payload.php`) 2. **反向shell代码**： `

2025-08-30 10:14:25

Chrome扩展内藏安全隐患，硬编码API密钥致全球2千万用户面临风险

# Chrome扩展安全风险：硬编码API密钥的教学文档 ## 1. 问题概述近期安全研究发现，Chrome应用商店中存在大量浏览器扩展在源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一安全隐患已累计影响全球超过两千万用户，可能导致： - 数据篡改 - 未授权访问 - 财务损失 - 开发者声誉损害 ## 2. 安全隐患分析 ### 2.1 风险本质 "这些密钥一旦发布，任何有意者都能轻易获取——攻击者只需检查扩展安装包即可提取。" ### 2.2 潜在滥用场景被嵌入

2025-08-30 10:13:35

Java内存马中的Servlet，Filter，Listener

# Java内存马技术深度解析：Servlet、Filter与Listener的实现与防御 ## 一、内存马核心概念 ### 1.1 内存马的本质内存马（Memory Shell）是一种驻留在目标Java Web应用进程中的持久化、隐蔽后门，与传统Webshell相比具有以下特性： - **"内存"特性**：不依赖磁盘文件，恶意代码（类字节码）直接驻留在JVM内存中 - **实现方式**：通过运行时动态生成类（BCEL/ASM）、利用应用自身功能动态注册组件或篡改现有组件 - **"马

2025-08-30 10:12:54

【THM】Skynet

# Skynet渗透测试教学文档 ## 目标概述 Skynet是一台运行易受攻击的Terminator主题的Linux计算机，开放了SSH、HTTP、SMB、IMAP、POP3和NetBIOS六个端口。本教学将详细讲解如何从初始信息收集到最终获取root权限的完整渗透测试过程。 ## 初始信息收集 ### 端口扫描使用nmap进行初始扫描发现开放端口： ``` nmap -sV -p- ``` 发现开放服务： - SSH (22) - HTTP (80) - SMB (44

2025-08-30 10:11:20

权限提升之通配符注入

# 通配符注入权限提升技术详解 ## 一、通配符基础通配符是UNIX/Linux系统中用于匹配文件名模式的特殊字符，shell在执行命令前会先解释这些通配符： - `*`：匹配任意数量字符（包括零个字符） - `?`：匹配任意单个字符 - `[]`：匹配指定字符集中的单个字符 - `{}`：组合多个选项生成唯一字符串 - `~`：表示用户主目录 ## 二、通配符注入原理当文件名以`-`开头时，许多UNIX工具会将其解释为命令行选项而非文件名，这可能导致安全问题。 ### 示例：通

2025-08-30 10:10:15

JS逆向-绕过无限debugger

# JS逆向-绕过无限debugger技术解析与绕过方法 ## 0x01 JS逆向-反调试技术概述反调试技术是防止他人调试、动态分析自己代码的一系列方法，常见的检测调试手段包括： 1. **无限debugger技术**：通过不断触发debugger语句中断调试流程 2. **键盘监听(F12)**：检测开发者工具的快捷键触发 3. **检测浏览器的高度插值**：通过窗口尺寸变化判断是否打开了开发者工具 4. **检测开发者人员工具变量是否为true**：检查`window.devtool

2025-08-30 10:09:28

JSON格式的胜利：一次未授权接口的曲折发现之旅

# JSON格式的胜利：未授权接口发现技术详解 ## 1. 渗透测试背景与初始评估 ### 1.1 目标系统 - 目标URL：http://www.xxxx.com/#/login - 系统类型：业务系统登录页面 ### 1.2 初始攻击尝试与结果 1. **弱口令爆破** - 尝试组合：admin/admin123、test/123456等 - 系统响应："账号或密码错误" - 防御机制：触发5分钟锁定策略 2. **登录绕过尝试** - 修改Cookie：`a

2025-08-30 10:08:51

隐藏的“幽灵”：WebSocket内存马，攻击者如何无文件驻留？

# WebSocket内存马技术分析与防御指南 ## 1. 内存马概述 ### 1.1 基本概念内存马(Memory WebShell)是一种不落地文件、直接驻留在应用程序内存中的恶意后门程序，具有以下特点： - 无文件落地：恶意代码直接加载到内存运行，不生成磁盘文件 - 隐蔽性强：注入合法进程内存空间，与正常业务流量混淆 - 难以清除：需要重启应用或服务器才能清除，但攻击者常留有持久化手段 ### 1.2 传统内存马类型 - Servlet Filter/Listener：拦截所有HT

2025-08-30 10:08:03

挖洞姿势：这个SQL注入有点东西

# SQL注入高级技巧与绕过方法详解 ## 一、SQL注入基础回顾 SQL注入是通过将恶意SQL代码插入到应用的输入参数中，从而在后台数据库执行非预期操作的攻击方式。本文介绍了几种高级SQL注入技巧和WAF绕过方法。 ## 二、第一处注入：日期格式注入与时间盲注 ### 注入点分析 - 注入点位于日期参数：`date_format('2025-06-19 00:00:00','%Y-%m-%d %H:%M:%S')` - 单引号测试：添加单引号导致报错，确认存在注入漏洞 ### 初始尝

2025-08-30 10:07:23

跳转到页