Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzk3NTIyOTA0OQ.xmlThe latest security articles about WeChat official accountzh-CNSat, 21 Mar 2026 09:24:06 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngUDS 协议分析及模拟测试https://mp.weixin.qq.com/s/kiNf37fF_fk4WfaqRR_5Kg前言车辆诊断目的是为了快速判断车辆或某个控制器的故障及故障原因，以此进行维修。Sec朝阳Sec朝阳2026-03-20T18:50:09关于《物联网安全入门》课程著作权侵权行为的严正声明https://mp.weixin.qq.com/s/DUaVbOT5LorNHf0LEiKsmA近期，信睿网络发现网络平台存在未经授权擅自传播我方课程内容的侵权行为。为澄清事实、维护合法权益，特发布本声明。Sec朝阳Sec朝阳2025-12-31T12:24:13DrayTek Vigor3910 工业路由器固件解密与逆向分析：CVE-2024-41592/23721漏洞复现https://mp.weixin.qq.com/s/-c4xjSGDIekR305m7kldzwSec朝阳Sec朝阳2025-12-22T00:08:23AC15启动全流程https://mp.weixin.qq.com/s/v6NQH-yoK6dUydmvWnoJcgSec朝阳Sec朝阳2025-12-14T20:16:47Iptime漏洞分析，未授权、未授权修改账号密码、远程调试(后门)https://mp.weixin.qq.com/s/QONvbVRRzhVl_nJOtFOVcg一、信息收集我们拿到手发现熵值有很大变化，我们尝试解包一下。应该是没加密的，我们解包后发现了一个文件系统，我们进去看一下。Sec朝阳Sec朝阳2025-12-06T18:42:37M30A1_FW110B02固件解密，AES、EVP-ByTokey(SHA-256)https://mp.weixin.qq.com/s/eZPk1pecS4os4gnz7CRcRASec朝阳Sec朝阳2025-12-04T16:45:04DIR823GA1_FW102B03启动项分析，命令执行漏洞复现。https://mp.weixin.qq.com/s/yLLjJRUaEiOOHRhjXaL1Mg1、启动项分析$ cat rcS#!Sec朝阳Sec朝阳2025-12-01T21:55:48mips简单栈溢出https://mp.weixin.qq.com/s/_tpN8czbddl5Q-m_7V5ZqgSec朝阳Sec朝阳2025-11-11T19:22:05代码审计-PHP专题&MVC开发&控制视图&URL路由&文件定位&SQL注入&文件安全&1day分析https://mp.weixin.qq.com/s/MFZH3fq33rx41a8s1UD4QA//MVC源码架构index.php/content/id/1index.php?Sec朝阳Sec朝阳2025-09-17T21:21:19代码审计-PHP专题&原生开发&文件上传删除包含&文件操作监控&Zend源码解密&1day分析https://mp.weixin.qq.com/s/w_ccreDKrTm9s9orSvVikwSec朝阳Sec朝阳2025-09-15T18:44:34代码审计-PHP专题&原生开发&SQL注入&1day分析构造&正则搜索&语句执行监控&功能定位https://mp.weixin.qq.com/s/oRSceAvVj_ZzhlrGHAuozw挖掘技巧：-语句监控-数据库SQL监控排查可利用语句定向分析-功能追踪-功能点文件SQL执行代码函数调用链追踪Sec朝阳Sec朝阳2025-09-13T21:49:41Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocityhttps://mp.weixin.qq.com/s/mHtKFy8OPSW7qUspOyd-iwSec朝阳Sec朝阳2025-09-06T11:20:41Web开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&DNS服务&高版本限制绕过https://mp.weixin.qq.com/s/7sWo5-Tkkh0B5Is32fel1QSec朝阳Sec朝阳2025-09-02T17:36:34Web开发-JavaEE应用&原生和FastJson反序列化&URLDNS链&JDBC链&Gadget手搓https://mp.weixin.qq.com/s/5sK5sEzZXmYzYbSOsatgrASec朝阳Sec朝阳2025-08-30T14:32:05Web开发-JS应用&WebPack构建&打包Mode&映射DevTool&源码泄漏&识别还原https://mp.weixin.qq.com/s/tqkVUW-MszaWl_A1wmq4FwWebpack 是一个强大的模块打包工具，它主要用于将 JavaScript 代码和其他资源（如 