爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SecWiki周刊（第212期）

# Web应用安全测试与密码解密工具教学文档 ## 一、Web应用安全测试概述 Web应用安全测试是评估Web应用程序安全性的过程，旨在识别潜在漏洞和安全风险。根据SecWiki周刊212期内容，以下是关键测试领域： 1. **常见测试类型**： - 认证与授权测试 - 输入验证测试 - 会话管理测试 - 配置管理测试 - 错误处理测试 - 加密测试 - 业务逻辑测试 2. **测试方法论**： - OWASP测试指南方法 - PTE

2025-08-17 22:42:36

VulnHub – CTF -- LazySysAdmin

# LazySysAdmin CTF 渗透测试实战教程 ## 环境概述 LazySysAdmin 是一个 VulnHub 上的 CTF 靶机，设计用于练习渗透测试技能。该靶机运行在 Ubuntu 系统上，提供了多种服务，包括： - Web 服务 (Apache 2.4.7) - Samba 文件共享 (4.3.11-Ubuntu) - MySQL 数据库 (未授权访问) - SSH 服务 (OpenSSH 6.6.1p1) - IRC 服务 (InspIRCd) ## 初始信息收集 #

2025-08-17 22:41:37

实例讲解False盲注基础原理

# False盲注基础原理与实战教学 ## 0×01 前言 False盲注是一种可以绕过某些WAF(Web应用防火墙)的SQL注入技术，由于其特殊性容易被忽视。本文将通过CTF实例详细讲解False盲注的原理、应用场景和实战技巧。 ## 0×02 False注入原理 False盲注的核心原理基于MySQL的隐式类型转换机制： 1. 当字符串与数字进行比较时，MySQL会尝试将字符串转换为浮点数 2. 字符串转换时会产生warning，转换结果为0 3. 例外情况：如果字符串以数字开头，

2025-08-17 22:40:39

在Go中使用反向代理进行网络钓鱼测试

# 使用Go语言构建反向代理进行网络钓鱼测试 ## 免责声明本文仅用于教育目的，旨在帮助安全研究人员了解网络钓鱼技术原理以便更好地防御。切勿使用文中提及的技术从事任何非法活动！ ## 技术概述本教程介绍如何使用Go语言构建一个反向代理服务器，用于模拟网络钓鱼攻击。该代理能够： 1. 拦截受害者的HTTP请求 2. 修改请求头使其指向目标网站 3. 捕获并可能修改响应内容 4. 记录完整的请求-响应事务 ## 核心组件 ### HTTPTransaction结构体 ```go

2025-08-17 22:39:57

Empire 2.5：PowerShell渗透测试实战指南（上篇）

# Empire 2.5: PowerShell渗透测试实战指南 ## 1. Empire框架概述 Empire是一款基于Python编写的渗透测试框架，类似于Metasploit，但专注于PowerShell代理功能。其主要特点包括： - 无需powershell.exe即可运行PowerShell代理 - 内置多种后期开发模块（键盘记录器、Mimikatz等） - 提供适应性通信以避开网络检测 - 采用密码安全通信和灵活架构 ## 2. 环境搭建 ### 2.1 推荐架构建议使

2025-08-17 22:29:03

关于SQL注入漏洞的4个误解

# SQL注入漏洞的四大误解与防御策略 ## 一、SQL注入概述 SQL注入是一种将恶意SQL代码插入或"注入"到应用程序输入参数中的攻击技术，目的是欺骗服务器执行恶意SQL命令。尽管这是一个老生常谈的话题，但至今仍是开发人员和数据库专业人员面临的最大安全风险之一。 ## 二、关于SQL注入的四大误解 ### 误解1："我的数据库信息未公开，因此安全" **事实**： - 攻击者可以通过猜测常见数据库表名(如Users、Inventory、Products、Sales等)来获取信息 -

2025-08-17 22:28:17

Hr-Papers|Nmap渗透测试脚本指南

# Nmap脚本引擎(NSE)渗透测试指南 ## 一、NSE简介 Nmap脚本引擎(NSE)是Nmap功能扩展的核心组件，于2007年谷歌夏令营期间推出。它通过Lua脚本语言扩展了Nmap的功能，目前包含14个类别的脚本，覆盖从网络发现到安全漏洞检测和利用的广泛任务。 ## 二、NSE基础使用 ### 1. 基本扫描命令 ```bash nmap -sV -sC scanme.nmap.org ``` - `-sV`: 服务版本检测 - `-sC`: 执行默认类别的NSE脚本（等同于

2025-08-17 22:27:44

Solveme.peng.kr平台Web题解

# Solveme.peng.kr平台Web题解教学文档 ## 1. Warmup (基础反编码) **题目源码**: ```php '; highlight_file(__FILE__); ``` **解题步骤**: 1. 给定字符串: `1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY=` 2. 反解过程: - Base64解码 - 转换为16进制 - 反转16进制字符串 - 16进制转二进制 3. PHP代

2025-08-17 22:26:16

专注Web及移动安全[红日安全32期]

# Web及移动安全实战教学文档 ## 一、安全动态与趋势分析 ### 1.1 近期重大漏洞分析 - **Struts2-045漏洞**：远程代码执行漏洞，攻击者可通过构造恶意Content-Type头实现系统命令执行 - **Facebook密码重置漏洞**：价值$15000的漏洞，涉及逻辑缺陷导致未授权密码重置 - **Jive-n XXE漏洞(CVE-2018-5758)**：XML外部实体注入漏洞，可导致敏感文件读取 - **Windows远程协助漏洞(CVE-2018-0878)*

2025-08-17 22:24:09

你的VPN泄漏IP了吗：仍有20%的VPN服务商未解决WebRTC漏洞问题

# WebRTC漏洞导致VPN用户IP泄漏问题详解 ## 一、问题概述自2015年1月起，约20%的VPN服务提供商因WebRTC漏洞导致用户真实IP地址泄漏。该问题由安全研究员Paolo Stagno(VoidSec)发现，在对83款VPN应用程序进行安全审计测试后确认。 ## 二、技术背景 ### WebRTC漏洞本质 - 2015年由Daniel Roesler首次发现 - 当客户端基于NAT、代理或VPN时，WebRTC STUN服务器会在WebRTC连接时保留用户公网及私网I

2025-08-17 22:22:57

K8s下的未授权及利用

# Kubernetes未授权访问漏洞及利用详解 ## 一、Kubernetes未授权访问概述 Kubernetes (K8s) 环境中存在多种未授权访问风险，主要包括以下几种： 1. API Server (默认端口8080/6443) 2. Kubelet (默认端口10250) 3. etcd (默认端口2379) 4. Dashboard面板泄露 ## 二、API Server未授权访问 ### 1. 端口说明 - **8080端口**：HTTP服务，默认无认证授权机制 -

2025-08-17 22:22:30

那些年绕过的反爬手段

# 反爬虫技术分析与应对策略教学文档 ## 1. 反爬虫概述反爬虫技术是网站为防止数据被自动化程序抓取而采取的各种防护措施。随着网络爬虫技术的发展，反爬手段也日益复杂多样。本教学文档将系统性地介绍各类反爬技术及其应对策略。 ## 2. 无反爬裸站处理 ### 2.1 特点 - 无任何防护措施 - 服务器性能可能较弱 ### 2.2 应对策略 - **控制抓取速度**：即使无限制也应自我约束，避免导致服务器瘫痪 - **设置合理间隔**：建议100-500ms的请求间隔 - **遵守r

2025-08-17 22:21:05

跳转到页