爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Vimeo视频断点续传功能导致的SSRF漏洞复现

# Vimeo视频断点续传功能导致的SSRF漏洞分析与复现 ## 漏洞概述本漏洞是Vimeo视频平台在实现云上传视频功能时，由于断点续传机制处理不当导致的服务器端请求伪造(SSRF)漏洞。攻击者可以利用此漏洞让Vimeo服务器向内部网络或其他受保护资源发起请求，从而获取敏感信息。 ## 漏洞背景 Vimeo支持用户从Google Drive等云端存储服务上传视频文件。在实现这一功能时，Vimeo后端服务器会直接从提供的URL获取视频文件。为了支持大文件上传，系统采用了HTTP断点续传技

2025-08-25 20:29:26

Vlunstack ATT&CK实战系列——红队实战（三）Writeup

该文档没有简介

2025-08-25 20:28:05

Vlunstack ATT&CK实战系列——红队实战（三）Writeup

# VulnStack ATT&CK红队实战(三)渗透测试教学文档 ## 0x00 环境概述 - 靶场环境：红日安全团队出品的VulnStack ATT&CK实战系列 - 环境拓扑： - 外部Web服务器：Ubuntu系统 (192.168.93.100) - 内部服务器：CentOS系统 (192.168.1.110) - 域环境： - 域控制器：Windows Server 2012 (192.168.93.10) - 成员服务器：Windows Server

2025-08-25 20:28:05

渗透测试tips：两处有趣的文件上传到getshell

该文档没有简介

2025-08-25 20:16:26

渗透测试tips：两处有趣的文件上传到getshell

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 20:16:26

利用windows的辅助功能进行权限维持

该文档没有简介

2025-08-25 20:16:07

利用windows的辅助功能进行权限维持

# Windows辅助功能权限维持技术详解 ## 技术概述 Windows辅助功能（如粘滞键、讲述人、放大镜等）原本是为残障人士设计的便利功能，但可以被攻击者利用来实现权限维持。这种技术通过替换或修改相关二进制文件或注册表项，在系统上建立持久化后门。 ## 主要技术实现方法 ### 1. 粘滞键后门(sethc.exe) **原理**：通过替换或重定向粘滞键程序(sethc.exe)来获取高权限命令行。 **实现步骤**： 1. 用cmd.exe替换sethc.exe： ```

2025-08-25 20:16:07

深入研究Pass-the-Hash攻击与防御

该文档没有简介

2025-08-25 20:15:05

深入研究Pass-the-Hash攻击与防御

# Pass-the-Hash攻击与防御全面指南 ## 概述 Pass-the-Hash (PtH)攻击是一种利用Windows系统中存储的密码哈希值而非明文密码进行身份验证的攻击技术。这种攻击方式自20多年前出现以来，一直是Windows环境中横向移动的主要手段。尽管微软不断改进Windows安全机制，但PtH攻击在Windows 10 v1903环境中仍然有效。 ## 攻击原理 ### 哈希算法类型 Windows系统中主要涉及三种哈希类型： 1. **NT哈希(NTLM哈希)*

2025-08-25 20:15:05

渗透测试实战（一）

该文档没有简介

2025-08-25 20:13:39

渗透测试实战（一）

# 渗透测试实战教学：从注入到上传漏洞利用 ## 1. 目标发现与初步侦察 - **C段扫描**：通过扫描目标C段发现`.81`服务器开放82端口，运行HTTP服务 - **服务识别**：访问后发现是某文档系统登录页面，无验证码机制 - **攻击面分析**： - 弱口令爆破可能性 - SQL注入测试 - 目录扫描 - JS文件/接口分析 ## 2. 认证突破技术 ### 2.1 SQL注入利用 - **注入类型**：盲注，但未闭合语句时会返回详细MySQL错误信息 -

2025-08-25 20:13:39

打造高度自定义的渗透工具-Burp插件开发（一）

该文档没有简介

2025-08-25 20:12:46

跳转到页