爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-9484 tomcat session反序列化漏洞分析

# CVE-2020-9484 Tomcat Session反序列化漏洞分析与利用 ## 漏洞概述 CVE-2020-9484是Apache Tomcat中的一个远程代码执行漏洞，源于持久化Session的反序列化问题。该漏洞需要特定条件才能利用，但一旦满足条件，攻击者可以执行任意代码。 ## 影响版本 - Apache Tomcat 10.x < 10.0.0-M5 - Apache Tomcat 9.x < 9.0.35 - Apache Tomcat 8.x < 8.5.55 -

2025-08-15 12:20:25

浅谈BurpSuite绕过验证码找回密码

# BurpSuite绕过验证码找回密码技术详解 ## 1. 技术背景在渗透测试过程中，找回密码功能是常见的测试点。对于简单的系统，仅需使用BurpSuite的Intruder模块对name和passwd字段进行爆破即可。但对于包含验证码的系统，传统方法难以奏效。本文介绍如何利用Burp插件captcha-killer绕过验证码机制实现密码找回。 ## 2. 技术原理通过BurpSuite抓取验证码请求，利用第三方验证码识别服务自动识别验证码内容，在爆破过程中动态获取并填充验证码，实

2025-08-15 12:19:48

Kvasir-CTF靶机实战

# Kvasir-CTF靶机实战教学文档 ## 靶机概述 Kvasir是一个多层次的CTF靶机，包含多个网络段和多种漏洞利用技术。本教学文档将详细讲解从信息收集到最终获取root权限的完整渗透过程。 ## 环境准备 1. 下载靶机：https://download.vulnhub.com/kvasir/kvasir1.tar 2. 解压后导入虚拟机环境 3. 确保攻击机(Kali Linux)与靶机在同一网络 ## 渗透测试流程 ### 1. 信息收集 #### 1.1 发现靶机IP 使

2025-08-15 12:08:51

接口安全简单渗透测试说明

# 接口安全渗透测试全面指南 ## 一、接口基本概念与分类 ### 1. 接口定义 - **硬件接口**：同一计算机不同功能层之间的通信规则 - **软件接口**：对协定进行定义的引用类型，包含方法、属性、索引器和事件作为成员 ### 2. 接口测试目的主要检测系统组件间交互点，重点检查： - 数据交换、传递和控制管理过程 - 系统间相互逻辑依赖关系 - 安全性问题 ## 二、接口类型分类 ### 1. 按平台划分 - **内部接口**：系统内部子系统间的接口 - **外部接口**：

2025-08-15 12:05:01

挖洞经验 | 以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

# Zimbra邮件服务SSRF漏洞利用与中间人攻击教学文档 ## 1. 漏洞背景 ### 1.1 目标系统介绍 - **Cafebazaar(巴扎应用商店)**: 伊朗主要安卓应用商店，4000万用户 - **Zimbra协作套件(ZCS)**: 专业电子邮件软件，提供WebMail、日历、通信录等功能 ### 1.2 漏洞发现环境 - 目标域名: mailx.hezardastan.net (Cafebazaar的Webmail服务) - 关键开放端口: - 11211 (Memc

2025-08-15 12:04:17

一篇文章带你了解反序列化漏洞

# PHP反序列化漏洞详解 ## 一、序列化与反序列化基础 ### 1. 基本概念 - **序列化(serialize)**: 将对象的状态信息转换为可以存储或传输的形式的过程。在PHP中，序列化将对象转换为字符串形式。 - **反序列化(unserialize)**: 将序列化后的字符串重新转换为对象状态信息的过程。 ### 2. 序列化示例 ```php class test { var $test = "MSKJ"; function __destruct(

2025-08-15 12:03:26

vulnhub靶机DC-1渗透分析

# DC-1 靶机渗透测试详细教程 ## 1. 信息收集阶段 ### 1.1 网络扫描首先使用 `arp-scan` 工具扫描本地网络，发现目标靶机IP地址： ```bash sudo arp-scan -l ``` 发现靶机IP为 `192.168.100.146` ### 1.2 端口扫描使用 `nmap` 进行全端口扫描： ```bash nmap 192.168.100.146 -p 1-65535 ``` 扫描结果显示开放了22端口(SSH服务)和80端口(HTT

2025-08-15 12:02:48

Java代码审计基础之反射

# Java反射机制深入解析与实战应用 ## 一、反射基础概念反射(Reflection)是Java语言的一种强大特性，它允许程序在运行时动态地： - 装载类 - 查看类的信息 - 生成对象 - 操作生成的对象核心思想：类在运行时可以获取自身信息，并能动态修改这些信息。 ## 二、获取Class对象的三种方式 ### 1. 直接通过类名获取 ```java Class a = Cat.class; ``` ### 2. 通过Class.forName获取 ```java Clas

2025-08-15 12:02:07

MySQL floor()报错原理分析

# MySQL floor()报错注入原理详解 ## 一、概述 floor()报错注入（也称group报错注入）是一种利用MySQL数据库GROUP BY子句与RAND()函数特性实现的SQL注入技术。通过精心构造的SQL语句，攻击者可以触发数据库报错并泄露敏感信息。 ## 二、测试环境 - MySQL版本：5.5.53 - 测试数据库：security.users（来自sqli-labs） ## 三、典型报错语句 ```sql select count(*) from users

2025-08-15 12:00:59

如何半天玩转一个“ES未授权利用”插件

# Goby插件开发：Elasticsearch未授权漏洞利用插件开发指南 ## 前言本教程详细讲解如何开发一个Goby插件，用于快速利用Elasticsearch未授权访问漏洞。该插件能够在Goby扫描出Elasticsearch未授权漏洞后，直接在漏洞页面显示"Indices"按钮，点击即可查看目标ES服务器的索引信息，并支持索引名称的模糊搜索功能。 ## 开发环境准备 1. 下载Goby开发版/内测版（关注Goby公众号：gobysec获取） 2. 安装Node.js环境 3.

2025-08-15 12:00:24

Mysql利用姿势小结

# MySQL渗透利用技术详解 ## 1. 文件读取技术 ### 1.1 load_file函数 `load_file()`函数是MySQL中用于读取服务器端文件的函数，在渗透测试中常用于读取配置文件、源码等敏感信息。 **使用条件**： - `secure_file_priv`配置项为空("")或指定了可读目录 - 系统关闭了SELinux（针对Linux系统） - 知道目标文件绝对路径 **查看secure_file_priv配置**： ```sql show variables

2025-08-15 11:59:29

sqlmap tamper编写规则

# SQLMap Tamper脚本编写详解 ## 1. SQLMap简介 SQLMap是一个开源的渗透测试工具，用于自动化检测和利用SQL注入漏洞，获取数据库服务器权限。它具有以下特点： - 功能强大的检测引擎 - 支持多种数据库类型 - 可获取数据库中存储的数据 - 可访问操作系统文件 - 支持通过外带数据连接执行操作系统命令 ## 2. Tamper脚本概述 Tamper脚本是SQLMap中用于绕过WAF(Web应用防火墙)的脚本集合，位于SQLMap安装目录的`tamper`文件

2025-08-15 11:58:36

跳转到页