爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

vulnhub靶机DC-2渗透分析

# DC-2 靶机渗透分析教学文档 ## 1. 信息搜集阶段 ### 1.1 网络扫描 **ARP扫描**： ```bash sudo arp-scan -l ``` - 用于发现本地网络中的活动主机 - 可以确定目标IP地址 **Nmap端口扫描**： ```bash nmap 192.168.100.147 -p 1-65535 ``` - 全面扫描所有65535个端口 - 确定开放的服务和端口 **目录爆破**： ```bash dirb http://192.168.100.1

2025-08-15 11:03:42

XSS Challenges通关和Beef介绍

# XSS挑战通关与Beef框架实战指南 ## 第一部分：XSS靶机实战 ### XSS基础概念 XSS（跨站脚本攻击）是一种通过在目标网站注入恶意脚本，在用户浏览器执行的攻击方式。常见测试payload： - `alert(1)` - 基础弹窗 - `` - 利用加载失败触发 - `` - SVG标签利用 - `` - JavaScript伪协议 ### 靶机挑战解析 #### Stage

2025-08-15 11:02:57

代码审计--变量覆盖

# 变量覆盖漏洞全面解析与实战教学 ## 1. 变量覆盖定义变量覆盖指的是攻击者可以通过传入的参数值替换程序原有的变量值，从而改变程序执行流程或获取不当权限的安全漏洞。 ## 2. 变量覆盖的风险 - 可能导致获取Webshell - 可能直接获取服务器权限 - 可绕过身份验证机制 - 可篡改关键程序变量 ## 3. 变量覆盖常见场景 ### 3.1 导致变量覆盖的常见函数 #### 3.1.1 extract()函数 **作用**：从数组中将变量导入到当前的符号表，将数组中的

2025-08-15 11:02:12

渗透测试之信息搜集（Nmap、Burp）

# 渗透测试之信息搜集与工具使用详解 ## 1. 渗透测试概述渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统是否安全的一种方法。 ### 1.1 渗透测试流程 1. **信息收集** - 收集目标系统的各种信息 2. **威胁建模** - 对收集的信息进行分析 3. **渗透测试** - 实施实际的渗透攻击 4. **后渗透测试** - 提权、内网渗透等 5. **形成报告** - 总结发现的安全风险 ### 1.2 渗透测试分类 - **黑盒测试**：在授权情况下模拟

2025-08-15 11:01:19

初识SQL注入

# SQL注入攻击原理与防御指南 ## 一、SQL注入概述 SQL注入是一种常见的Web安全漏洞，攻击者通过构造特殊的SQL语句，利用应用程序对用户输入数据过滤不严的缺陷，实现对数据库的非授权访问和操作。 ### 关键条件 1. 用户能够控制输入的内容 2. Web应用将用户输入的内容直接拼接到SQL语句中执行 ## 二、SQL注入类型 ### 1. 按输入类型分类 - **数字型注入**：`selent * from users where id=1` - **字符型注入**：

2025-08-15 10:59:37

SQL注入补充

# SQL注入全面解析与防御指南 ## 1. SQL注入基础概念 ### 1.1 定义与本质 - **SQL注入**：通过将SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串中，欺骗服务器执行恶意SQL命令的攻击方式 - **本质**：违背了"数据与代码分离"的原则 - **关键条件**： 1. 用户能控制输入的内容 2. Web应用把用户输入的内容带入到数据库执行 ### 1.2 注入漏洞范围 - 不仅限于`id=1`这类参数 - 不仅限于SELECT语句，还包括UP

2025-08-15 10:59:00

初识文件包含

# PHP文件包含漏洞详解 ## 一、文件包含漏洞概述文件包含漏洞是指通过PHP的相应函数引入文件时，由于传入的文件名没有经过合理校验，导致可以操作预想之外的文件，从而可能造成文件泄露或恶意代码注入。 ### 漏洞形成的两个必要条件： 1. 用户能够控制动态变量 2. include()等函数通过动态变量的方式引入需要包含的文件 ## 二、危险函数列表 PHP中涉及文件包含的危险函数包括： 1. **include()** - 包含并运行指定文件，发生错误时发出警告但继续执行 2.

2025-08-15 10:47:47

不安全的序列化

# 不安全的反序列化漏洞全面解析与防御指南 ## 1. 序列化与反序列化基础概念 ### 1.1 序列化定义序列化是将复杂数据结构(如对象及其字段)转换为"扁平"格式的过程，使其能够： - 作为字节顺序流发送和接收 - 写入进程间内存、文件或数据库 - 通过网络传输或在API调用中传递序列化会保留对象的状态(属性及其值)。 ### 1.2 反序列化定义反序列化是将字节流还原为原始对象功能副本的过程，还原后的对象状态与序列化时完全相同。 ## 2. 不安全的反序列化漏洞 ###

2025-08-15 10:47:13

网络验证码的进化：从简单图文到无感验证

# 网络验证码的进化：从简单图文到无感验证 ## 一、验证码的定义与起源验证码（CAPTCHA）全称为"全自动区分计算机和人类的图灵测试"（Completely Automated Public Turing test to tell Computers and Humans Apart），由卡内基梅隆大学的路易斯·冯·安于1997年提出。 **核心原理**：利用"人类可以用肉眼轻易识别图片里的文字信息，而机器不能"的原理来区分人类用户和自动化程序。 **主要功能**： - 防止恶意登

2025-08-15 10:46:12

XSS编码绕过和防御

# XSS编码绕过与防御技术详解 ## 第一部分：XSS测试语句与攻击向量 ### 1.1 基础XSS测试语句 ```html alert(1) // 基础弹窗测试 alert(document.cookie) // 获取cookie // 资源加载失败触发 // SVG图形加载触发 // 视频加载失败触发 // 音频加载失败触发 // JavaScript伪协议触发 ``` ### 1.2 XSS攻击思路分类 #### 标签外XSS - 需要构造完整JS标签

2025-08-15 10:45:24

SQL注入：自我小结

# SQL注入全面教学文档 ## 0x00 SQL注入概述 SQL注入是一种通过输入恶意SQL语句来修改后台数据库操作语句的攻击技术，攻击者可以执行增删改查(CRUD)操作，甚至进行数据库提权。 ## 0x01 SQL注入的危害 1. **猜解后台数据库**：盗取网站敏感信息 2. **绕过验证**：使用万能密码如`' or '1'='1' #`绕过登录验证 3. **数据库提权**：借助数据库存储过程进行提权 4. **植入木马**：向服务器上传恶意文件 5. **DoS攻击**：造成

2025-08-15 10:44:32

ScanT3r：一款功能强大的Web安全扫描工具

# ScanT3r Web安全扫描工具使用指南 ## 工具概述 ScanT3r是一款功能强大的Web安全扫描工具，支持检测多种Web安全漏洞，包括： - 远程代码执行漏洞（Linux） - 反射型XSS漏洞 - 模板注入漏洞（Jinja2、ERB、Java、Twig、Freemarker） - SQL注入漏洞支持平台： - Linux - Android - Windows ## 安装要求 **Python环境要求**：仅支持Python > 3.6环境 ### Linux安装步骤

2025-08-15 10:43:29

跳转到页