爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache Tomcat从文件包含到RCE漏洞原理深入分析

# Apache Tomcat AJP协议文件包含与RCE漏洞深入分析教学文档 ## 漏洞概述 **CVE编号**：CVE-2020-1938 **漏洞名称**：Apache Tomcat AJP协议文件包含漏洞 **影响版本**：多个Tomcat版本（测试验证包括8.0.50等版本） **漏洞类型**：文件包含→远程代码执行(RCE) **危害等级**：高危 **默认影响**：Tomcat默认配置中监听8009端口(AJP协议) ## 漏洞背景 ### AJP协

2025-08-15 21:57:17

挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

# 负载均衡与CDN配置类漏洞挖掘指南 ## 前言在Web应用安全测试中，除了常见的XSS、CSRF、SQL注入等漏洞外，负载均衡和CDN配置类漏洞往往容易被忽视。本文详细总结了几种典型的配置类漏洞案例，帮助安全研究人员扩展测试思路。 ## 漏洞类型与挖掘方法 ### 1. 负载均衡错误配置导致用户信息泄露 **漏洞特征**： - 删除Cookie后请求返回其他用户的个人信息 - 每次请求可能返回不同用户的数据 - 信息通常出现在服务端HTML脚本或JS文件中 **测试步骤**：

2025-08-15 21:56:12

渗透测试 | HTB-OneTwoSeven实战

# HTB-OneTwoSeven渗透测试实战教学文档 ## 1. 环境准备与初始侦察 ### 1.1 环境配置 - 攻击机：Kali Linux - VPN连接：OpenVPN - 攻击机IP：10.10.14.37 - 靶机IP：10.10.10.133 ### 1.2 端口扫描使用Nmap扫描结果： - 开放端口：22(SSH)、80(HTTP) - 服务信息：Apache + Linux系统 ## 2. Web应用信息收集 ### 2.1 初始发现 - 主页面302跳转到in

2025-08-15 21:55:28

一次利用疫情传播的Nanocore分析

# Nanocore RAT 利用疫情传播的恶意软件分析教学文档 ## 1. 概述本教学文档详细分析了一起利用COVID-19疫情作为诱饵的恶意软件攻击活动，攻击者通过公式编辑器漏洞传播Nanocore RAT远程访问木马。 ## 2. 样本基本信息 | 属性 | 值 | |------|----| | 初始文件名 | CVOID.doc | | MD5 | df0bce9e2779b2a0c8cdfde33af17365 | | 利用方式 | 公式编辑器漏洞 | | 后续下载链接 |

2025-08-15 21:54:33

看我如何通过XSS窃取localStorage中的JWT

# 通过XSS窃取localStorage中JWT的教学文档 ## 1. JWT基础概念 ### 1.1 JWT组成 - **Header**: 包含使用的哈希算法 - **Payload**: 包含用户相关信息(角色、访问权限等) - **Signature**: 用于确保消息完整性 - 三部分由"."分隔 ### 1.2 JWT与传统Cookie的区别 | 特性 | JWT | 传统Cookie | |------|-----|-----------| | 状态 | 无状态(服务器不存

2025-08-15 21:43:41

CODESYS超危缓冲区溢出漏洞可致远程代码执行

# CODESYS Web Server 缓冲区溢出漏洞(CVE-2020-10245)技术分析文档 ## 漏洞概述 CVE-2020-10245是CODESYS Web Server中存在的一个高危基于堆的缓冲区溢出漏洞，CVSS v2评分为10分（最高危级别）。该漏洞允许远程、未经身份认证的攻击者造成服务器崩溃或执行任意代码。 ## 受影响组件 - **受影响软件**：CODESYS V3运行时系统 - **具体组件**：CmpWebServerHandlerV3.dll（文件版本3