CSS、图片Sec朝阳Sec朝阳2025-08-07T19:15:05Web开发-JS应用&NodeJS&原型链污染&文件系统&Express模块&数据库通讯&审计https://mp.weixin.qq.com/s/Y4SYfhaw5c5mED9FX1PtFQSec朝阳Sec朝阳2025-08-07T15:46:05Web开发-JS应用&原生代码&前端数据加密&CryptoJS库&代码混淆&Obfuscator库https://mp.weixin.qq.com/s/zBzbAl2oQ5BxGmpfgBw9mASec朝阳Sec朝阳2025-08-06T15:22:40JS应用&原生代码&Ajax技术&JQuery库&Axios库&前端校验&安全结合https://mp.weixin.qq.com/s/uG-Jm98NAaShlCCCjEqPvgJavaScript被广泛用于Web应用开发，常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效Sec朝阳Sec朝阳2025-08-05T17:54:26Web开发-PHP应用&文件操作安全&上传下载&任意读取删除&目录遍历&文件包含https://mp.weixin.qq.com/s/L0leGMOe42whuLmkkzbqCQ文件遍历上传下载删除编辑包含等$_FILES：PHP中一个预定义的超全局变量，用于在上传文件时从客户端接收文件Sec朝阳Sec朝阳2025-08-04T16:06:01Web开发-PHP应用&TP框架&MVC模型&路由访问&模版渲染&安全写法&版本漏洞https://mp.weixin.qq.com/s/Co_-M3kcPosmVIK9-diP6QSec朝阳Sec朝阳2025-08-01T22:11:57PHP组件框架smart3-4，渲染-第三方插件、组件、模板-OTCMS审计案例https://mp.weixin.qq.com/s/jggGGAramXq0pulHiAMZEQSec朝阳Sec朝阳2025-08-01T15:44:08PHP应用&弱类型脆弱&Hash加密&Bool类型&Array数组&函数转换比较https://mp.weixin.qq.com/s/LJW5GIxXXrInoWQeLMzsOw1、== 和 ===两个等号==是弱比较，使用==进行对比的时候，php解析器就会做隐式类型转换，如果两个值的Sec朝阳Sec朝阳2025-08-01T11:02:44Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯（案例分析）https://mp.weixin.qq.com/s/3at-Zjrpv_5ZNkSxASU4ywSec朝阳Sec朝阳2025-07-31T20:21:19第28天：Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯https://mp.weixin.qq.com/s/QyGdhzvKye1G0MxO3dDO6gSec朝阳Sec朝阳2025-07-31T20:05:29Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传（代码审计案例）https://mp.weixin.qq.com/s/ygXosTO3VK_ji7LPuQsGKQSec朝阳Sec朝阳2025-07-31T16:03:05WEB-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路https://mp.weixin.qq.com/s/R1HnapUh2DF8tc_VDlDPDASec朝阳Sec朝阳2025-07-20T16:12:12服务攻防-Java组件安全&FastJson&高版本JNDI&不出网C3P0&编码绕WAF&写入文件CI链https://mp.weixin.qq.com/s/VEiWTNlkSxKQJs6SWFY7tASec朝阳Sec朝阳2025-07-18T15:38:44Java组件安全&数据处理&FastJson各个版本&JackSon&XStream&自动BP插件&CVE漏洞https://mp.weixin.qq.com/s/UDBMGV59GLcPlDvgv7WsIwSec朝阳Sec朝阳2025-07-16T18:42:36Solrs搜索&Shrio鉴权&Log4j日志&CVE历史漏洞https://mp.weixin.qq.com/s/9DF2sEVVpfrWoHaa77kanwSolr：（Vulfocus复现）主要基于HTTP和Apache Lucenne实现的全文搜索服务器#Solr泷羽Sec-朝阳泷羽Sec-朝阳2025-07-13T21:26:10vulnhub靶机渗透：PWNLAB: INIThttps://mp.weixin.qq.com/s/50zNLjhbXs8I-ABk99LOeQ泷羽Sec-朝阳泷羽Sec-朝阳2025-07-07T17:48:18Vulnhub-TommyBoy1dot0https://mp.weixin.qq.com/s/TjKstGt84ievz8WjuYuKcw泷羽Sec-朝阳泷羽Sec-朝阳2025-06-26T12:13:54vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。https://mp.weixin.qq.com/s/Mr-f3A1OxVqViTVJYAP33wvulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。