爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

HTB-steamcloud-WriteUp

# Kubernetes安全渗透实战：SteamCloud靶机攻防详解 ## 1. 靶机环境概述 SteamCloud是一个基于Kubernetes (k8s)环境的渗透测试靶机，主要考察对Kubernetes集群的安全评估和渗透能力。通过这个靶机，我们可以学习到： - Kubernetes基础服务识别 - Kubelet未授权访问漏洞利用 - 服务账户令牌(Service Account Token)获取 - Kubernetes RBAC权限提升 - 通过Pod挂载实现主机逃逸 ##

2025-08-29 08:37:26

【已复现】tomcat CVE-2024-50379

# Apache Tomcat CVE-2024-50379 漏洞分析与利用指南 ## 漏洞概述 CVE-2024-50379 是 Apache Tomcat 中存在的一个检查时间使用时间 (TOCTOU) 漏洞。该漏洞允许攻击者在特定条件下通过文件上传实现远程代码执行 (RCE)。 ### 漏洞类型 - TOCTOU (Time of Check Time of Use) 竞争条件漏洞 - 可能导致远程代码执行 (RCE) ## 受影响版本 - **9.x 系列**: 9.0.0.M

2025-08-29 08:36:01

【已复现】CVE-2025-29927Next.js 中间件授权绕过漏洞

# CVE-2025-29927 Next.js 中间件授权绕过漏洞分析与防护指南 ## 漏洞概述 CVE-2025-29927 是 Next.js 框架中发现的一个严重安全漏洞，允许攻击者通过添加特定 HTTP 标头绕过中间件中的授权检查。该漏洞影响 Next.js 14.2.25 和 15.2.3 之前的所有版本。 ## 受影响版本 - Next.js 15.x: 低于 15.2.3 - Next.js 14.x: 低于 14.2.25 - Next.js 13.x: 低于 13.5

2025-08-29 08:35:04

一文详述sql注入绕过

# SQL注入绕过技术全面指南 ## 1. 空格绕过技术在SQL注入中，空格是分隔关键字的重要字符，当空格被过滤时，可以使用以下替代方法： ### 1.1 特殊字符替代空格 - `%20`：标准URL编码空格 - `%a0`：不间断空格 - `%09`：TAB键(水平制表符) - `%0a`：新建一行 - `%0b`：TAB键(垂直制表符) - `%0c`：新的一页 - `%0d`：回车 ### 1.2 注释替代空格 - `/**/`：标准注释替代 - `/*!*/`：内联注释，可包含

2025-08-29 08:34:15

Burp+Python 深度联动：AES加密数据自动化处理实战指南

# Burp与Python深度联动：AES加密数据自动化处理实战指南 ## 一、核心场景与需求分析在渗透测试过程中，经常会遇到API数据采用AES加密传输的场景，这给安全测试带来了挑战。主要需求包括： 1. **密文实时解析**：能够快速解密Burp拦截的加密请求体，以便分析业务逻辑 2. **加解密流程闭环**：实现从请求加密发送到响应解密验证的全链路自动化 3. **密钥动态管理**：支持多种密钥加载方式（硬编码、环境变量等） ## 二、AES解密核心算法实现 ### 1. 基础

2025-08-29 08:33:12

WAF绕过 | SQL注入方法详解

# WAF绕过与SQL注入方法详解 ## 一、编码绕过技术 ### 1. URL编码绕过 **单次URL编码**： - 将特殊字符转换为`%`加十六进制值 - 示例：`?id=1%20union%20select%201`（`%20`代表空格） **二次URL编码**： - 针对仅解码一次的WAF - 示例：`?id=1%2520union%2520select%25201`（`%2520`解析为`%20`，然后解码为空格） **NULL字节截断**： - 使用`%00`截断WAF解析