2025-08-15 21:43:02

内网渗透-免杀抓取windows hash

# Windows Hash 免杀抓取技术详解 ## 前言在内网渗透中，获取主机管理员权限后，通常需要抓取用户的明文密码或hash以进行Pass-the-Hash (PTH)攻击。由于防护软件的存在，常规方法往往失效，因此需要掌握多种绕过防护的技术。 ## 方法一：使用Procdump.exe ### 技术原理 Procdump是微软官方发布的工具，可用于dump进程内存，能绕过大多数防护软件。 ### 操作步骤 1. 使用Procdump dump lsass进程内存： ``

2025-08-15 21:42:19

渗透测试 | HTB-Luke实战

# HTB-Luke渗透测试实战教学文档 ## 1. 目标概述本次渗透测试的目标是HTB平台上的Luke靶机(IP:10.10.10.137)，通过系统性的信息收集、漏洞发现和利用，最终获取系统root权限。 ## 2. 信息收集阶段 ### 2.1 初始扫描 - 目标IP: 10.10.10.137 - 开放端口及服务: - 21/tcp - FTP - 22/tcp - SSH - 80/tcp - HTTP (静态网页，使用Bootstrap 4框架) - 30

2025-08-15 21:41:16

CTF逆向解题辅助工具——Z3约束求解器

# Z3约束求解器在CTF逆向中的应用教程 ## 1. Z3简介 Z3是由微软公司开发的一个优秀的SMT（可满足性模理论）求解器，能够检查逻辑表达式的可满足性。主要应用领域包括： - 软件/硬件验证和测试 - 约束求解 - 混合系统分析 - 安全性研究 - 生物学研究（计算机分析） - 几何问题在CTF逆向中，Z3可以简单理解为一个"解方程的计算器"，特别适用于当我们逆向到最后需要求flag或具体数值解时。 ## 2. 安装Z3 ### 2.1 Pycharm安装步骤 1. File

2025-08-15 21:40:18

挖洞经验 | 劫持Google Data Studio的共享报告链接

# Google Data Studio 共享报告链接劫持漏洞分析 ## 漏洞概述本教学文档详细分析Google Data Studio平台中存在的一个授权漏洞，该漏洞允许攻击者修改他人分享的报告链接，实现对他人报告的劫持。 ## 漏洞发现过程 ### 1. 初始观察 1. 创建空白报告后，通过"共享"→"获取报告链接"生成报告链接 2. 链接格式为：`datastudio.google.com/[随机字符串]` 3. 点击"链接到当前报告的数据视图"会向服务端发送请求 ### 2

2025-08-15 21:38:59

腾讯科恩安全实验室发现丰田雷克萨斯存在安全漏洞

# 丰田/雷克萨斯车载系统安全漏洞分析与防护指南 ## 漏洞概述腾讯科恩安全实验室在2017款雷克萨斯NX300车型的AVN(音频、视频和导航)系统中发现了严重安全漏洞，这些漏洞也影响其他丰田/雷克萨斯车型(如LS和ES系列)。攻击者可利用这些漏洞实现对车辆的远程无接触攻击，向车内CAN网络发送恶意指令。 ## 受影响系统组件 ### AVN系统架构 - **DCU(显示控制单元)** - 主电路板模块暴露的攻击面：Wi-Fi、蓝牙和USB接口 - 通过CAN消息与车内ECU间

2025-08-15 21:38:26

小白之vulhub靶机之旅--第二篇

# Vulhub靶机漏洞复现教学文档 ## 1. Samba远程代码执行漏洞(CVE-2017-7494) ### 漏洞原理 - Samba允许连接远程命名管道，在连接前调用`is_known_pipename()`函数验证管道名称 - 该函数未检查管道名称中的特殊字符，导致可以加载恶意动态链接库 - 影响版本：Samba 3.5.0 到 4.6.4/4.5.10/4.4.14之间的所有版本 ### 复现步骤 1. 使用Docker编译漏洞环境 2. 在MSF中使用模块：`exploit/

2025-08-15 21:37:23

跳转到页