爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

如何使用js-x-ray检测JavaScript和Node.js中的常见恶意行为

# JavaScript/Node.js 安全分析工具 js-x-ray 使用指南 ## 一、工具概述 js-x-ray 是一款功能强大的开源 SAST (静态应用程序安全测试) 扫描工具，专门用于检测 JavaScript 和 Node.js 代码中的常见恶意行为和模式。该工具通过执行 JavaScript AST (抽象语法树) 分析来识别潜在的安全风险。 ### 主要特点 - 基于 Node-Secure AST Analysis 实现，提供更好的代码演化支持 - 旨在帮助开发人员和

2025-08-14 17:57:20

Pikachu靶场通关之Unsafe Filedownload

# 不安全文件下载漏洞(Unsafe File Download)全面解析 ## 一、漏洞原理不安全文件下载漏洞(Unsafe File Download)是指Web系统在实现文件下载功能时，由于对用户提供的文件名参数缺乏充分的安全验证，导致攻击者可以通过构造恶意文件名路径下载服务器上的任意文件。 ### 漏洞产生机制 1. **典型工作流程**： - 用户点击下载链接 - 前端发送包含文件名的下载请求 - 后台接收请求并将文件名直接拼接到下载路径 - 服务器返

2025-08-14 17:56:17

如何使用HiJackThis来查找恶意软件和其他安全威胁

# HiJackThis 使用指南：检测恶意软件与安全威胁 ## 1. HiJackThis 简介 HiJackThis 是一款免费的 Windows 实用工具，用于检测系统中可能被广告软件、间谍软件、恶意软件和其他不需要程序修改的设置。该工具基于原趋势科技的 HiJackThis 进行了100%源代码重写。 ### 核心特点 - **检测方法**：专注于检测劫持方法而非依赖预构建的数据库 - **检测范围**：能够发现新的或未知的恶意软件变种 - **报告生成**：创建组织有序、易于阅读

2025-08-14 17:55:22

如何使用RESTler对云服务中的REST API进行模糊测试

# RESTler REST API模糊测试工具使用指南 ## 一、RESTler简介 RESTler是微软研究团队开发的首款有状态REST API模糊测试工具，专门用于对云服务中的REST API进行自动化安全测试。其主要特点包括： - **有状态测试**：能够跟踪API调用间的依赖关系，执行序列化测试 - **智能推断**：从Swagger/OpenAPI规范中自动分析生产者-消费者依赖关系 - **动态解析**：根据服务响应动态调整测试策略 - **深度探索**：能够发现需要特定请求

2025-08-14 17:54:43

Vulnhub靶机渗透测试之DC-6-wordpress+nmap提权

# Vulnhub靶机DC-6渗透测试教学文档 ## 靶机概述 DC-6是Vulnhub平台提供的一个WordPress靶机环境，主要考察以下技术点： - WordPress网站渗透 - WPScan工具使用 - Activity Monitor插件漏洞利用 - 用户水平越权 - Nmap提权技术 ## 环境准备 ### 靶机下载与部署 1. 从Vulnhub官网下载DC-6靶机：https://download.vulnhub.com/dc/DC-6.zip 2. 解压后得到.ova文

2025-08-14 17:53:52

渗透测试之地基免杀篇：MSF-loader底层分析免杀过360

# MSF-Loader底层分析与免杀技术详解 ## 一、前言与背景 Metasploit Framework (MSF) 是一款开源安全漏洞检测工具，广泛应用于渗透测试领域。Metasploit-Loader是使用C语言编写的stager客户端，用于在渗透测试中绕过杀毒软件检测。本文详细分析MSF-Loader的底层实现，并提供逐步修改源码实现免杀的技术方法，特别是针对360、360杀毒、火绒和deferencer等主流杀软的绕过技术。 ## 二、环境准备 ### 攻击者环境 -

2025-08-14 17:53:01

Apche Solr 未授权上传漏洞（CVE-2020-13957）复现

# Apache Solr 未授权上传漏洞(CVE-2020-13957)复现教程 ## 漏洞描述 Apache Solr ConfigSet API存在未授权上传漏洞，攻击者利用该漏洞可实现远程代码执行(RCE)。该漏洞存在于特定版本的Solr中，允许攻击者绕过安全限制上传恶意配置集，进而通过Velocity模板执行任意命令。 ### 影响版本 - Apache Solr 6.6.0 - 6.6.5 - Apache Solr 7.0.0 - 7.7.3 - Apache Solr 8.

2025-08-14 17:42:16

VulnHub-Escalate_Linux: 1靶机学习

# VulnHub-Escalate_Linux: 1靶机学习文档 ## 一、靶机概述 Escalate_Linux: 1是一个专门设计用于练习Linux提权技术的VulnHub靶机。该靶机包含了12种不同的提权方式，适合初学者学习Linux系统安全测试和权限提升技术。 ## 二、信息收集阶段 ### 1. 网络扫描使用以下命令发现靶机IP地址： ```bash arp-scan -l # 或 nmap -sn 192.168.1.0/24 ``` ### 2. 端口扫描对发现

2025-08-14 17:41:40

Pikachu靶场通关之Unsafe Fileupload

# 不安全的文件上传漏洞(Unsafe Fileupload)全面解析 ## 一、漏洞概述不安全的文件上传漏洞(Unsafe Fileupload)是Web应用系统中常见的高危漏洞，当系统对用户上传的文件缺乏足够的安全验证时，攻击者可能上传恶意文件（如webshell）从而获取服务器控制权。 ## 二、漏洞原理文件上传功能常见于各种Web应用（如头像上传、附件上传等）。正常情况下，后台应对上传文件进行严格验证： - 文件类型、后缀名、大小验证 - 文件上传方式验证 - 文件重命名处

2025-08-14 17:41:11

nginx实现网页缓存防篡改

# Nginx实现网页缓存防篡改技术详解 ## 一、概述网页缓存防篡改是一种通过Nginx缓存机制保护敏感页面的技术，即使源站页面内容被恶意篡改，WAF也会向访问者返回预先缓存好的正确页面内容。这种技术主要适用于需要高度保护的静态页面或更新频率较低的动态页面。 ## 二、核心原理 1. **缓存机制**：将用户配置的URL页面缓存到OpenResty 2. **请求处理**：用户请求时直接从Nginx缓存获取页面 3. **同步机制**：被保护页面更新时需手动触发缓存更新 4. **失

2025-08-14 17:40:37

nginx启动初始化代码执行流程

# Nginx启动初始化及代码执行流程详解 ## 1. Nginx事件模块初始化 Nginx的事件模块初始化主要在`ngx_event_process_init`函数中完成： ```c static ngx_int_t ngx_event_process_init(ngx_cycle_t *cycle) { // 分配连接和事件内存 cycle->connections = ngx_alloc(sizeof(ngx_connection_t) * cycle->connec

2025-08-14 17:39:50

记一次GDB调试nginx运行流程

# Nginx模块初始化与HTTP请求处理流程调试指南 ## 1. 调试Nginx的意义通过GDB调试Nginx代码可以清晰地跟踪执行流程，直观地发现HTTP请求响应完整处理生命周期。相比直接阅读源码，调试可以： 1. 揭示模块加载顺序和初始化过程 2. 展示HTTP请求处理的完整调用链 3. 帮助理解Nginx的模块化架构设计 4. 定位复杂的回调函数执行路径 ## 2. Nginx模块初始化流程分析 ### 2.1 模块类型检查 Nginx在`ngx_http_block()`

2025-08-14 17:37:30

跳转到页