爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次综合渗透测试

# 综合渗透测试技术教学文档 ## 0x00 前言本教学文档基于一次真实的渗透测试案例，详细记录了从信息收集到权限提升的全过程，涉及多种渗透测试技术和工具的使用方法。 ## 0x01 突破后台 ### 1.1 信息收集与目录扫描 - 使用御剑等目录扫描工具发现敏感文件 `admin.rar` - 下载并分析后台源码结构，寻找可能的漏洞点 ### 1.2 未授权访问漏洞利用 - 通过源码分析发现存在未授权访问的功能点 - 直接访问特定文件实现管理员账户添加 - 成功进入后台管理系统

2025-08-26 17:16:12

从一次靶机渗透学到的两种LFI姿势

该文档没有简介

2025-08-26 17:14:29

从一次靶机渗透学到的两种LFI姿势

# 从靶机渗透学习两种LFI利用姿势 ## 1. 环境侦察首先通过nmap扫描目标主机端口和服务信息： ```bash nmap -sV -sC -sT -v 10.10.10.84 ``` 扫描结果： - 22/tcp: OpenSSH 7.2 (FreeBSD) - 80/tcp: Apache httpd 2.4.29 (FreeBSD) PHP/5.6.32 ## 2. 文件包含漏洞(LFI)利用 ### 2.1 基础LFI利用目标网站存在文件包含漏洞，可通过`brow

2025-08-26 17:14:29

绕过某安全防护套装程序实战提权

该文档没有简介

2025-08-26 17:13:20

绕过某安全防护套装程序实战提权

# 绕过安全防护套装的实战提权技术详解 ## 0x00 前言本文详细记录了一次针对安装了安全防护套装系统的渗透测试过程，重点介绍了如何绕过安全防护措施实现权限提升的技术方法。通过webshell获取、信息收集、白名单绕过、UDF提权等多个阶段的实战操作，最终成功获取系统管理员权限。 ## 0x01 前期信息收集 ### 初始环境分析 1. 已获取webshell但权限受限： - 只能访问shell所在目录 - 无法跨目录访问网站根目录 - 无法访问C盘/D盘根目录

2025-08-26 17:13:20

浅析渗透实战中url跳转漏洞

该文档没有简介

2025-08-26 17:12:21

浅析渗透实战中url跳转漏洞

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 17:12:21

记一次渗透实战

该文档没有简介

2025-08-26 17:12:02

记一次渗透实战

# SQL Server 存储过程注入与内网渗透实战教程 ## 信息收集阶段 ### 1. 目标识别与子域名枚举 - 使用 `dirsearch` 进行目录扫描（初始扫描无显著发现） - 发现主站使用 CDN 隐藏真实 IP - 使用 `subDomainsBrute` 工具扫描子域名 - 关键发现：某个子域名未使用 CDN，暴露真实服务器 IP ### 2. 端口与服务探测 - 使用 `nmap` 扫描真实 IP - 发现关键端口：8099 运行未知 WEB 服务 - 访问该端口发现登录

2025-08-26 17:12:02

Facebook 赏金$7,500的越权漏洞

该文档没有简介

2025-08-26 17:10:43

Facebook 赏金$7,500的越权漏洞

# Facebook Messenger 越权漏洞分析与复现 ## 漏洞概述 Facebook Messenger 存在一个严重的越权漏洞，允许攻击者代表其他用户发送媒体消息（照片、视频、音频）。该漏洞被 Facebook 安全团队确认并修复，研究人员获得了 $7,500 的漏洞赏金。 ## 漏洞原理攻击者可以通过以下方式利用此漏洞： 1. 在自己的 Facebook 页面上设置受害者为管理员/编辑/主持人 2. 拦截发送媒体消息的请求 3. 修改请求中的授权令牌和发送者ID 4. 以

2025-08-26 17:10:43

Hackthebox: kotarak（从ssrf到提权-ntds-dit提取密码）

该文档没有简介

2025-08-26 17:09:35

跳转到页