爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Webshell免杀的一些思考

# Webshell免杀技术深度解析与实战指南 ## 一、Webshell检测机制分析 ### 1.1 基于流量和字符特征的检测 - **危险函数检测**：系统会检测常见的危险函数调用 - `system()`：执行命令并输出结果 - `exec()`：执行命令但不输出结果 - `shell_exec()`：执行命令并返回字符串格式结果 - `passthru()`：执行命令并返回原始格式输出 - `proc_open()`：创建进程处理程序 - 倒引号(`` ` `

2025-08-15 03:19:28

如何使用Django开发OpenRASP报警接收Web应用

# 使用Django开发OpenRASP报警接收Web应用教学文档 ## 一、OpenRASP概述 ### 1. RASP技术简介 RASP(Runtime Application Self-Protection)是运行时应用程序自我保护技术，由Gartner在2014年提出。与传统WAF相比具有以下优势： - 误报率低 - 高性能 - 能防护未知0day攻击 - 提供应用程序内安全防护 ### 2. OpenRASP简介 OpenRASP是百度安全推出的免费开源RASP产品，特点包

2025-08-15 03:18:33

DVWA下的CSRF通关

# CSRF攻击原理与DVWA通关教学文档 ## 1. CSRF攻击概述 CSRF（Cross-Site Request Forgery，跨站点请求伪造）是一种严重的Web安全威胁，攻击者利用受害者在已认证网站上的活动状态，诱骗受害者执行非预期的操作。 ### 1.1 CSRF攻击原理 1. **攻击流程**： - 用户访问受信任网站A并成功登录，获得合法Cookie - 用户未退出网站A时，在同一浏览器访问恶意网站B - 网站B返回攻击代码，向网站A发起请求 -

2025-08-15 03:17:35

从官方文档到0day挖掘思路

# XXL-JOB 漏洞挖掘与分析教学文档 ## 1. 漏洞挖掘核心思想 **核心原则**：挖洞的本质就是信息收集 **方法论**： - 从官方文档中挖掘有用信息（API利用、默认口令、硬编码等） - 通过源码分析发现潜在漏洞 - 结合配置文件和实际功能验证漏洞 ## 2. XXL-JOB 项目概述 ### 2.1 项目功能 - **调度平台**：分布式管理平台，设置定时任务并分配给执行器 - **主要功能**： - 执行脚本（支持Shell、Python、NodeJS、PHP、P

2025-08-15 03:16:51

网络安全协议学习（一）——OpenPGP

# OpenPGP 网络安全协议详解 ## 1. OpenPGP 概述 Pretty Good Privacy (PGP) 是一个提供加密和认证的计算机程序，主要用于： - 签名、加密和解密电子邮件 - 增加电子邮件通信的安全性 ### 1.1 提供的安全功能 - **保密性**：使用对称加密信息，非对称加密会话密钥 - **完整性**：对消息摘要进行数字签名 - **身份认证**：通过数字签名实现 ### 1.2 PGP 主要模块 1. 加解密模块 2. 数字签名模块 3. 压缩

2025-08-15 03:16:03

性感“注入”，在线“发牌”

# SQL注入绕过WAF技术实战详解 ## 前言本文详细分析了一次针对菠菜(博彩)网站的SQL注入攻击案例，重点介绍了如何绕过Web应用防火墙(WAF)的技术方法。攻击者通过精心构造的SQL语句，成功绕过了目标网站的安全防护机制，获取了数据库敏感信息。 ## 技术背景 ### 目标系统信息 - 网站类型：菠菜(博彩)应用 - 技术栈：PHP 5.x - 数据库：MySQL - 发现漏洞点：`Login.php`页面后的`id`参数 ### 初始探测发现URL参数`id`可能存在SQ

2025-08-15 03:15:16

看一名Java开发人员以红队思维五分钟审计一套代码(4)

# Java代码审计：短信功能安全漏洞分析与防御 ## 概述本文详细分析Java应用中短信功能常见的安全漏洞，包括短信轰炸和短信越权问题，并提供相应的防御方案。这些漏洞可能导致用户骚扰、企业财务损失或系统安全风险。 ## 短信轰炸漏洞 ### 漏洞描述短信轰炸漏洞允许攻击者无限获取验证码，造成： - 对用户的骚扰 - 给企业带来财务损失（短信服务需要付费） ### 漏洞代码示例 ```java @RequestMapping("/sendCode.json") public S

2025-08-15 03:04:23

APP安全测试基础：实践起点

# APP安全测试基础与实践指南 ## 1. 测试环境准备 ### 1.1 基础环境配置 - **操作系统**：Windows 10/8/7（推荐使用Windows 10虚拟机） - **测试工具**： - 微信PC测试版本（如2.7版本，使用IE内核） - Java环境（用于运行BurpSuite） - BurpSuite抓包工具 - 夜神模拟器或其他Android模拟器 ### 1.2 Java环境安装 1. 下载并执行Java安装包（exe文件） 2. 按照向导完

2025-08-15 03:03:42

DVWA下的文件上传（上）

# DVWA文件上传漏洞(Low级别)分析与利用 ## 1. 文件上传漏洞概述文件上传漏洞是由于对用户上传文件的类型、内容没有进行严格审查，使得攻击者可以通过上传含有执行脚本的木马文件操纵服务器。这种漏洞带来的危害通常是毁灭性的，因为它可能直接导致服务器被完全控制。 ## 2. Low级别源代码分析 ```php Your image was not uploaded.'; } else { // Yes! echo "{$target_path

2025-08-15 03:02:43

Pikachu靶场通关之SQL注入

# SQL注入漏洞全面解析与实战指南 ## 1. SQL注入概述 SQL注入是OWASP Top 10中危害排名第一的漏洞类型，可能导致数据库被脱库、数据被删除甚至服务器权限沦陷。 **形成原因**：前端传入后台的数据未经严格过滤，被直接拼接到SQL语句中执行。 **防御策略**： - 对传入SQL语句的变量进行危险字符过滤 - 使用参数化查询(Parameterized Query/Statement) - 谨慎使用ORM框架的"拼接"方式 ## 2. 数字型注入(POST) **

2025-08-15 03:02:06

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

# 宏病毒分析与防御技术详解 ## 一、宏病毒概述宏病毒是一种寄存在文档或模板中的计算机病毒，利用Office软件（如Word、Excel）的宏功能执行恶意代码。自上世纪90年代出现以来，随着技术进步，宏病毒已从简单的破坏性程序演变为复杂的攻击工具。 ### 1.1 宏病毒工作原理 - 通过文档或模板传播，不直接感染可执行程序 - 当用户打开携带宏病毒的文档并启用内容时，其中的恶意宏代码会被执行 - 利用Office软件的自动执行功能（如AutoOpen、AutoClose）实现隐蔽运行

2025-08-15 03:01:14

基于OpenResty的WAF原理与实践

# 基于OpenResty的WAF原理与实践教学文档 ## 第1章 OpenResty基础 ### 1.1 OpenResty简介 OpenResty是基于Nginx扩展的强大Web平台，通过引入Lua脚本语言实现对Nginx的功能扩展。相比传统的Nginx C模块开发，OpenResty具有以下优势： - **开发效率高**：Lua语言抽象程度高，相比C语言能更快速地实现相同功能 - **调试方便**：修改Lua代码后无需重启Nginx服务即可生效 - **维护简单**：Lua代码比C

2025-08-15 03:00:16

跳转到页