泷羽Sec-朝阳泷羽Sec-朝阳2025-06-15T17:12:44vulnerable_docker（easy）Frp、reGeorg内网穿透、docker逃逸、wpscan爆破，提权https://mp.weixin.qq.com/s/JnSUEaQ4SduERPUV_aRYuw泷羽Sec-朝阳泷羽Sec-朝阳2025-06-12T19:46:47Vulnhub_Zico2_wphttps://mp.weixin.qq.com/s/qWs4Q3uYvX9Kd-ppZ6MbVA泷羽Sec-朝阳泷羽Sec-朝阳2025-05-28T16:57:33破解逆向专辑（二）https://mp.weixin.qq.com/s/PhHkm5uvCRHi2m2ygcKUNQ泷羽Sec-朝阳泷羽Sec-朝阳2025-05-13T10:31:04思路清晰，我是菜B，8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现https://mp.weixin.qq.com/s/UHYySfVGiK5jufzLjSf7ug泷羽Sec-朝阳泷羽Sec-朝阳2025-05-09T20:26:42破解逆向专辑（一）https://mp.weixin.qq.com/s/up64lL4N6Rxc09BGejXZhw泷羽Sec-朝阳泷羽Sec-朝阳2025-05-07T16:24:55WebDeveloper 流量分析、sudo提权，靶场通关WPhttps://mp.weixin.qq.com/s/0Y5YW2kqiq3kTe2WBRGhNQ泷羽Sec-朝阳泷羽Sec-朝阳2025-05-01T19:20:44DC-2寻找Flag1、2、3、4、5，wpscan爆破、git提权https://mp.weixin.qq.com/s/eSVelIcHwVxkbZCXEm_osg泷羽Sec-朝阳泷羽Sec-朝阳2025-04-23T17:08:33Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机https://mp.weixin.qq.com/s/UoD3znMU67NbJ_7xuzwWDg一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可，vmx文件，会自动打开Vmware，初始的密码都是泷羽Sec-朝阳泷羽Sec-朝阳2025-04-23T01:19:19DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权https://mp.weixin.qq.com/s/jzlU1CkK1L4mFkcohJAeFQDC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权泷羽Sec-朝阳泷羽Sec-朝阳2025-04-21T11:11:38Metasploitable2-Linux。关于老师给了任务，一位彦祖返回家无私奉献，打穿靶场的故事。手搓+msf提权漏洞利用https://mp.weixin.qq.com/s/B4LWEWLIsgwFF7fB9ZMGGQMetasploitable2-Linux。关于老师给了任务，一位彦祖返回家无私奉献，打穿靶场的故事。手搓+msf提权漏洞利用泷羽Sec-朝阳泷羽Sec-朝阳2025-04-07T23:25:38Vulnhub-靶机-Oz。一台让人做呕的靶机，不要换平台打靶机https://mp.weixin.qq.com/s/CfU5r2zmm4NL2U5_g6AZ2A泷羽Sec-朝阳泷羽Sec-朝阳2025-04-03T19:12:59Vulnhub-PrinkysPalacev3https://mp.weixin.qq.com/s/ulHGNjOvy2fiafbV619f7AVulnhub-PrinkysPalacev3泷羽Sec-朝阳泷羽Sec-朝阳2025-04-03T15:40:17vulnhub-Node1https://mp.weixin.qq.com/s/AF0jUsmjeV5uRiMBBPcLOwvulnhub-Node1泷羽Sec-朝阳泷羽Sec-朝阳2025-03-29T17:45:45Tr0ll2弱口令+SUID+两种缓冲区溢出+ 提权完整+fcrackzip暴力破解+shellshock漏洞+脏牛root提权https://mp.weixin.qq.com/s/jknR46KMN-cyev40Sx-6uQTr0ll2弱口令+SUID+两种缓冲区溢出+ 提权完整+fcrackzip暴力破解+shellshock漏洞+脏牛root提权泷羽Sec-朝阳泷羽Sec-朝阳2025-03-27T18:12:59vulnhub-Tr0ll ssh爆破、wireshark流量分析，exp、寻找flag。思维导图带你清晰拿到所以flaghttps://mp.weixin.qq.com/s/WIZ3QHeMdrWTVfR1lLEujwvulnhub-Tr0ll ssh爆破、wireshark流量分析，exp、寻找flag。思维导图带你清晰拿到所以flag。这几个D图真是给爷整笑了泷羽Sec-朝阳泷羽Sec-朝阳2025-03-21T17:39:20IMF爆肝7小时绿野仙踪寻找6大flag，层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵https://mp.weixin.qq.com/s/BMddAjikYAzNmYv3Lp6XvwIMF爆肝7小时，绿野仙踪寻找6大flag，层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵泷羽Sec-朝阳泷羽Sec-朝阳2025-03-16T20:48:12BSides-Vancouver-2018 ftp匿名访问、hydra爆破22端口、nc瑞士军刀、提权https://mp.weixin.qq.com/s/Dgo19Sl8TkI7Ibe-8x9EtwBSides-Vancouver-2018 ftp匿名访问、hydra爆破22端口、nc瑞士军刀、提权泷羽Sec-朝阳泷羽Sec-朝阳2025-03-15T11:50:09vulnhub-Hackme-隧道建立、SQL注入、详细解题、思路清晰。