爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

偶然的一次渗透从弱口令->docker逃逸

# Docker逃逸实战：从弱口令到容器逃逸 ## 0x01 前言本文记录了一次完整的渗透测试过程，从发现弱口令漏洞开始，最终通过Docker逃逸技术获取宿主机权限。整个过程涉及信息收集、漏洞利用、Docker环境识别和容器逃逸技术。 ## 0x02 前期信息收集 ### 目标系统架构 - 操作系统: Ubuntu - Web服务器: Nginx + Java - 开放端口: 80, 443 ### 目录扫描结果扫描发现了以下关键目录： 1. `/jira/` - Jupyter

2025-08-18 06:18:56

SpringSecurity（Spring-WebFlux）动态配置资源权限绕过风险浅析

# Spring Security (Spring WebFlux) 动态配置资源权限绕过风险分析 ## 1. 背景概述 Spring Security 在 Spring MVC 和 Spring WebFlux 中的实现存在显著差异： - **Spring MVC**：基于 Servlet 规范，使用 `FilterInvocationSecurityMetadataSource` 接口实现动态资源权限配置 - **Spring WebFlux**：基于 Reactor 模块，采用响应式编

2025-08-18 06:18:12

某国产中间件文件上传漏洞分析

# 某国产中间件文件上传漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于某国产中间件的文件上传功能中，攻击者可以通过构造特殊的压缩包文件，利用目录穿越漏洞将Webshell上传至可访问的Web目录，从而实现远程代码执行。 ## 漏洞分析 ### 漏洞触发路径 1. **入口路由**：`/xxxx/application/deployApp` 2. **控制器**：`ApplicationMgmtController` 3. **关键方法**：`deployApp` ### 处理流

2025-08-18 06:17:24

Bugbounty之谷歌云部署管理器RCE漏洞

# 谷歌云部署管理器RCE漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析了一个在Google Cloud Deployment Manager（谷歌云部署管理器）中发现的远程代码执行(RCE)漏洞。该漏洞允许攻击者通过特定配置向Google内部网络发送请求，可能导致权限提升和内部系统访问。漏洞发现者获得了Google漏洞奖励计划(VRP)的$31,337奖金。 ## 前置知识 ### 1. Google Cloud Deployment Manager 谷歌云部署管理器是一种基

2025-08-18 06:16:32

钓鱼技巧：.manifest自启UAC与强签名

# Windows UAC自启与强签名技术详解 ## 一、UAC基础概念 UAC（用户账户控制）是Windows操作系统的核心安全机制，主要功能： - 默认以较低权限运行交互式管理员账户 - 在执行需要管理员权限的任务时通过弹窗提示用户提升权限 - 有效防止恶意软件自动获取高权限典型表现： - 普通CMD：受限权限，无法修改系统关键设置 - 通过UAC提权后的CMD：拥有完整管理员权限，可执行系统级操作 ## 二、实现UAC自启的两种方法 ### 方法1：Visual Studio配

2025-08-18 06:05:28

Apktool安全性研究

# Apktool安全性研究教学文档 ## 1. Apktool简介 Apktool是一个用于逆向工程Android APK文件的工具，它能够解码资源到近乎原始的形式，并在修改后重新构建它们。项目地址：https://github.com/iBotPeaches/Apktool ## 2. Apktool历史漏洞分析 ### 2.1 XML外部实体漏洞(XXE) **漏洞描述**： Apktool在解析AndroidManifest.xml文件时，不会禁用外部实体引用，导致存在XML外

2025-08-18 06:04:37

红星OS数字水印技术分析

# 红星OS数字水印技术深度解析 ## 前言朝鲜自主研发的红星(Red Star)操作系统基于Linux内核开发，其界面设计与Windows或macOS相似。该系统最具特色的安全功能之一是内置的数字水印技术，这项技术能够对通过该系统访问的文件进行标记，形成独特的数字指纹。 ## 数字水印技术原理 ### 基本工作机制当任何USB存储设备插入运行红星OS的计算机时，系统会执行以下操作： 1. 获取当前硬盘设备的唯一序列号 2. 对该序列号进行加密处理 3. 将加密后的序列号作为水印写

2025-08-18 06:03:38

Finebi反序列化漏洞分析

# FineBI反序列化漏洞分析与利用 ## 漏洞概述 FineBI是一款商业智能软件，其`/webroot/decision/remote/design/channel`接口存在反序列化漏洞。该漏洞允许攻击者通过构造恶意的序列化数据实现远程代码执行。 ## 漏洞分析 ### 漏洞接口 - 接口路径：`/webroot/decision/remote/design/channel` - 请求方式：POST ### 数据处理流程 1. 接收POST传输的数据 2. 使用`GZIPInpu

2025-08-18 06:02:49

演练学习笔记之ruoyi

# RuoYi框架安全演练学习笔记 ## 1. RuoYi框架简介 RuoYi是一款基于Spring Boot和Apache Shiro的快速开发框架，广泛应用于企业级管理系统开发。该框架提供了完善的权限管理、代码生成、监控管理等功能模块。 ## 2. RuoYi常见安全漏洞分析 ### 2.1 默认凭证漏洞 - **问题描述**：早期版本存在默认管理员账号admin/admin123 - **影响版本**：v3.x及以下版本 - **修复方案**： - 升级到最新版本 - 首

2025-08-18 06:00:52

Mimikyu靶场 CTF入门之基础练习题

# Mimikyu靶场CTF入门基础练习题详解 ## 1. Pass01 - 基础响应包分析 **解决方法**： 1. 使用浏览器开发者工具(F12)查看响应包 2. 使用Burp Suite抓包分析响应 **关键点**： - 查看HTTP响应头(response headers)和响应体(response body) - 开发者工具中的"Network"标签页可查看完整请求/响应 ## 2. Pass02 - 主页重定向分析 **解决方法**： 1. 尝试修改主页(index.php

2025-08-18 05:59:45

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

# GitLab任意用户密码重置漏洞分析（CVE-2023-7028）技术文档 ## 漏洞概述 CVE-2023-7028是GitLab中存在的一个高危漏洞，允许攻击者在知道目标用户邮箱的情况下，通过构造特殊的请求绕过密码重置机制的限制，向攻击者控制的邮箱也发送密码重置链接，从而实现任意用户密码重置。 ## 受影响版本该漏洞影响GitLab的多个版本，具体受影响范围需参考官方公告。漏洞在2024年1月19日被发现并公开。 ## 漏洞原理分析 ### 核心问题漏洞存在于GitLa

2025-08-18 05:58:56

SpringMVC参数处理过程与Content-type绕过浅析

# SpringMVC参数处理与Content-type绕过分析 ## 0x00 前言在Spring Web应用中，通过自定义过滤器(Filter)进行输入验证和过滤是常见做法，主要用于防御SQL注入、XSS等安全风险。常见的实现方式是通过`request.getParamaters()`获取请求内容进行验证，但这种方法无法覆盖JSON等请求方式。 ## 0x01 Content-type与参数解析过程 ### SpringMVC请求处理流程 1. 请求到达`DispatcherSe

2025-08-18 05:58:11

跳转到页