爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

DedeCMS V5.7 SP2漏洞分析

# DedeCMS V5.7 SP2 漏洞分析与利用教学文档 ## 1. 任意用户密码重置漏洞 ### 1.1 漏洞原理漏洞存在于 `/member/resetpassword.php` 文件中，由于对 `safeanswer` 参数的类型比较不够严格，导致可以利用 PHP 弱类型比较进行攻击。 ### 1.2 漏洞分析 #### 关键代码逻辑 1. 当 `$dopost == safequestion` 时，系统通过用户 ID 查询用户的安全问题和答案 2. 使用 `==` 进行

2025-08-14 20:57:34

# Hook技术入门与实践指南 ## 一、Hook技术概述 ### 1.1 什么是Hook Hook技术（钩子函数）是一种在系统调用目标函数之前，先捕获该消息并获取控制权的技术。通过Hook可以实现： 1. 改变函数的执行行为 2. 加工处理原始消息 3. 强制结束消息传递 **本质**：Hook技术本质上是函数调用拦截，通过修改进程内存中的代码或替换符号表地址来实现对目标函数的控制。 ### 1.2 Linux环境下的Hook实现原理在Linux用户态下，由于每个进程有独立的进

2025-08-14 20:56:45

唯快不破的分块传输绕WAF

# 分块传输编码绕过WAF进行SQL注入攻击技术详解 ## 1. 技术背景分块传输编码(Chunked transfer encoding)是HTTP/1.1协议中的一种数据传输机制，允许服务器将数据分成多个部分发送给客户端。这种机制原本用于处理服务器无法预先确定响应内容总大小的情况，如大文件下载或动态生成内容。 ## 2. 分块传输原理 ### 2.1 标准HTTP传输 - 通常HTTP请求包含`Content-Length`头部，指明报文体长度 - WAF通常依赖`Content-

2025-08-14 20:46:00

挖洞经验 | 构造基于时间的盲注漏洞（Time-Based SQLi）

# 基于时间的SQL盲注漏洞(Time-Based SQLi)构造与利用 ## 1. 漏洞发现过程 ### 1.1 初始发现 - 发现一个子域名网站，具有登录和注册功能 - 网站包含搜索功能，初步XSS测试无效 - 点击引用标题(如引用ID、类型)时，URL跳转为：`?order=type&ordering=ASC&search=` - 观察到`ASC`参数，推测后台SQL查询可能为：`SELECT * FROM referrals ORDER BY type ASC` ### 1.2 初

2025-08-14 20:45:24

缓存穿透和密码学防御思路

# 缓存穿透与密码学防御思路详解 ## 一、缓存穿透基础概念 ### 1.1 什么是缓存穿透缓存穿透是指在一个带有缓存层的系统中，当查询一个**不存在**的数据时，请求会穿透缓存层直接访问底层数据源（如数据库或远程服务）。这种情况会导致： 1. 缓存层无法发挥作用 2. 底层数据源承受不必要的查询压力 3. 系统响应速度下降 4. 严重时可能导致系统崩溃 ### 1.2 缓存穿透攻击攻击者通过构造大量系统中不存在数据的查询请求，故意制造缓存穿透现象，目的是： - 消耗系统资源

2025-08-14 20:44:38

VulnHub-WinterMute-V1-靶机渗透学习

# VulnHub WinterMute V1 靶机渗透教学文档 ## 靶机概述 - **靶机名称**: WinterMute V1 - **难度等级**: 中级(CTF) - **主题**: 赛博朋克经典Neuromancer - **包含机器**: 2台(Straylight和Neuromancer) - **特点**: 涉及数据透视和后期开发 - **要求**: 仅使用默认Kali Linux工具，无缓冲区溢出利用 - **环境要求**: VirtualBox(VMware不兼容)