https://mp.weixin.qq.com/s/JEReTAv_6WUaKbR6THif_g泷羽Sec-朝阳泷羽Sec-朝阳2025-03-14T16:59:15vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破https://mp.weixin.qq.com/s/QzWGye-NmVXXn-KG9KParQvulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破泷羽Sec-朝阳泷羽Sec-朝阳2025-03-12T17:09:57Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接https://mp.weixin.qq.com/s/u14_FGp5M5MjItFaZDIjiQVulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接泷羽Sec-朝阳泷羽Sec-朝阳2025-03-11T20:02:11vulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。https://mp.weixin.qq.com/s/wTQcAh-8ZRa1t7zxrg8qBAvulnhub靶场渗透之Stapler 8000字详解，多种方式任你挑选，sql注入、隧道建立、hadry爆破、内核漏洞利用。泷羽Sec-朝阳泷羽Sec-朝阳2025-03-07T19:10:42vulnhub靶场渗透之SickOs1.2渗透教程，计划任务提权、chkrootkit提权https://mp.weixin.qq.com/s/BQ6-WL_Yyx3oAwavXCuQegvulnhub靶场渗透之SickOs1.2渗透教程，计划任务提权、chkrootkit提权泷羽Sec-朝阳泷羽Sec-朝阳2025-03-07T10:37:03*VulnHub-FristiLeaks:1.3暴力解法、细节解法，主打软硬都吃，隧道搭建、寻找exp、提权、各种新姿势https://mp.weixin.qq.com/s/VGQ1jV1VY6IGihUzDNnlEA*VulnHub-FristiLeaks:1.3暴力解法、细节解法，主打软硬都吃，隧道搭建、寻找exp、提权、各种新姿势泷羽Sec-朝阳泷羽Sec-朝阳2025-03-06T18:37:50靶场之路-VulnHub-DC-6 nmap提权、kali爆破、shell反连https://mp.weixin.qq.com/s/EExv38mU3OO2e4DLm2-BuQ靶场之路-VulnHub-DC-6 nmap提权、kali爆破、shell反连泷羽Sec-朝阳泷羽Sec-朝阳2025-03-05T09:58:56靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp，看我一个欧洲步闪转腾挪拿到roothttps://mp.weixin.qq.com/s/lEsKIfb6Inod2qrL06F76Q靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp，看我一个欧洲步闪转腾挪拿到root泷羽Sec-朝阳泷羽Sec-朝阳2025-03-04T00:05:06靶场之路-Kioptix Level-2014https://mp.weixin.qq.com/s/VwLNbdaeHOs-AvJlDZDdzA靶场之路-Kioptix Level-2014泷羽Sec-朝阳泷羽Sec-朝阳2025-03-01T21:34:01靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录，快点进来享受。https://mp.weixin.qq.com/s/bkVSprmf5NYPn9BGl5yulA靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录，快点进来享受。泷羽Sec-朝阳泷羽Sec-朝阳2025-02-26T12:54:36靶场之路-Kioptix Level-3 详细脏牛提权解题流程https://mp.weixin.qq.com/s/21T8ey_2QVi19TvJ07LQLA靶场之路-Kioptix Level-3 详细脏牛提权解题流程泷羽Sec-朝阳泷羽Sec-朝阳2025-02-25T16:47:31渗透之路-传输文件之烧套路（二十六）暴肝14小时超详细windows、linux文件传输，不坑！收藏下来日后成为你的渗透利器！https://mp.weixin.qq.com/s/PdGzzAMHxLMs62cBls3TaQ渗透之路-传输文件之烧套路（二十六）\\x0d\\x0a暴肝14小时实操、解析windows到kali、kali到windows文件传输，帮你踩过无数坑！收藏下来日后成为你的渗透利器！泷羽Sec-朝阳泷羽Sec-朝阳2025-02-24T00:16:18靶场之路-Kioptix Level-1 mod_ssl 缓冲区溢出漏洞https://mp.weixin.qq.com/s/IbXYSDa28gNvcLjMwGxK7g靶场之路-Kioptix Level-1 mod_ssl 缓冲区溢出漏洞。打靶人初等靶场，多多关照。泷羽Sec-朝阳泷羽Sec-朝阳2025-02-22T19:28:55