爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Mysql数据库渗透及漏洞利用总结

# MySQL数据库渗透及漏洞利用全面指南 ## 1. MySQL信息收集 ### 1.1 端口信息收集 - MySQL默认端口：3306 - 扫描工具： - IISputter：直接填写3306端口扫描 - Nmap：`nmap -p 3306 192.168.1.1-254` - 全端口扫描：`nmap -p- 192.168.1.1` ### 1.2 版本信息收集 1. **使用Metasploit**： ```bash use auxiliary/scann

2025-08-28 01:01:12

我的面经，渗透测试

该文档没有简介

2025-08-28 00:59:35

我的面经，渗透测试

# 渗透测试工程师面试与技能教学文档 ## 一、面试准备 ### 1.1 现场面试准备 - **必备物品**： - 简历（打印3份以上，彩色） - 身份证、毕业证等证件 - 笔记本电脑（含无线鼠标、电源线） - 笔记本和笔 - **个人形象**：着装整洁 - **时间管理**：提前20分钟到达 - **公司调研**：了解面试公司的地点、发展历程、部门结构、面试官背景等 ### 1.2 电话面试准备 - **环境选择**：安静、信号好、无干扰的空间 - **时间管理**：提前

2025-08-28 00:59:35

漏洞分析与实践之基于SAML实现的单点登录系统

该文档没有简介

2025-08-28 00:48:03

漏洞分析与实践之基于SAML实现的单点登录系统

# 基于SAML的单点登录系统漏洞分析与实践教学文档 ## 1. SAML基础概念 ### 1.1 SAML定义 SAML（Security Assertion Markup Language）是一种基于XML的开放标准，用于在各方（特别是身份提供者和服务提供者）之间交换认证和授权数据。 ### 1.2 核心组件 - **身份提供者(IdP)**：负责用户身份识别和认证的系统 - **服务提供者(SP)**：用户需要访问的应用系统 - **SAML声明(Assertion)**：包含用户身

2025-08-28 00:48:03

某CMS 5.X版本GETSHELL漏洞合集

该文档没有简介

2025-08-28 00:47:08

某CMS 5.X版本GETSHELL漏洞合集

# 某CMS 5.X版本GETSHELL漏洞合集分析报告 ## 0x00 前言某CMS在2018年1月底发布了6.0版本，修复了5.X版本中存在的多个后台Getshell漏洞。本报告将详细分析这些漏洞的利用方式和原理。 ## 0x01 安装过程过滤不严导致Getshell ### 漏洞前提 - 有删除`/config/install.lock`文件的权限 ### 漏洞利用步骤 1. **利用任意文件删除漏洞删除install.lock** - 漏洞文件：`/admin/app

2025-08-28 00:47:08

了解SSRF,这一篇就足够了

该文档没有简介

2025-08-28 00:46:23

了解SSRF,这一篇就足够了

# SSRF（服务器端请求伪造）全面教学文档 ## 0x00 定义与成因 **SSRF**（Server-Side Request Forgery：服务器端请求伪造）是一种由攻击者构造形成由服务端发起请求的安全漏洞。其核心特点是： - 由服务端发起请求，而非客户端 - 能够访问与服务器相连但与外网隔离的内部系统 - 成因主要是服务端提供了从其他服务器获取数据的功能且未对目标地址做充分过滤与限制常见触发场景： - 从指定URL获取网页文本内容 - 加载指定地址的图片 - 文件下载功能

2025-08-28 00:46:23

HTTPS 安全最佳实践（一）之SSL/TLS部署

该文档没有简介

2025-08-28 00:45:10

HTTPS 安全最佳实践（一）之SSL/TLS部署

# SSL/TLS 部署最佳实践 ## 1. 证书和私钥管理 ### 1.1 私钥强度 - 使用 **2048位RSA私钥** 作为默认选择，提供约112位安全性 - 如需更高安全性（128位），考虑： - 3072位RSA密钥（性能影响较大） - 256位ECDSA密钥（现代客户端支持，性能更好） ### 1.2 私钥保护 - 在可信计算机上生成私钥，确保足够熵 - 避免让CA生成私钥 - 实施严格的访问控制策略： - 限制员工访问 - 密码保护私钥（生产环境中作用有限）

2025-08-28 00:45:10

HTTPS 安全最佳实践（二）之安全加固

该文档没有简介

2025-08-28 00:43:52

跳转到页