爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[StartingPoint][Tier2]Markup

# XXE注入漏洞利用与提权实战教学文档 ## 1. 目标环境侦察 ### 1.1 服务版本识别使用Nmap扫描目标80端口服务版本： ```bash nmap -sC -sV 10.129.95.192 -p 80 ``` 发现Apache版本为2.4.41 ### 1.2 网站登录凭证通过测试发现有效凭证： - 用户名：`admin` - 密码：`password` ### 1.3 关键页面分析网站顶部接受用户输入的关键字为：`order` ## 2. XML与XXE基础

2025-08-18 20:34:33

No.2-红队渗透项目：Lampiao

# Lampiao靶机渗透测试详细教程 ## 1. 靶机信息 - 靶机名称：Lampiao - 难度等级：中等 - 技术要点：信息收集、Web渗透、Drupal漏洞利用、SSH爆破、内核提权(Dirty Cow) - 测试环境：VMware虚拟机，Kali Linux作为攻击机 ## 2. 信息收集阶段 ### 2.1 网络扫描使用nmap进行主机发现： ```bash nmap -sP 192.168.111.0/24 ``` 发现目标IP：192.168.111.129 ###

2025-08-18 20:33:42

常见场景的业务逻辑漏洞以及安全设计

# 业务逻辑漏洞分析与安全设计指南 ## 验证码安全 ### 常见问题 **验证码绕过类**： - 空验证码绕过：提交空验证码可通过验证 - 万能验证码：存在通用验证码(如000000、123456) - 验证码可爆破：验证码简单可被暴力破解 - 验证码无效：验证码校验逻辑缺失 **验证码滥用类**： - 短信/邮件轰炸：无限制发送验证码导致资源滥用 - 验证码未绑定用户：验证码不与特定用户关联 ### 安全设计要点 1. **验证码生命周期管理**： - 强制一次使用后刷新

2025-08-18 20:22:57

[StartingPoint][Tier2]Base

# 网络安全渗透测试实战教学：从基础扫描到权限提升 ## 1. 初始信息收集 ### 1.1 端口扫描使用Nmap进行基础扫描，识别开放端口和服务： ```bash nmap -sC -sV 10.129.234.232 ``` **发现开放端口**： - 22端口：SSH服务 - 80端口：HTTP服务 ## 2. Web应用分析 ### 2.1 登录页面路径通过目录扫描或手动探测发现登录页面路径： ``` /login/login.php ``` ### 2.2 目录结

2025-08-18 20:22:07

渗透学习第四天之drippingblues靶机复现

# Drippingblues靶机渗透测试详细教学文档 ## 0x00 实验环境准备 - **攻击机**: Kali Linux (IP: 192.168.80.128) - **靶机**: Drippingblues (初始IP未知) - **靶机下载地址**: [https://download.vulnhub.com/drippingblues/drippingblues.ova](https://download.vulnhub.com/drippingblues/drippingb

2025-08-18 20:21:23

No.3-红队渗透项目：Raven2

# Raven2 渗透测试实战教学文档 ## 1. 环境准备 - **攻击机**: Kali Linux - **目标机**: IP地址 192.168.111.132 (VMware虚拟机) - **工具准备**: nmap, dirb, searchsploit, nc (netcat), gcc, mysql客户端 ## 2. 信息收集阶段 ### 2.1 网络扫描 ```bash nmap -sP 192.168.111.0/24 # 发现目标IP nmap 192.168.

2025-08-18 20:20:36

java代码审计跨站脚本（XSS）--反射型

# Java代码审计：反射型跨站脚本(XSS)漏洞详解 ## 一、XSS基础概念 ### 1. 原理跨站脚本(XSS)攻击是指恶意攻击者往Web页面里插入恶意JavaScript代码，当服务端没有对数据进行严格过滤时，这些代码会被浏览器当作正常的HTML/JS代码解析执行。 ### 2. 危害 - 流量劫持 - 获取用户Cookie信息，盗取账号 - 篡改、删除页面信息(钓鱼) - 配合CSRF攻击实施进一步攻击 - 可能导致远程代码执行(XSS2RCE) ### 3. XSS分类 1

2025-08-18 20:19:26

No.4-红队渗透项目：Tr0ll

# Tr0ll 渗透测试项目教学文档 ## 1. 环境准备 - **攻击机**: Kali Linux - **目标机**: Tr0ll (IP: 192.168.111.136) - **工具**: nmap, ftp, wireshark, hydra, gcc, python, ssh, nc ## 2. 信息收集阶段 ### 2.1 网络扫描 ```bash nmap -sP 192.168.111.0/24 # 发现目标IP nmap 192.168.111.136 -p-

2025-08-18 20:18:28

[Meachines][Easy] Usage

# HTB靶机Usage渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行初始扫描： ```bash nmap -sV -sC 10.10.11.18 --min-rate 1000 ``` ### 1.2 主机文件配置将目标主机添加到/etc/hosts文件中： ```bash echo '10.10.11.18 usage.htb admin.usage.htb' >> /etc/hosts ``` ## 2. Web应用测试 ### 2.

2025-08-18 20:17:38

No.5-红队渗透项目：w1r3s-editable

# 红队渗透项目：w1r3s-editable 渗透测试教学文档 ## 项目概述本教学文档详细记录了针对w1r3s-editable靶机的完整渗透测试过程，涵盖信息收集、漏洞利用、权限提升等关键环节，适合网络安全学习者参考。 ## 环境准备 - **攻击机**：Kali Linux (VMware虚拟机环境) - **目标机**：IP地址为192.168.111.137 - **工具集**：nmap、curl、John the Ripper、linpeas.sh等 ## 一、信息收集阶段

2025-08-18 20:16:47

[Meachines][Easy]Headless

# Headless 靶机渗透测试教学文档 ## 靶机概述 Headless 是一个基于 Web 应用程序漏洞的渗透测试靶机，主要涉及 XSS 攻击、RCE（远程代码执行）和权限提升等技术点。靶机 IP 为 10.10.11.8。 ## 信息收集阶段 ### 初始扫描使用 Nmap 进行初始端口扫描： ```bash nmap -sC -sV 10.10.11.8 --min-rate 1000 ``` ### 目录扫描发现目标运行在 5000 端口，使用 Gobuster 进行目录

2025-08-18 20:15:52

app小程序攻防 | 外挂？！记一次艰难的sign绕过

# 小程序Sign绕过实战教学：从逆向到数据篡改 ## 0x01 前言本教学文档基于一次真实的小程序游戏安全分析案例，详细讲解如何通过逆向工程和Sign绕过技术实现对游戏数据的篡改。案例中目标小程序存在Sign验证机制，我们将通过系统的方法突破这一安全防护。 ## 0x02 目标发现与初步分析 ### 目标选择标准 - 存在数据传输的游戏类小程序 - 具备Sign签名验证机制 - 无复杂混淆和加密 ### 常见游戏篡改方法对比 | 方法 | 适用场景 | 复杂度 | 效果 | |--

2025-08-18 20:15:10

跳转到页