爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

代码审计：必须要知道的注入型漏洞风险参数来源

# 代码审计中注入型漏洞风险参数来源详解 ## 一、代码审计概述代码审计是通过检查源代码中的安全缺陷，发现程序存在的安全隐患或编码不规范问题，对程序源代码进行逐条检查和分析的过程。 ## 二、注入型漏洞风险参数来源 ### 1. Request域相关参数 #### 1.1 常见注解 - `@RequestBody`: 用于接收HTTP请求体中的数据 - `@ResponseBody`: 用于将方法返回的对象写入HTTP响应体 - `@RequestParam`: 用于获取请求参数 -

2025-08-19 11:27:37

千疮百孔：某杀猪交易所RCE

# ThinkPHP5 RCE漏洞分析与利用教学文档 ## 1. 漏洞背景 ThinkPHP5框架存在多个远程代码执行(RCE)漏洞，攻击者可以利用这些漏洞在目标系统上执行任意代码。这些漏洞主要影响ThinkPHP5.0.5及附近版本，在路径错误时框架会暴露版本信息，增加了漏洞利用的可能性。 ## 2. 漏洞识别 ### 2.1 指纹识别方法 - 通过错误页面暴露的版本信息 - 使用Fofa等搜索引擎通过body语法搜索特定特征 - 常见于云矿类投资盘、交易所等系统 ### 2.2 已

2025-08-19 11:27:07

静态代码分析：开发工具中的安全检查插件（Findbugs等）

# 静态代码分析工具：FindBugs、SpotBugs与SonarLint详解 ## 1. 静态代码分析概述静态代码分析是在不实际执行程序的情况下，通过分析源代码或字节码来检测潜在问题的技术。它能帮助开发者在早期发现代码中的缺陷、安全漏洞和性能问题。 ## 2. FindBugs工具详解 ### 2.1 基本特性 - **分析对象**：检查类或JAR文件 - **分析技术**：基于字节码分析，大量使用数据流分析技术 - **侧重点**：运行时错误检测（如空指针引用等） ### 2.

2025-08-19 11:16:34

Web攻防世界引导模式

# PHP反序列化漏洞与文件包含漏洞实战教学 ## 一、反序列化漏洞与__wakeup绕过 ### 1. 漏洞原理 PHP反序列化漏洞通常出现在应用程序将用户可控的数据反序列化为PHP对象时。当类中定义了魔术方法（如`__wakeup()`）时，这些方法会在反序列化过程中自动执行，可能导致安全问题。 ### 2. CVE-2016-7124漏洞分析该漏洞允许通过修改序列化字符串中的对象属性数量来绕过`__wakeup()`方法的执行： ```php class xctf{

2025-08-19 11:15:46

[Meachines] [Medium] nineveh phpLiteAdmin代码注入+LFI(pany)文件读取+Ports Knocking+TRP00F权限提升+chkrootkit权限提升

# Nineveh渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.43 --min-rate 1000 -sV -sC ``` 发现开放端口： - 80/tcp: HTTP服务 (Apache/2.4.18) - 443/tcp: HTTPS服务 (Apache/2.4.18) ### 1.2 Web目录枚举使用Gobuster进行目录扫描： ```bash gobuster

2025-08-19 11:15:12

老赵说安全系列：获取H3CNE培训材料以及对文档保护的反思

# H3CNE培训材料获取与文档保护分析 ## 1. 前言本文档总结了从H3C官网获取H3CNE培训材料的经验，并从软件设计和安全角度对文档保护机制进行分析，提供改进建议。 ## 2. H3C在线电子教材概述 H3C官网提供了丰富的专业学习资料： - 访问地址：`https://www.h3c.com/cn/BizPortal/TrainingPartner/TeachingMaterial/TeachingMaterialCertification.aspx` - 资料特点： -

2025-08-19 11:14:19

[Meachines] [Medium] poison LFI+日志投毒+VNC权限提升

# Meachines靶机渗透测试教学：LFI+日志投毒+VNC权限提升 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.84 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 22/tcp: OpenSSH 7.2 (FreeBSD) - 80/tcp: Apache httpd 2.4.29 (FreeBSD) PHP/5.6.32 ### 1.2 服务

2025-08-19 11:13:32

[Meachines] [Medium] Popcorn SQLI+Upload File+PAM权限提升

# Popcorn靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行初始端口扫描： ```bash nmap -p- 10.10.10.6 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp**：OpenSSH 5.1p1 (Ubuntu Linux) - **80/tcp**：Apache httpd 2.2.12 - 重定向到 http://popcorn.htb/ - 服务器头信息：Apache/

2025-08-19 11:12:41

[Meachines] [Medium] solidstate Apache JAMES RCE+POP3邮件泄露+定时任务权限提升

# Apache JAMES RCE漏洞利用与权限提升教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.51 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp**: OpenSSH 7.4p1 - **25/tcp**: JAMES smtpd 2.3.2 - **80/tcp**: Apache httpd 2.4.25 - **110/tcp**: JA

2025-08-19 11:11:49

[Meachines] [Medium] TartarSauce Wordpress-gwolle-gb-RFI+tar权限提升+定时器备份文件权限提升

# WordPress gwolle-gb插件漏洞利用与权限提升实战 ## 1. 目标信息收集 ### 1.1 基础扫描 - 目标IP: 10.10.10.88 - 开放端口: TCP 80 (HTTP) - 服务识别: WordPress网站，包含gwolle-gb插件 ```bash nmap -p- 10.10.10.88 --min-rate 1000 -sC -sV ``` ### 1.2 目录枚举使用feroxbuster进行目录扫描： ```bash feroxbuste

2025-08-19 11:11:07

[Meachines] [Insane] Brainfuck WordPress Ticket System任意用户登录+STMP邮件泄露+维吉尼亚密码解密+TRP00F自动化权限提升+RSA解密

# Brainfuck WordPress Ticket System 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - IP地址: 10.10.10.17 - 域名: - brainfuck.htb - www.brainfuck.htb - sup3rs3cr3t.brainfuck.htb ### 1.2 端口扫描使用Nmap进行扫描: ```bash nmap -p- 10.10.10.17 --min-rate 1000 -sC -sV ``

2025-08-19 11:09:59

逆向开发朝鲜Andariel组织下的NukeSped后门控制端

# NukeSped后门逆向分析与控制端构建教学文档 ## 1. 概述 NukeSped是朝鲜Andariel组织使用的一款后门程序，最新变种被发现利用Apache ActiveMQ漏洞(CVE-2023-46604)进行传播。该后门将通信流量伪装为正常的谷歌通信流量，增加了检测难度。 ## 2. 样本分析 ### 2.1 样本基本信息 - 样本类型：NukeSped Variant - Type 1 - MD5哈希：7699ba4eab5837a4ad9d5d6bbedffc18 -

2025-08-19 11:08:37

跳转到页