爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

两种特殊场景的sql注入思路介绍

# SQL注入高级技巧：两种特殊场景的突破方法 ## 0x01 用户名与密码分开验证的注入方法 ### 场景分析在常规SQL注入中，我们通常使用`admin' --`或`admin' #`来注释掉密码验证部分。但当系统采用用户名和密码分开验证的机制时，这种方法就会失效。 ### 代码分析 ```php function auth2_onLogin(WC_Challenge $chall, $username, $password) { $db = auth2_db();

2025-08-15 01:32:31

mysql手注初级——get基于报错的盲注

# MySQL基于报错的盲注技术详解 ## 一、报错注入概述报错注入是一种SQL注入技术，黑客通过构造特殊查询语句，利用数据库的错误回显机制获取敏感信息。其核心特点是： - 通过嵌套查询实现：`select...(select...)` - 依赖数据库的错误信息输出 - 不需要依赖页面正常显示内容 ## 二、核心函数与语法 ### 1. rand()函数 - 随机函数，返回0~1之间的随机值 - `rand(0)`使用种子0，保证随机序列可预测 ### 2. floor()函数 -

2025-08-15 01:31:43

安全狗绕waf、编写sqlmap tamper脚本

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-15 01:30:58

Fastjson 1.2.24远程代码执行漏洞（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）

# Fastjson 1.2.24远程代码执行漏洞分析与防御指南 ## 1. 漏洞概述 ### 1.1 漏洞基本信息 - **漏洞名称**: Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl) - **漏洞类型**: 远程代码执行 - **危害等级**: 高危 - **影响版本**: Fastjson < 1.2.25 ### 1.2 组件介绍 Fastjson是一个高性能的

2025-08-15 01:30:42

记一次IIS劫持处置

# IIS劫持事件分析与处置教学文档 ## 事件概述这是一起针对IIS服务器的恶意劫持事件，攻击者通过加载恶意DLL模块实现了对特定请求的条件性劫持，导致网站返回非法内容。以下是详细分析及处置方法。 ## 事件时间线 - **发现时间**：晚上23:40 - **系统环境**：Windows Server 2008 R2 + IIS 7.5 + .NET 4.0 - **攻击表现**：特定web接口异常，从百度搜索进入会显示非法信息 ## 攻击特征分析 1. **初始发现**：

2025-08-15 01:29:53

技术分析 | Facebook中基于DOM的XSS漏洞利用分析

# Facebook基于DOM的XSS漏洞利用分析教学文档 ## 漏洞概述本教学文档详细分析Facebook平台中发现的基于DOM的XSS漏洞利用链，该漏洞组合了两个关键安全问题： 1. **跨域消息传递漏洞**：允许攻击者从facebook.com域名通过postMessage发送跨域消息 2. **不安全脚本构造漏洞**：允许根据EventListener接收的表单提交数据构造不安全脚本 ## 漏洞技术细节 ### 第一部分：跨域消息传递漏洞 **漏洞端点**：`https:/

2025-08-15 01:29:06

记录一些逻辑漏洞案例

由于您提供的链接返回404错误（页面不存在），我无法直接获取内容进行分析。不过，我可以根据FreeBuf平台的常规内容结构和网络安全领域的核心知识，为您整理一份详尽的网络安全教学文档框架。您可根据实际需求补充具体内容： --- # **网络安全综合教学文档** ## **一、网络安全基础概念** 1. **CIA三元组** - 机密性（Encryption/Access Control） - 完整性（Hashing/Digital Signatures） - 可用性（DD

2025-08-15 01:18:27

记一次阿里云主机泄露Access Key到Getshell

# 阿里云主机Access Key泄露到Getshell完整利用指南 ## 0x00 前言本文详细记录了一次通过阿里云Access Key泄露到最终获取服务器shell的完整过程。Access Key是阿里云API调用的重要凭证，一旦泄露可能导致严重的安全问题。 ## 0x01 信息收集阶段 1. **初始发现**： - 在网站登录页面输入"login"后意外暴露调试信息 - 调试信息中泄露了Redis、MySQL和阿里云Access Key凭证 2. **关键凭证**：

2025-08-15 01:17:39

内网渗透之主机出网OR不出网隧道搭建

# 内网渗透之主机出网与不出网隧道搭建技术详解 ## 一、概述在内网渗透过程中，获取目标服务器权限后，建立隧道是进行内网横向移动的关键步骤。根据目标主机是否能够出网（连接外部网络），隧道搭建技术可分为出网情况和不出网情况两大类。 ## 二、出网情况隧道搭建 ### 1. FRP隧道搭建 **简介**：FRP是一个高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。 **工具地址**：https://github.com/fatedier/frp/ **搭建步

2025-08-15 01:17:02

记一次不出网的渗透测试

# 内网渗透测试技术详解：从S2漏洞利用到不出网环境下的横向移动 ## 1. 信息收集与初始漏洞利用 ### 1.1 信息收集阶段 - 端口扫描：发现7080端口开放 - 历史快照检查：通过Google历史快照发现7080端口的.action端点 - 弱口令测试：尝试未果 ### 1.2 Struts2漏洞利用 - 发现存在S2-046漏洞的.action端点 - 漏洞验证URL：`http://x.x.x.x:7080/xxxx.action` - 利用方式：直接命令执行获取最高权限 -

2025-08-15 01:16:03

内网渗透神器CobaltStrike4简单使用教程

# Cobalt Strike 4 内网渗透工具详细使用教程 ## 一、Cobalt Strike 简介 Cobalt Strike 是一款基于 Metasploit 的 GUI 框架式渗透测试工具，主要用于内网渗透测试和作为 APT 控制终端。主要功能包括： - 端口转发与服务扫描 - 自动化溢出攻击 - 多模式端口监听 - 多种木马生成（exe、powershell等） - 钓鱼攻击（站点克隆、目标信息获取、Java执行、浏览器自动攻击等） - 团队协作功能，允许多个攻击者共享攻击资源

2025-08-15 01:15:22

技术分享丨近源渗透之nethunter恶作剧之旅

# 近源渗透之Kali Nethunter HID攻击技术详解 ## 一、技术背景 ### 1.1 近源渗透测试近源渗透测试是一种综合性的网络安全评估方法，结合了： - 常规网络攻防技术 - 物理接近攻击 - 社会工程学 - 无线电通信攻防主要攻击面包括： - Wi-Fi网络 - RFID门禁系统 - 暴露的有线网口 - USB接口等物理接口 ### 1.2 Kali Nethunter Kali Nethunter是专为渗透测试设计的Android平台渗透测试系统，特点包括： -

2025-08-15 01:14:10

跳转到页