2025-08-29 08:32:07

不是哥们，北大被"RCE"了？

# 绕过在线编程系统命令执行限制的技术分析 ## 漏洞背景本文分析了一个在线编程系统（类似PTA系统）的命令执行漏洞，该系统允许用户提交代码解决编程问题，但存在绕过安全限制执行系统命令的可能性。 ## 漏洞发现过程 1. 通过信息收集定位到目标系统（在线编程评测系统） 2. 系统允许用户注册并提交代码解题 3. 预期行为是用户提交代码输出特定结果（如"hello world"） 4. 实际发现可以通过代码构造执行系统命令 ## Python绕过技术 ### 初始尝试 ```pyth

2025-08-29 08:30:58

WAF开发之防护HTTP洪水攻击

# HTTP洪水攻击防护技术详解 ## 一、HTTP洪水攻击概述 HTTP洪水攻击(HTTP Flood)是一种分布式拒绝服务攻击(DDoS)形式，攻击者通过大量伪造的HTTP请求(如GET/POST)淹没目标服务器，耗尽服务器资源(包括连接数、CPU、内存等)，导致正常用户无法访问服务。 ### 攻击特点： - **高频次、低复杂度的请求冲击**：不同于CC攻击，HTTP洪水更注重通过大量简单请求造成服务瘫痪 - **模拟正常用户行为**：攻击流量通常模仿合法用户请求，使得直接过滤变得困

2025-08-29 08:20:21

打靶日记——prime1

# Prime1 靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描 - 使用端口扫描工具（如nmap）发现目标主机开放两个端口： - SSH端口（通常为22） - HTTP端口（80） ### 1.2 Web目录爆破 - 使用目录爆破工具（如dirb、dirbuster或gobuster）扫描80端口 - 发现以下重要目录/文件： - `/dev`目录：包含提示信息，建议继续挖掘网站信息 - WordPress安装痕迹 - 隐藏的文本文件（如lo

2025-08-29 08:19:15

Fenjing 作者的 Jinja SSTI 完全进阶教程

# Jinja SSTI 完全进阶教程 ## 目录 1. 整体 payload 构造思路 2. 常用技巧 - 任意自然数构造 - 字符串处理技巧 - 特殊字符生成 3. 任意字符串构造 - 简单手法 - 复杂手法 4. 属性与字典访问 5. 全局函数利用 6. 最终 payload 构造 ## 1. 整体 payload 构造思路传统 Jinja SSTI 利用方式存在以下问题： - 依赖 `__subclasses__` 方法，需要从长列表中寻找特定类 -

2025-08-29 08:18:31

"剪贴板劫持"攻击：黑客利用虚假验证码通过入侵网站窃取数据

# 剪贴板劫持攻击(KongTuke)技术分析与防御指南 ## 一、攻击概述 **KongTuke**是一种新型复杂攻击链，通过入侵合法网站实施"剪贴板劫持"(又称"粘贴劫持")攻击。该攻击利用虚假验证码(CAPTCHA)页面诱骗用户执行恶意脚本，可能安装未知恶意软件。 ## 二、攻击链详细分析 ### 1. 初始感染阶段 - **攻击入口**：被注入恶意脚本的合法但存在漏洞的网站 - **示例脚本**：`hxxps://lancasternh[.]com/6t7y.js` - **重定

2025-08-29 08:17:42

恶意WooCommerce API信用卡验证工具在PyPI平台被下载3.4万次

# WooCommerce API信用卡验证工具恶意软件分析及防御指南 ## 1. 恶意软件概述 **disgrasya**是一个在PyPI平台上传播的恶意Python包，专门用于自动化验证被盗信用卡的有效性。该工具通过滥用WooCommerce电商平台的API接口实施攻击，主要针对使用CyberSource支付网关的商店。 ### 关键数据 - **下载量**：超过34,000次 - **目标**：使用CyberSource支付网关的WooCommerce商店 - **攻击类型**：信用

2025-08-29 08:17:04

跳转到页