爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

.net代码审计之我真的只想要管理员权限

# .NET代码审计实战：通过Cookie伪造获取管理员权限 ## 1. 案例背景这是一个教育系统的安全审计案例，系统包含三种角色： - 管理员登录 - 教师登录 - 学生登录审计人员从最薄弱的学生登录入手进行安全测试。 ## 2. 初始信息收集 ### 2.1 弱口令测试审计人员尝试了常见弱口令： - 123456 - 123456789 - 123123 - 666666 ### 2.2 源码分析通过分析"学生导入模板"文件，发现系统默认学生密码为"12345"，成功登录

2025-08-14 23:16:48

挖洞经验 | Facebook Messenger向第三方应用泄露用户访问令牌（Access Token）

# Facebook Messenger iOS App 访问令牌泄露漏洞分析报告 ## 漏洞概述本报告详细分析了一个Facebook Messenger iOS应用程序中存在的安全漏洞，该漏洞会导致用户访问令牌(Access Token)被泄露给第三方服务提供商Tenor GIF。该漏洞由安全研究人员在2020年发现并报告给Facebook安全团队。 ## 漏洞技术细节 ### 漏洞发现环境 - **测试平台**: iOS操作系统 - **测试应用**: Facebook Messe

2025-08-14 23:16:08

请不要在我喜欢的人身上下手，我“刀”呢？

# 网络赌博网站渗透测试实战教学文档 ## 一、背景与目标本案例是一个针对网络赌博（"菠菜"）网站的安全渗透测试实战，起因是测试者的一位同学被网络赌博诈骗。通过技术手段揭露赌博网站背后的运作机制和安全漏洞。 ## 二、信息收集阶段 ### 1. 初步分析 - 目标网站：通过同学提供的URL下载的赌博APP - 发现URL采用MD5+Base64双层加密 - 解码后还原真实通讯地址 ### 2. 技术架构分析 - 服务器IP位于日本 - 使用Nginx中间件 - PHP语言开发 - 使

2025-08-14 23:15:29

渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼

# ThinkPHP平台XSS钓鱼渗透测试教学文档 ## 一、前言与背景本教学文档详细讲解如何利用ThinkPHP平台存在的XSS漏洞进行钓鱼攻击，最终获取管理员内网电脑权限的全过程。该技术仅用于教育目的，帮助安全人员了解攻击手法以加强防御。 ## 二、环境准备 ### 攻击者环境 - **Kali Linux攻击机**：IP 192.168.1.9，运行Cobalt Strike服务端 - **VPS服务器**：托管两个网站 - ThinkPHP贷款平台：http://test1

2025-08-14 23:14:31

如何使用Hetty对HTTP进行安全研究审计

# Hetty HTTP安全研究审计工具使用指南 ## 一、Hetty工具概述 Hetty是一款针对安全研究设计的HTTP工具套件，旨在成为商业软件（如BurpSuite Pro）的开源替代产品。该工具专为信息安全研究人员和漏洞猎人社区定制开发，具有以下核心功能： - 中间人攻击功能，提供包含日志记录的HTTP/1.1代理 - 基于项目的数据库存储（SQLite） - Scope支持功能 - 使用GraphQL实现的管理API - 嵌入式Web接口（js） **当前状态**：Hetty仍

2025-08-14 23:03:38

如何使用Hetty对HTTP进行安全研究审计

# Hetty HTTP安全研究审计工具使用指南 ## 一、Hetty工具概述 Hetty是一款针对安全研究设计的HTTP工具套件，旨在成为商业软件（如BurpSuite Pro）的开源替代产品。该工具专为信息安全研究人员和漏洞猎人社区定制开发，具有以下核心功能： - 中间人攻击功能，提供包含日志记录的HTTP/1.1代理 - 基于项目的数据库存储（SQLite） - Scope支持功能 - 使用GraphQL实现的管理API - 嵌入式Web接口（js） > 注意：当前版本仍处于前期开

2025-08-14 23:02:49

reGeorg搭建HTTP隧道和流量分析

# reGeorg搭建HTTP隧道与流量分析教学文档 ## 一、reGeorg概述 ### 1.1 背景与发展 - reGeorg是reDuh的继承者，由SensePost开发 - 最初在BlackHat USA 2008上作为reDuh发布 - 利用会话层的socks5协议，比reDuh效率更高 ### 1.2 主要用途 - 在只能访问外网服务器的情况下，通过HTTP隧道与内网主机交互 - 适用于目标内网主机ICMP、DNS、TCP和UDP协议均不能出网的情况 - 唯一的数据通道是通过w

2025-08-14 23:01:54

ActiveMQ任意文件上传漏洞

# ActiveMQ任意文件上传漏洞分析与利用 ## 漏洞概述 ActiveMQ中存在一个任意文件上传漏洞，该漏洞出现在fileserver应用中。攻击者可以通过HTTP PUT方法上传恶意文件，然后利用Move指令将文件移动到可执行目录，从而实现远程代码执行。 ## 漏洞原理 1. **文件上传机制**：ActiveMQ的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录 2. **文件移动功能**：Fileserver支持写入文件（不解析jsp），但支持移动文

2025-08-14 23:01:02

Couchdb 任意命令执行漏洞复现

# Apache CouchDB 任意命令执行漏洞(CVE-2017-12636)复现指南 ## 漏洞概述 Apache CouchDB是一个开源的NoSQL数据库，专注于易用性和成为"完全拥抱web的数据库"。该漏洞允许攻击者通过config API修改CouchDB的配置`query_server`，从而在服务器上执行任意命令。 **影响版本**： - 小于1.7.0的所有版本 - 小于2.1.1的所有版本 **漏洞原理**： 1. CVE-2017-12635：由于Erlang和J

2025-08-14 23:00:24

JSMon：一款针对JavaScript脚本的监控工具

# JSMon：JavaScript脚本监控工具使用指南 ## 一、工具概述 JSMon是一款专为漏洞Hunter设计的JavaScript脚本监控工具，基于Python开发，具备跨平台特性。其主要功能是持续监控网站上的JavaScript文件变化，并通过即时通讯工具通知用户。 ## 二、核心功能 1. **持续追踪目标节点**：通过cron定期检测目标状态 2. **节点变化通知**：通过Telegram或Slack发送变更通知 3. **文件比对分析**：自动比较新旧版本脚本文件 4

2025-08-14 22:59:16

CORS跨域学习篇

# CORS跨域访问安全教学文档 ## 一、CORS基础概念 ### 1.1 什么是CORS CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种用于绕过SOP（同源策略）实现跨域访问的技术。 ### 1.2 同源策略(SOP) - **定义**：浏览器最基本的安全功能，限制不同源的客户端脚本在没有明确授权的情况下访问对方资源 - **同源条件**：协议、域名、端口三者完全相同 - **限制范围**：DOM访问、Cookie、Session、AJAX等

2025-08-14 22:58:34

GetShell的姿势总结

由于您提供的链接返回404错误（页面不存在），我无法直接获取FreeBuf网站的具体内容。不过，我可以基于FreeBuf平台的典型内容结构和网络安全领域的核心知识，为您整理一份详尽的网络安全教学文档框架。您可根据实际需求补充具体内容： --- # **网络安全综合教学文档** ## **一、网络安全基础概念** 1. **定义** - 保护网络系统、硬件、软件及数据免受攻击、破坏或未授权访问。 2. **CIA三要素** - **机密性**（Confident

2025-08-14 22:57:53

跳转到页