爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出

# Bankrobber 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标扫描使用Nmap进行端口扫描： ``` nmap -p- 10.10.10.154 --min-rate 1000 -sC -sV -Pn ``` 发现开放端口： - 80/tcp: HTTP (Apache 2.4.39, PHP 7.3.4) - 443/tcp: HTTPS (自签名证书) - 445/tcp: SMB (Windows 7-10) - 3306/tcp: MySQL (Ma

2025-08-19 05:43:56

[Meachines] [Easy] LaCasaDePapel vsftpd 2.3.4 backdoor+CA证书+LFI+SSH私钥登录+nodejs-ini文件命令注入权限提升

# LaCasaDePapel 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - IP地址: 10.10.10.131 - 域名: lacasadepapel.htb (需添加到/etc/hosts文件) - 开放端口: - 21/tcp: vsftpd 2.3.4 - 22/tcp: OpenSSH 7.9 - 80/tcp: Node.js (Express) - 443/tcp: HTTPS (Node.js Express) ### 1.2

2025-08-19 05:42:53

简述几种shellCodeLoader

# Shellcode Loader 技术详解 ## 1. 基础概念 Shellcode Loader 是一种用于加载和执行 shellcode 的技术，通过多种方式将恶意代码注入到进程内存中并执行。本文详细介绍几种常见的 shellcode 加载技术。 ## 2. 指针直接执行法 ### 2.1 基础实现 ```cpp #include #include // 指定链接器选项,修改.data段为可读、可写、可执行 #pragma comment(linker, "/sectio

2025-08-19 05:42:08

记对VnlnHub_DC-3的一次渗透测试

# VulnHub DC-3渗透测试完整教学文档 ## 1. 环境准备 ### 1.1 靶机下载与配置 - 下载链接：百度网盘(提取码d9cz) - 常见配置问题解决： - 移除CD/DVD设备 - 修改网卡为NAT模式 ### 1.2 网络扫描 ```bash arp-scan -l # 扫描同网段主机 nmap -T4 -A -p 0-65535 10.10.10.4 # 深度扫描目标 ``` ## 2. 信息收集 ### 2.1 Web服务探测 - 发现开放80端口

2025-08-19 05:40:55

[Meachines] [Easy] Safe BOF+ROP链+.data节区注入BOF+函数跳转BOF+KeePass密码管理器密码破译

# 缓冲区溢出攻击与ROP链构造实战教程 ## 1. 目标环境分析 ### 1.1 目标系统信息 - IP地址: 10.10.10.147 - 开放端口: - TCP 22: OpenSSH 7.4p1 (Debian 10+deb9u6) - TCP 80: Apache httpd 2.4.25 (Debian) - TCP 1337: 自定义服务(myapp) ### 1.2 目标程序安全机制检查使用`checksec`分析目标程序`myapp`的安全机制: ``` C

2025-08-19 05:30:04

漏洞分析 - Apache Unomi RCE 第2篇 OGNL/MVEL注入(CVE-2020-13942)

# Apache Unomi RCE漏洞分析(CVE-2020-13942)教学文档 ## 漏洞概述 CVE-2020-13942是Apache Unomi中的远程代码执行(RCE)漏洞，包含两种不同的注入方式：OGNL注入和MVEL注入。该漏洞允许攻击者通过发送包含恶意表达式的HTTP请求，在服务器上执行任意代码。 ### 影响版本 - 受影响版本：Apache Unomi = 1.5.2 ### 漏洞评级 CV

2025-08-19 05:29:02

CVE-2020-2883:Weblogic反序列化

# CVE-2020-2883: WebLogic反序列化漏洞分析与利用 ## 漏洞概述 CVE-2020-2883是Oracle WebLogic Server中的一个严重反序列化漏洞，CVSS评分为9.8。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server，成功利用可导致远程代码执行(RCE)。 ## 影响版本 - Oracle WebLogic Server 10.3.6.0.0 - Oracle WebLogic Server 12.

2025-08-19 05:27:59

比较有意思的几个漏洞挖掘记录

# SQL注入与漏洞挖掘实战教学文档 ## 1. SQL注入漏洞分析与绕过技巧 ### 1.1 基础发现 - 在数据详情接口中发现单引号导致报错，初步判断存在SQL注入漏洞 - 正常查询与异常查询返回不同响应（404 vs 500） ### 1.2 注入测试过程 - 常规注入测试： - `1=1` 导致500错误 - 正确SQL语句返回403 - 语法错误SQL返回500 - Oracle注入尝试： - `'||55||'` 返回空数据 - `'||1/0||'` 返回

2025-08-19 05:26:45

代码审计之nbcio-boot从信息泄露到Getshell

# NBCIO-Boot 从信息泄露到Getshell漏洞分析与利用 ## 一、项目简介 NBCIO 亿事达企业管理平台是基于以下技术栈的开源工作流开发平台： - 后端框架：jeecgboot 3.0 - 工作流引擎：flowable 6.7.2 - 主要功能：流程设计、流程管理、流程执行、任务办理、流程监控 - 附加功能：聊天功能、大屏设计器、网盘功能、项目管理项目地址：https://gitee.com/nbacheng/nbcio-boot ## 二、环境搭建 1. 修改配置文

2025-08-19 05:25:48

微软RDL远程代码执行超高危漏洞（CVE-2024-38077）漏洞检测排查方式

# 微软RDL远程代码执行超高危漏洞(CVE-2024-38077)检测与排查指南 ## 漏洞概述 **漏洞名称**: 微软RDL远程代码执行超高危漏洞 **CVE编号**: CVE-2024-38077 **CVSS评分**: 9.8 (超高危) **影响范围**: Windows Server 2000 到 Windows Server 2025 所有版本 ## 漏洞描述 CVE-2024-38077是微软近期披露的一个极其严重的远程代码执行漏洞，存在于Windows

2025-08-19 05:24:48

[Meachines] [Easy] Optimum HFS文件管理2.3.x-RCE+MS16-032

# HFS 2.3.x远程代码执行与MS16-032提权漏洞利用教学文档 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 10.10.10.8 - 开放端口: TCP 80 - 服务识别: HttpFileServer (HFS) httpd 2.3 - 操作系统: Windows ### 1.2 扫描命令 ```bash nmap -p- 10.10.10.8 --min-rate 1000 -sC -sV -Pn ``` 扫描结果: - 80/tcp: HTTP服

2025-08-19 05:24:25

[Meachines] [Easy] Remote NFS备份文件泄露+Umbraco-RCE+TeamViewer权限提升

# Windows渗透测试实战：NFS备份文件泄露+Umbraco RCE+TeamViewer权限提升 ## 1. 信息收集阶段 ### 1.1 初始扫描使用nmap进行全端口扫描： ```bash nmap -p- 10.10.10.180 --min-rate 1000 -sC -sV ``` 扫描结果摘要： - **开放端口**：21(FTP), 80(HTTP), 111(RPC), 135(MSRPC), 139(NetBIOS), 445(SMB), 2049(NFS),

2025-08-19 05:23:36

跳转到页