2025-08-14 20:43:38

Linux通过栈溢出进行提权实战（dpwwn03）

# Linux栈溢出提权实战教程：以dpwwn03靶场为例 ## 一、Linux常见提权方式概述在开始栈溢出提权实战前，我们先了解Linux系统中常见的提权方法： 1. **内核漏洞提权**：如脏牛(Dirty Cow)等内核级漏洞利用 2. **定时任务(Cron)提权**：利用以root权限运行的定时任务中的漏洞 3. **SUID提权**：利用设置了SUID位的可执行文件 4. **sudo配置错误**：利用sudoers文件中配置不当的命令权限 5. **第三方组件漏洞**：利用

2025-08-14 20:42:32

记一次略坑的应急响应事件

# Windows服务器应急响应实战教学文档 ## 1. 应急响应概述应急响应是信息安全工作中至关重要的环节，指在系统遭受或疑似遭受安全事件时，采取的一系列调查、分析和处置措施。本案例展示了一次典型的误报事件处理流程。 ## 2. 事件背景 - **报告方**：某单位网络安全负责人 - **报告问题**：Windows服务器多次登录失败，怀疑密码被黑客更改 - **服务器重要性**：单位重要服务器 - **初步判断**：现场工作人员怀疑账号密码被恶意更改 ## 3. 应急响应流程

2025-08-14 20:41:26

挖洞经验 | 利用反馈功能漏洞劫持谷歌文档用户当前工作界面截图

# 利用谷歌反馈功能劫持用户文档界面的漏洞分析 ## 漏洞概述本漏洞利用谷歌产品中的"反馈发送"(Send Feedback)功能，通过修改iframe框架的URL路径，实现对用户当前谷歌文档(Google Docs)工作界面的间接劫持。该漏洞涉及跨域通信和postMessage机制的安全问题。 ## 背景知识 ### 谷歌反馈功能谷歌在其大部分应用产品中集成了"反馈发送"(Send Feedback)功能，用于用户在使用过程中的问题反馈。该功能特点包括： - 广泛存在于谷歌旗下应

2025-08-14 20:40:40

潜在供应链攻击：pyd和py优先级问题

# 潜在供应链攻击：Python中.pyd和.py文件的优先级问题 ## 1. 问题概述 Cython工具可以将Python代码编译为.pyd文件（Windows平台）或.so文件（Unix平台），这种编译后的文件具有以下特性： 1. 执行优先级高于同名的.py文件 2. 难以直接阅读（只能反汇编） 3. 在IDE中查看代码时会被忽略（如PyCharm会跳转到.py文件）这种特性可能被利用进行供应链攻击，攻击者可以： - 发布包含恶意.pyd文件的合法Python包 - 在用户环境中放

2025-08-14 20:39:52

渗透小结-SQL注入篇

# SQL注入攻击全面解析与防御指南 ## 一、SQL注入概述 SQL注入是一种将SQL代码添加到输入参数中，传递到SQL解析并执行的一种攻击手法。攻击者通过构造特殊的SQL语句，可以实现无账号登录、篡改数据库甚至获取服务器权限等恶意操作。SQL注入长期位列OWASP TOP 10安全威胁。 ### 攻击原理 - 应用程序未对用户输入进行充分过滤和验证 - 恶意SQL代码被拼接到原始SQL查询中 - 数据库执行了包含恶意代码的完整SQL语句 ## 二、SQL注入漏洞识别方法 ### 1

2025-08-14 20:39:15

abptts隧道搭建以及流量分析

# ABPTTS隧道搭建及流量分析技术文档 ## 一、环境准备 ### 1.1 实验环境 - **攻击机**: Kali Linux (192.168.125.129) - **靶机**: - 内网CentOS7 Tomcat服务器 (192.168.125.134) - 内网Kali Linux (192.168.125.135) ### 1.2 依赖安装在攻击机上安装Python2模块： ```bash # 验证pip版本 pip --version # 如果显示为pip

2025-08-14 20:38:15

跳转到页