爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从CVE-2018-2628POC看T3反序列化

# WebLogic T3协议反序列化漏洞分析(CVE-2018-2628) ## 0x00 漏洞概述 CVE-2018-2628是Oracle WebLogic Server中的一个高危漏洞，攻击者可以通过T3协议发送恶意序列化数据，导致远程代码执行。该漏洞存在于WebLogic的核心组件中，影响多个版本的WebLogic Server。 ## 0x01 T3协议基础 ### T3握手过程 WebLogic的T3协议通信始于一个握手过程，客户端首先发送握手信息： ```python

2025-08-15 07:34:03

应用程序接口（API）安全

# API安全设计与防护指南 ## 1. API接口类型 ### 1.1 按调用方式分类 #### 1.1.1 服务端对API调用 - **直接调用**：使用REST、SOAP等协议直接调用API - **间接调用**：通过API服务提供商提供的服务端SDK访问API - SDK封装通用接入算法 - 不包含业务逻辑 - 降低接入开发难度 #### 1.1.2 客户端对API调用 - **直接调用**：客户端应用直接调用API - **间接调用**：通过API服务提供商提供的移

2025-08-15 07:33:16

渗透测试之小白的常见web漏洞总结（上）

# Web渗透测试常见漏洞详解（上） ## 概述渗透测试是一个攻防对抗过程，了解常见Web漏洞及其防护措施是成功的关键。当前网站防护主要分为两类： - 大型企业：使用深信服、天融信等专业防火墙 - 小型单位：采用D盾、安全狗或开源WAF（如OpenResty、ModSecurity、NAXSI、WebKnight、Shadow Daemon等） ## 常见Web漏洞分类 1. 弱口令 2. SQL注入 3. 文件上传漏洞 4. 命令执行漏洞 5. 目录遍历/任意文件下载 6. 文件包含

2025-08-15 07:32:23

API的五个常见漏洞

# API的五个常见漏洞及防护措施 ## 概述 API（应用程序编程接口）在现代数字化商业环境中扮演着核心角色，连接系统、数据、企业职能部门、客户和合作伙伴。然而，API的广泛应用也使其成为网络安全的新前沿阵地。本文详细分析五种常见的API安全漏洞，并提供专业的安全加固建议。 ## 一、API端点过于暴露 ### 漏洞描述攻击者通常通过以下方式发现API端点： 1. 使用拦截代理监视应用程序通信 2. 逆向工程移动应用程序包 3. 查找公开的API文档 4. 通过常规端点命名模式猜测（

2025-08-15 07:31:45

php后门隐藏技巧大全

# PHP后门隐藏技巧大全 ## 1. Windows系统文件隐藏技巧 ### 1.1 使用attrib命令创建系统隐藏文件 ```cmd attrib +s +h 文件名 attrib +s +a +r +h 文件名 ``` 特点： - 即使在Windows 10下开启了"显示隐藏的项目"或使用dir命令也看不见 - 需要取消隐藏属性时使用：`attrib -s -h 文件名` ### 1.2 利用NTFS交换数据流(ADS)隐藏文件 ADS是NTFS文件系统的特性，允许文件包含多个数据

2025-08-15 07:30:47

发现内网存活主机的各种姿势（一）

# 内网存活主机发现技术详解 ## 1. 基于UDP的扫描技术 ### UDP协议特性 - **无连接协议**：位于传输层(第四层)，IP协议之上 - **主要缺点**： - 不提供数据包分组、组装 - 不能对数据包进行排序 - 无法确认数据是否安全完整到达 - **显著特性**： - 缺乏可靠性(无确认、超时重传机制) - 数据报有明确长度 - 无连接特性 - 支持多播和广播 ### Nmap UDP扫描 ```bash nmap -sU -T5 -sV --

2025-08-15 07:29:56

挖洞经验 | Slack桌面应用程序的RCE漏洞+XSS漏洞

# Slack桌面应用程序RCE与XSS漏洞分析报告 ## 漏洞概述 Slack桌面应用程序存在HTML注入漏洞，可导致远程代码执行(RCE)和跨站脚本攻击(XSS)。攻击者可通过构造特殊的HTML注入Payload，绕过Slack的安全控制措施，在受害者机器上执行任意代码或窃取敏感信息。 ## 漏洞利用链 ### 攻击流程 1. **攻击者准备阶段**： - 构造包含RCE payload的文件 - 准备上传到Slack服务端 2. **HTML注入构造**： -

2025-08-15 07:29:10

渗透测试之信息收集(一)

# 渗透测试之信息收集技术详解 ## 一、信息收集概述信息收集是渗透测试中至关重要的第一步，掌握的目标信息越多，成功渗透的概率就越大。信息收集可分为两类： 1. **主动信息收集**：通过直接访问、扫描网站，流量将流经目标系统 2. **被动信息收集**：利用第三方服务对目标进行了解，如Google搜索、Shodan搜索等 ## 二、域名信息收集 ### 1. 域名注册人信息收集使用站长之家(https://www.chinaz.com/)进行WHOIS查询： - 可获取域名注册

2025-08-15 07:28:30

PostgreSQL注入：不在SQLMap一把梭

# PostgreSQL注入绕过WAF与手工利用技术 ## 问题背景在渗透测试项目中遇到一个PostgreSQL数据库注入点，常规的sqlmap自动化工具无法直接利用（即使使用`--level 3`参数）。主要面临两个挑战： 1. 存在阿里云WAF防护 2. 数据传输采用JSON格式 ## 环境分析 ### 网络防御分析 - 传输恶意代码会触发阿里云WAF报警 - 黑盒测试环境，无法确认具体防御设备 ### 数据包特点 - 采用JSON格式传输数据 - 注入点位于`year`参数（如

2025-08-15 07:27:58

渗透测试之小白的常见web漏洞总结（下）

# Web常见漏洞总结与防护指南 ## 文件包含漏洞 ### 基本概念文件包含漏洞源于PHP的特性：即使包含的文件不是PHP类型也不会报错，且其中包含的PHP代码也会执行。这与任意文件下载漏洞相似，区别在于一个是解析，一个是下载。 ### 利用方式 1. **向服务器写马**： - 在图片中写入恶意代码（结合文件上传） - 在错误日志中写入恶意代码（错误访问会被记录） - 在session中写入恶意代码 - 访问这些文件使服务器生成木马，实现getshell 2

2025-08-15 07:27:20

java安全开发之spring boot Thymeleaf模板注入

# Spring Boot Thymeleaf模板注入安全开发指南 ## 1. Thymeleaf简介 Thymeleaf是一个用于Web和独立环境的现代服务器端Java模板引擎，类似于Python Web开发中的Jinja模板引擎。它是Spring Boot官方推荐的模板引擎。 ## 2. Spring Boot基础知识 ### 2.1 Spring MVC与Spring Boot关系 - Spring Boot是Spring MVC的简化版本，在Spring MVC基础上实现了自动

2025-08-15 07:16:35

浅谈自己关于SQL注入的认识

# SQL注入全面解析与防御指南 ## 一、SQL注入基础概念 ### 1.1 SQL注入定义与原理 SQL注入是一种攻击技术，当Web应用向后台数据库传递SQL语句进行数据库操作时，如果对用户输入的参数没有经过严格的过滤处理，攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中的数据。 **关键点：** - 用户能控制输入的内容 - Web应用把用户输入的内容带入到数据库中执行 - 是否回显决定注入难度 ### 1.2 SQL注入的危害 1. 猜解后台数据库

2025-08-15 07:15:43

跳转到页