爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

渗透测试 | 黑白盒某学习刷课漏洞挖掘经验分享

# 渗透测试教学：未授权文件下载与越权文件上传漏洞分析 ## 1. 漏洞概述本文档基于FreeBuf文章《渗透测试 | 黑白盒某学习刷课漏洞挖掘经验分享》中的实际案例，详细分析两种常见的高危漏洞：未授权文件下载和越权文件上传。这两种漏洞在Web应用中普遍存在，可导致数据泄露甚至服务器沦陷。 ## 2. 未授权文件下载漏洞 ### 2.1 漏洞原理未授权文件下载漏洞是指系统未对文件下载请求进行适当的权限验证，导致攻击者可以通过直接访问URL或猜测文件名的方式下载敏感文件。 ###

2025-08-19 10:14:13

[Vulnhub] MERCY SMB+RIPS-LFI+Tomcat+Ports-Knocking+Timeclock权限提升

# MERCY靶机渗透测试详细教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行全端口扫描： ```bash nmap -p- 192.168.101.151 --min-rate 1000 -sC -sV ``` 发现开放端口： - 53/tcp - DNS (ISC BIND 9.9.5-3ubuntu0.17) - 110/tcp - POP3 (Dovecot) - 139/tcp - NetBIOS/SMB - 143/tcp - IMAP (Dov

2025-08-19 10:13:22

[Vulnhub] VENGEANCE SMB+Zip-Crack+TFTP&SUDO权限提升+PwnKit:Pkexec权限提升

# VENGEANCE靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行全端口扫描： ```bash nmap -p- 192.168.101.153 --min-rate 1000 -sC -sV ``` 发现开放端口： - 80/tcp: HTTP (nginx 1.18.0) - 110/tcp: POP3 (Dovecot) - 113/tcp: ident - 139/tcp: SMB (Samba smbd 4.6.2) - 143/t

2025-08-19 10:12:07

漏洞挖掘之再探某园区系统

# 漏洞挖掘之某园区系统安全分析教学文档 ## 0x00 前言本文档详细分析某园区系统中发现的多个安全漏洞，包括任意用户登录漏洞和XStream反序列化漏洞。通过本教学文档，您将学习到如何通过代码审计发现这些漏洞，以及如何构造利用这些漏洞。 ## 0x01 任意用户登录漏洞分析 ### 1. 漏洞发现路径 1. 通过搜索`new UserBean()`代码模式，发现`addUser`方法： ```java public void addUser(WsAdminParam adminP

2025-08-19 10:11:17

记一次代码审计rce测试学习过程

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 10:10:10

深入讨论代码审计：实战技巧与案例漏洞剖析

# 代码审计实战技巧与漏洞剖析 ## 目录 1. [源代码探索](#源代码探索) 2. [代码审计实战：文件上传漏洞](#代码审计实战文件上传漏洞) 3. [SQL注入防护与绕过](#sql注入防护与绕过) 4. [控制器路由分析](#控制器路由分析) 5. [实战技巧总结](#实战技巧总结) ## 源代码探索 ### 1. 源码获取途径 - **常见存放位置**：代码通常被打包至程序集，存放于`bin`目录下 - **运维失误利用**：备份的`bin`目录可能意外暴露，成为获取源码的便捷

2025-08-19 10:09:53

代码艺术：浅析GDB注入魔法

# GDB注入技术深度解析与实战指南 ## 1. GDB注入技术概述 GNU调试器(GDB)不仅是一个强大的调试工具，还可以被用作代码注入的载体。通过GDB的调试功能，攻击者可以在目标进程中动态加载和执行恶意代码，实现持久化驻留或权限提升。 ### 1.1 GDB的核心调试能力 - **断点设置**：在特定代码位置暂停执行 - **执行控制**：单步执行、步入/步出函数 - **状态查看**：检查变量、寄存器、堆栈内容 - **内存修改**：动态改变内存中的数据和代码 ### 1.2

2025-08-19 09:59:11

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TRP00F自动权限提升+app.js与MongoDB命令注入+backup权限提升

# NodeJS API泄露与权限提升漏洞分析 ## 目标系统概述 - IP地址: 10.10.10.58 - 开放端口: - 22/tcp (SSH) - 3000/tcp (Hadoop任务追踪器/NodeJS应用) ## 信息收集阶段 ### 端口扫描结果 ```bash $ nmap -p- 10.10.10.58 --min-rate 1000 -sC -sV -Pn PORT STATE SERVICE VERSION 22/tcp

2025-08-19 09:57:59

记一次供应链+社工通关某演练单位

# 供应链+社工组合攻击实战教学文档 ## 0x01 背景与概述金融行业攻防演练现状： - 传统扫描和Nday漏洞直接突破边界的方式已失效 - 社工和供应链攻击成为当前攻击常态 - 目标单位通常具有以下特点： - 暴露面小 - 系统多为自主研发 - 边界存在WAF防护 - 缺乏0day漏洞时难以突破 ## 0x02 攻击路径详解 ### 1. 伪造登录页钓鱼获取账号密码 **实施步骤：** 1. 资产发现：识别带有目标单位logo的电子学习平台（云上资产） 2. 钓鱼

2025-08-19 09:56:52

[强网杯2019]supersqli--Web安全进阶系列

# MySQL 注入进阶：堆叠注入与 HANDLER 命令详解 ## 1. 注入检测与初步分析 ### 1.1 注入点检测 - 使用引号检测注入点：`1'` 导致报错，表明可能存在 SQL 注入 - 判断列数：`1' order by 4 -- q` 报错，`1' order by 2 -- q` 正常，确认存在 2 列输出 ### 1.2 联合注入尝试 - 尝试联合注入：`1' union select 1,2 -- q` - 发现被过滤的关键字：`select|update|delet

2025-08-19 09:56:06

欺骗的艺术：SMTP走私分析

# SMTP走私攻击技术详解 ## 1. SMTP协议基础 ### 1.1 SMTP工作流程 SMTP(Simple Mail Transfer Protocol)是互联网电子邮件传输的基础协议，其标准工作流程如下： 1. **建立连接**： - 客户端发送`EHLO`(扩展的HELO命令)启动SMTP会话 - 服务器响应`250`状态码 2. **发送命令**： - `MAIL FROM:` - 指定发件人电子邮件地址 - `RCPT TO:` - 指定收件人

2025-08-19 09:55:25

记一次SQL注入实战

# SQL注入实战：绕过WAF的多种技术详解 ## 1. 漏洞发现与初步探测 ### 1.1 漏洞特征 - 目标站点登录页面存在SQL注入漏洞 - 插入单引号(`'`)会直接返回SQL报错语句，表明存在报错注入的可能性 - 验证码存在"一码多用"问题，降低了自动化攻击的难度 ### 1.2 WAF过滤规则后台对以下内容进行了过滤： - 常用关键字：`group_concat`、`concat_ws`、`information_schema` - 空格字符 - 其他SQL注入常用函数和语法

2025-08-19 09:54:15

跳转到页