爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

我在CTFHub学习SSRF

# SSRF漏洞详解与实战教学 ## 1. SSRF基础概念 ### 1.1 什么是SSRF SSRF (Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的安全漏洞。SSRF攻击的目标通常是外网无法访问的内网系统。 ### 1.2 漏洞原理攻击者利用了可访问Web服务器(A)的特定功能构造恶意payload，由A发起对内部网络中系统B(内网隔离，外部不可访问)的请求，从而获取敏感信息。此时A被作为中间人(跳板)进行

2025-08-14 22:24:46

Vulnhub靶机渗透测试之DC-1-Drupal

# Vulnhub靶机DC-1渗透测试实战教学文档 ## 靶机概述 DC-1是Vulnhub提供的一个基于Drupal CMS的渗透测试靶机，目标是获取root权限并读取flag。本教学文档将详细记录从信息收集到最终提权的完整过程。 ## 环境准备 ### 靶机下载与部署 1. 从Vulnhub官网下载DC-1靶机镜像(.ova文件) 2. 使用VMware或VirtualBox导入镜像 3. 网络配置：桥接模式 - 攻击机(Kali)：192.168.0.114 - 靶机(

2025-08-14 22:23:45

docker逃逸漏洞复现（CVE-2019-5736）

# Docker逃逸漏洞CVE-2019-5736复现与分析 ## 漏洞概述 CVE-2019-5736是2019年2月11日由runC维护团队报告的一个严重漏洞，由SUSE Linux GmbH高级软件工程师Aleksa Sarai发现。该漏洞影响Docker、containerd、Podman、CRI-O等使用runc作为默认运行时的容器平台，对AWS、Google Cloud等主流云平台也造成威胁。 ## 漏洞影响 - **影响范围**：允许攻击者通过特定容器镜像或exec操作获取

2025-08-14 22:22:49

【原创】LDAP NULL bind导致登录绕过漏洞分析和修复方案

# LDAP NULL Bind导致登录绕过漏洞分析与修复方案 ## 一、背景知识 ### 1.1 LDAP和认证过程 LDAP（轻型目录访问协议）是一个开放的、中立的工业标准应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。特点包括： - 优异的读性能，但写性能较差 - 支持跨平台，广泛用于统一认证服务（如SSO） LDAP bind绑定是登录认证过程，常见认证方式： 1. **用户名密码绑定**：最常见方式，第三方应用常用 2. **密码属性比较**：检索用户条目后比较密

2025-08-14 22:22:19

记一次阿里云主机accesskey泄露到图形化工具开发

# 阿里云AccessKey泄露风险与图形化工具开发教学文档 ## 1. 阿里云AccessKey泄露风险概述在日常渗透测试和安全审计中，经常发现以下场景泄露阿里云API密钥： - Laravel框架的debug信息 - 移动应用程序(App)代码或配置文件 - 版本控制系统(Git)历史记录 - 服务器配置文件泄露的凭证格式： ``` ALIYUN_ACCESSKEYID ALIYUN_ACCESSKEYSECRET ``` ## 2. 阿里云API功能与风险阿里云API允许用

2025-08-14 22:21:16

S2-016漏洞整理

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-14 22:20:12

文件包含漏洞引发的安全思考

# 文件包含漏洞全面解析与防御指南 ## 一、漏洞原理文件包含漏洞是Web应用程序中最常见的漏洞类型之一，它依赖于脚本运行环境。当应用程序使用攻击者控制的变量构建可执行代码路径时，攻击者就能控制运行时执行的文件，从而产生文件包含漏洞。开发人员通常会将可重用函数写入单独文件，通过包含(include)方式调用，这种灵活性也带来了安全隐患，因为客户端可能调用恶意文件。 ## 二、漏洞分类 ### 1. 本地文件包含(LFI) - 仅能包含当前服务器上的文件 - 示例：`/etc/pas

2025-08-14 22:19:57

Vulnhub靶机渗透测试之DC-2-WordPress

# DC-2 WordPress靶机渗透测试教学文档 ## 环境准备 ### 靶机下载与部署 - 靶机下载地址：https://download.vulnhub.com/dc/DC-2.zip - 解压后得到.ova文件，在VMware中导入 - 靶机默认网络配置为NAT模式 ### 攻击机配置 - 推荐使用Kali Linux作为攻击机 - 确保攻击机和靶机在同一网络段 ## 信息收集阶段 ### 网络扫描 1. 使用nmap扫描发现靶机IP： ```bash nmap

2025-08-14 22:19:14

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用

# 禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用指南 ## 1. 禅道项目管理系统概述 ### 1.1 系统简介 ZenTaoPMS(禅道项目管理软件)是一款基于Scrum敏捷项目管理方式开发的项目管理软件，主要功能包括： - 产品管理 - 项目管理 - 质量管理 - 文档管理 - 组织管理 - 事务管理 ### 1.2 版本系列禅道项目管理软件分为四大系列： 1. **开源版**(2009-2020)：基础版本，仅包含基本模块 2. **专业版**(2012-2020)：在

2025-08-14 22:18:30

OpenSSH 命令注入漏洞（CVE-2020-15778）

# OpenSSH 命令注入漏洞(CVE-2020-15778) 深度分析与防御指南 ## 0x00 漏洞概述 **CVE编号**: CVE-2020-15778 **发布时间**: 2020-07-24 **危害等级**: 高危 **影响版本**: OpenSSH <= 8.3p1 ### 漏洞描述 OpenSSH 8.3p1及之前版本中的scp实现存在操作系统命令注入漏洞。该漏洞存在于scp.c文件中，即使在禁用SSH登录的情况下，只要允许使用SCP传输文件且远程服务

2025-08-14 22:17:09

挖洞经验 | 对Facebook进行安全测试之账户劫持

# Facebook账户劫持漏洞分析与利用教学 ## 漏洞背景本教学文档基于2020年12月披露的Facebook子域名账户劫持漏洞，该漏洞允许攻击者通过密码重置功能劫持特定子域名的管理员账户，获得了Facebook官方7500美元的漏洞奖励。 ## 目标分析目标子域名：`https://legal.tapprd.thefacebook.com` ### 初始信息收集 1. 使用fuzz工具扫描发现多个403禁止访问的路径，表明网站结构复杂： ``` /tapprd/

2025-08-14 22:06:21

如何使用TFsec来对你的Terraform代码进行安全扫描

# TFsec - Terraform代码安全扫描工具使用指南 ## 一、TFsec简介 TFsec是一个专门针对Terraform代码的安全扫描工具，能够对Terraform模板执行静态扫描分析，并检查出潜在的安全问题。当前版本支持Terraform v0.12+版本。 ### 主要功能 - 检查程序中是否包含敏感数据 - 检查代码是否违反AWS、Azure和GCP安全最佳实践建议 - 扫描功能模块（目前支持本地模块） - 计算表达式和值 - 评估Terraform的功能函数（如conc

2025-08-14 22:05:38

跳转到页