爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

漏洞分析 | Wordpress Fastest Cache插件SQL注入漏洞(CVE-2023-6063)

# WordPress Fastest Cache插件SQL注入漏洞(CVE-2023-6063)分析报告 ## 漏洞概述 WP Fastest Cache是一个WordPress缓存插件，用于加速页面加载、改善访问者体验并提高网站在Google搜索上的排名。根据WordPress.org统计，使用WP Fastest Cache的网站已超过一百万个。 **漏洞编号**：CVE-2023-6063 **漏洞类型**：SQL注入 **影响范围**：WP Fastest Cache P

2025-08-18 07:18:38

保姆级教程教你玩转API渗透测试

# API渗透测试保姆级教程 ## 1. 工具概述本教程将介绍两种主流的API渗透测试方法： 1. **厂商自动化工具方案**：以绿盟EZ工具为例 2. **开源工具组合方案**：使用swagger-exp + Burp Suite + xray ## 2. 绿盟EZ工具方案 ### 特点 - 集成API扫描测试功能 - 类似于xray的自动化扫描工具 - 可探测常规漏洞 - 厂商内部共享或有一定使用门槛 ## 3. 开源工具方案 ### 3.1 工具准备 1. **swagg

2025-08-18 07:17:54

Java安全 CC链1分析

# Apache Commons Collections反序列化漏洞分析(CC链1) ## 1. 漏洞背景 Apache Commons Collections是一个广泛使用的Java工具库，提供了许多强大的集合类和相关工具。其中存在一个严重的安全漏洞，攻击者可以通过构造特殊的序列化数据，在反序列化时执行任意代码。 ## 2. 环境搭建 ### 2.1 所需组件 - JDK 8u66（高版本已修复漏洞） - Commons Collections <= 3.2.1 ### 2.2 配置

2025-08-18 07:17:25

Linux操作系统简介：为何成为全球开发者热门选择？

# Linux操作系统常用命令详解 ## 一、Linux系统目录结构 Linux系统采用树形目录结构，以下是主要目录及其功能： - `bin -> usr/bin`：存放二进制命令 - `boot`：内核及引导系统程序目录 - `dev`：所有设备文件目录（如磁盘、光驱等） - `etc`：配置文件默认路径、服务启动命令存放目录 - `home`：用户家目录，root用户为`/root` - `lib -> usr/lib`：32位库文件存放目录 - `lib64 -> usr/lib64

2025-08-18 07:16:33

鉴源论坛 · 观模丨浅谈Web渗透之信息收集（下）

# Web渗透测试之信息收集技术详解 ## 一、信息收集概述信息收集是渗透测试过程中最重要的一环，其质量直接影响后续渗透测试的成败。通过有效的信息收集可以： - 确定渗透测试的目标范围 - 发现潜在的攻击面 - 为后续渗透攻击提供方向 ## 二、Whois查询与域名信息收集 ### 2.1 Whois查询 Whois查询用于获取域名注册信息，包括： - 域名所有者 - 注册商信息 - 注册和到期日期 - DNS服务器信息常用工具： - whois命令行工具 - 在线Whois查询网

2025-08-18 07:04:54

梦中初探域渗透流程

# 域渗透流程详解 ## 0x0 前言本文详细记录了一个完整的域渗透流程，从初始权限获取到最终域控制，涵盖了信息收集、域环境侦查、横向移动和权限维持等关键环节。 ## 0x1 初始环境假设已通过某种手段获得了一个机器的system控制权限，主机名为pohxxadc，域名为pohxx.com，IP为192.168.1.36。 ## 0x2 初步信息收集 ### 0X2.1 单机手工收集 1. **网络配置信息** ```cmd ipconfig /all ```

2025-08-18 07:04:10

内网渗透 / 转发代理

# 内网渗透与转发代理技术详解 ## 0x01 内网转发基础概念内网转发是指在渗透测试过程中，通过端口转发或设置代理服务器，使攻击机能够访问和操作内网中其他不可直接访问的机器。 ### 端口映射 - 将内网(LAN)IP地址映射成公网(WAN)IP地址 - 用户访问映射端口时，请求被转移到内网特定服务主机 ## 0x02 Socket协议与Socks协议 ### Socket协议 - 计算机之间通信的约定或方式 - 通过Socket可以实现计算机间的数据收发 ### Socks协议

2025-08-18 07:02:41

我是如何入侵Facebook: 第一部分

# Facebook子域密码重置漏洞分析与利用教学 ## 漏洞背景本教学文档基于安全研究员Alaa在2020年发现的Facebook子域(legal.tapprd.thefacebook.com)密码重置漏洞。该漏洞允许攻击者未经授权重置任意用户密码，最终获得管理员权限。Facebook为此漏洞支付了7500美元的赏金。 ## 漏洞发现过程 ### 目标选择 - 目标子域: `https://legal.tapprd.thefacebook.com` - 选择依据: 受到之前"HTML

2025-08-18 07:01:45

记一次通过代码审计完成的渗透

# 通过代码审计完成的渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 基础信息收集 - 使用百度搜索目标学校相关站点 - 收集目标域名：example.edu.cn - 使用子域名扫描工具 - 进行C段扫描 ### 1.2 目录扫描 - 使用railgun工具对各个域名进行目录扫描 - 发现备份文件泄露漏洞：`/www.rar` 包含网站源码 ## 2. 初步渗透尝试 ### 2.1 备份文件分析 - 下载并解压www.rar备份文件 - 发现三个可疑文件，实为通过phpm

2025-08-18 07:00:44

JWT渗透姿势

# JWT渗透姿势详解 ## 1. JWT基础概念 JWT(JSON Web Token)是一种开放标准(RFC 7519)，用于在网络应用环境间安全地传递声明(claims)。它由三部分组成，用点(.)分隔： 1. **Header**：包含令牌类型和签名算法 2. **Payload**：包含声明(claims)，即用户数据和其他元数据 3. **Signature**：用于验证令牌完整性的签名 ### 1.1 JWT结构示例 ``` eyJhbGciOiJIUzI1NiIsInR

2025-08-18 06:59:44

漏洞分析 | LangChain代码注入漏洞（CVE-2023- 36281）

# LangChain代码注入漏洞(CVE-2023-36281)分析报告 ## 漏洞概述 LangChain是一个LLM(大型语言模型)编程框架，通过可组合性使用LLM构建应用程序。在0.0.171至0.0.312版本中，存在一个严重的代码注入漏洞，远程攻击者可以通过`load_prompt`函数的JSON文件来执行任意代码。 ## 受影响版本 - 受影响版本范围：0.0.171 ≤ LangChain < 0.0.312 - 修复版本：0.0.312及以上 ## 漏洞原理分析 ##

2025-08-18 06:58:48

WebCobra挖矿软件分析

# WebCobra挖矿恶意软件深度分析与防御指南 ## 一、概述 WebCobra是一种利用受害者计算机资源进行加密货币挖矿的恶意软件，由McAfee实验室研究人员发现。该恶意软件会根据系统架构（x86或x64）选择不同的挖矿策略，具有高度隐蔽性和环境适应性。 ### 1.1 挖矿恶意软件特点 - 静默运行，难以检测 - 主要症状为系统性能下降 - 增加电力消耗 - 主要挖掘Monero和Zcash加密货币 - 与加密货币价格走势正相关 ### 1.2 传播方式 - 通过流氓安装程序传

2025-08-18 06:58:21

跳转到页