爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

# Edmodo XSS漏洞分析与复现教程 ## 漏洞概述本教程详细分析Edmodo平台中发现的一个反射型XSS漏洞，该漏洞存在于`bookmarklet-login`功能的URL参数中，由于缺乏输入过滤和输出编码，导致攻击者可以注入恶意JavaScript代码。 ## 漏洞发现背景 - 发现时间：2019年1月 - 漏洞类型：反射型XSS - 影响页面：`https://www.edmodo.com/bookmarklet-login` - 触发参数：`url` - 奖励状态：已确认

2025-08-26 23:38:29

RCE——从一个错别字到获取域管理员权限（CVE-2018-9022）

该文档没有简介

2025-08-26 23:37:48

RCE——从一个错别字到获取域管理员权限（CVE-2018-9022）

# Xceedium Xsuite RCE漏洞分析与利用教学 (CVE-2018-9022) ## 漏洞概述本教学文档详细分析Xceedium Xsuite设备中的远程代码执行漏洞(CVE-2018-9022)，该漏洞源于一个拼写错误导致的认证绕过，最终可获取域管理员权限。 ## 漏洞发现过程 ### 1. 初始信息收集 - 发现目标运行"Powered by Xceedium Xsuite" - 通过公开渠道发现多个已知漏洞： - 未验证命令注入 - 反射型XSS -

2025-08-26 23:37:48

How To Bypass AMSI (二)

该文档没有简介

2025-08-26 23:36:41

How To Bypass AMSI (二)

# AMSI Bypass 技术深入解析与实战指南 ## 1. AMSI 简介与基本原理 AMSI (Antimalware Scan Interface) 是微软提供的一套反恶意软件扫描接口，允许应用程序和服务集成反恶意软件产品。它主要作用于： - PowerShell 脚本执行前扫描 - VBScript/JScript 执行前扫描 - Office 宏执行前扫描 - Windows 脚本宿主(WSH)执行前扫描 AMSI 的核心函数是 `AmsiScanBuffer`，其函数原型为

2025-08-26 23:36:41

记一次失败的xss利用

该文档没有简介

2025-08-26 23:35:25

记一次失败的xss利用

# XSS漏洞利用实战教学：从发现到绕过防护 ## 一、XSS漏洞概述跨站脚本攻击(XSS)是一种常见的Web安全漏洞，攻击者能够在受害者的浏览器中执行恶意脚本。本教学基于一次真实的XSS漏洞挖掘过程，详细讲解从发现到尝试绕过防护的全过程。 ## 二、漏洞发现阶段 ### 1. 目标选择 - 选择旅游网站社区功能作为目标，特别是游记发布功能 - 原因：游记功能包含大量用户输入输出点，XSS风险较高 - 历史经验：该网站之前存在过XSS漏洞，防护可能不完善 ### 2. 初步测试 -

2025-08-26 23:35:25

一次成功的子域名劫持

该文档没有简介

2025-08-26 23:34:34

一次成功的子域名劫持

# 子域名劫持与利用实战教学文档 ## 1. 前言子域名劫持(Domain Hijacking)是一种常见的安全漏洞，当组织遗弃某个子域名但未及时删除DNS记录时，攻击者可以注册该子域名指向的云服务，从而控制该子域名的内容。本教学文档将详细讲解如何发现、验证和利用子域名劫持漏洞。 ## 2. 子域名劫持发现流程 ### 2.1 子域名枚举使用工具进行子域名挖掘： - 推荐工具：farmscan_domain、Sublist3r、Amass、subfinder - 命令示例：`far

2025-08-26 23:34:34

多个网站的账户接管事例

该文档没有简介

2025-08-26 23:33:48

多个网站的账户接管事例

# 账户接管漏洞分析与防御指南 ## 1. 业务逻辑错误导致的账户接管 ### 漏洞描述应用程序在密码更改和电子邮件更新功能中存在业务逻辑缺陷，允许攻击者通过临时修改电子邮件地址实现永久性账户接管。 ### 攻击场景 1. 攻击者利用受害者未注销的会话进行物理访问 2. 攻击者修改账户关联电子邮件地址为攻击者控制的地址 3. 攻击者随后将电子邮件地址恢复为原始地址 4. 由于逻辑缺陷，系统未清除临时关联的电子邮件地址 ### 技术细节 - 系统未验证电子邮件变更请求的身份 - 数据库保

2025-08-26 23:33:48

Browser Pivot for Chrome

该文档没有简介

2025-08-26 23:32:56

跳转到页