爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

burpsuite官方靶场之逻辑漏洞篇

# Burp Suite官方靶场：逻辑漏洞篇详解 ## 1. 过于信任客户端控件 ### 1.1 实验目标使用wiener账户购买价值$1337的"Lightweight l33t leather jacket"（账户：wiener/peter） ### 1.2 攻击步骤 1. 登录wiener账户，发现账户余额$100不足以购买目标商品($1337) 2. 将商品加入购物车并抓包 3. 修改HTTP请求中的price参数值 4. 转发修改后的请求完成购买 **关键点**：直接修改客户

2025-08-19 10:35:59

Windows CSC 提权漏洞 CVE-2024-26229

# Windows CSC 提权漏洞 CVE-2024-26229 技术分析与利用指南 ## 1. 漏洞概述 CVE-2024-26229 是影响 Windows 操作系统客户端缓存(CSC)服务的高危权限提升漏洞，CVSS 评分为 7.8 分（高危）。该漏洞涉及 CSC 服务在处理文件和文件夹符号链接时的权限检查不足问题。 ### 漏洞本质 - **漏洞类型**：基于堆的缓冲区溢出 (CWE-122) - **攻击向量**：本地利用 - **影响范围**：权限提升至 SYSTEM 级别

2025-08-19 10:35:03

0基础学爬虫 | 爬虫基础之自动化工具 Appium 的使用

# Appium自动化测试工具使用详解 ## 1. Appium概述 Appium是一个开源测试自动化框架，用于原生、混合和移动Web应用程序的测试。它具有以下特点： - 跨平台：支持iOS、Android和Windows应用程序 - 多语言支持：可与Java、Python、PHP、Ruby等多种语言结合使用 - 基于WebDriver协议驱动移动设备 - 可与任何测试框架结合使用 ## 2. Appium工作原理 Appium的工作流程分为以下几个步骤： 1. **Appium S

2025-08-19 10:33:50

【JS逆向百例】某点数据逆向分析，多方法详解

# 某点数据逆向分析教学文档 ## 前言本文详细分析某点数据排行榜接口的逆向过程，提供3种解决方案：手动Webpack+补环境、自动扣Webpack模块和算法还原。目标接口为`aHR0cHM6Ly9hcHAuZGlhbmRpYW4uY29tL3JhbmsvaW9zLw==`（Base64解码后为某点数据排行榜地址）。 ## 逆向目标 - 接口：`/pc/app/v1/rank` - 关键参数：`k`参数（动态生成） - 其他参数：`time`、`country_id`等（固定或简单参数

2025-08-19 10:33:00

渗透测试 | 黑白盒测试配合实战经验分享（第二篇）

# PHP渗透测试实战：黑白盒测试配合与风险函数分析 ## 前言本文是基于David_Jou在FreeBuf上分享的黑白盒渗透测试实战经验整理而成，重点介绍PHP代码审计中的风险函数识别以及黑白盒测试配合的实际应用。通过本教程，您将学习到如何识别PHP代码中的安全隐患，以及如何结合黑盒和白盒测试方法进行有效的渗透测试。 ## 一、PHP常见风险函数详解 ### 1. 命令执行函数这些函数如果接收了未经验证的用户输入，可能导致任意命令执行漏洞： - **exec()**：执行系统命

2025-08-19 10:32:03

记一次离谱的内存马 GetShell

# 内存马 GetShell 攻击技术分析 ## 一、内存马概述内存马（Memory Shell）是一种驻留在内存中的后门技术，相比传统Webshell具有以下特点： - 无文件落地，仅存在于内存中 - 难以被传统安全设备检测 - 重启后失效（非持久化） - 通常通过漏洞利用或特殊API注入 ## 二、攻击流程分析 ### 1. 漏洞利用入口攻击通常始于以下入口之一： - 反序列化漏洞（如Fastjson、Jackson） - 文件上传漏洞（绕过检查上传恶意类） - 框架特定漏洞（如

2025-08-19 10:31:06

使用 ChatGPT获取Web浏览器的XXE(CVE-2023-4357),收获赏金$28000

# LibXSLT XXE漏洞(CVE-2023-4357)分析与利用教程 ## 漏洞概述本教程详细分析了一个在LibXSLT库中发现的XXE(XML External Entity)漏洞(CVE-2023-4357)，该漏洞允许攻击者通过精心构造的XSL文件读取系统文件。漏洞影响多个主流浏览器和应用程序，包括Chrome、Safari以及基于这些浏览器的应用程序。 ## 漏洞背景 LibXSLT是一个广泛使用的XSLT处理库，自1999年首次发布以来，被集成到众多应用程序中，包括：

2025-08-19 10:30:14

Amadey僵尸网络恶意样本详细分析

# Amadey僵尸网络恶意样本详细分析教学文档 ## 1. 概述 Amadey是一种常见的恶意软件，主要功能包括： - 信息窃取（Stealer）：从被感染系统窃取敏感信息 - 僵尸网络（Botnet）：连接受害者系统到僵尸网络，接受攻击者远程控制 - 后续攻击能力：安装其他恶意软件、发送垃圾邮件、发起DDoS攻击等 ## 2. 样本基本信息 ### 2.1 IOC (Indicator of Compromise) | Hash类型 | 值 | |---------|---| |

2025-08-19 10:28:17

Exchange邮服渗透技巧

# Exchange邮件服务器渗透技巧 ## 1. Exchange邮件服务器概述 Exchange邮件服务器在企业环境中通常是高价值目标，因为： - 通常具有域管理员权限 - 存储大量敏感邮件数据 - 可作为横向移动的跳板 - 机器账户具有特殊权限 ## 2. 信息收集 ### 2.1 识别Exchange服务器 - 通过DNS查询：`nslookup -type=SRV _autodiscover._tcp.domain.com` - 使用Nmap扫描：`nmap -p 25,80,

2025-08-19 10:17:12

记一次某src挖掘

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 10:16:24

HW 中如何利用 WAF 缺陷进行绕过

# WAF绕过技术深度解析 ## 1. 利用WAF性能缺陷的绕过技术 ### 1.1 垃圾字符填充技术 - **原理**：利用WAF对超大/超长数据包检测的性能限制 - **实现方法**： - 在恶意payload前后填充大量无意义字符 - 例如：`/index.php?id=1/**/union/**/select/**/1,2,3,4/**/from/**/admin` + 大量垃圾字符 - **适用场景**：通用型软WAF，特别是资源有限的部署环境 ### 1.2 高并发请求

2025-08-19 10:16:09

实战案例解析：HTTP请求走私，账户安全的隐形刺客

# HTTP请求走私漏洞深度解析与实战教学 ## 1. HTTP请求走私概述 HTTP请求走私(HTTP Request Smuggling)是一种利用HTTP协议在不同服务器组件间解析差异的安全漏洞。攻击者通过构造特殊格式的HTTP请求，使得一个看似正常的请求在经过代理服务器、负载均衡器或WAF等中间件时被解析为多个独立请求。 ### 1.1 漏洞本质 - 利用HTTP协议实现中的解析不一致性 - 主要发生在请求经过多个HTTP处理组件的场景 - 允许单个请求被拆解为多个有效请求 #

2025-08-19 10:14:58

跳转到页