爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 利用Oculus网站XSS漏洞实现对Facebook和Oculus用户的账户劫持

# Oculus网站XSS漏洞分析与利用教学文档 ## 漏洞概述本教学文档详细分析了一个针对Oculus论坛(forums.oculusvr.com)的XSS漏洞，该漏洞允许攻击者窃取用户访问令牌(Access Token)，进而实现对Facebook和Oculus账户的劫持。Facebook最终为此漏洞支付了$30,000的奖励。 ## 漏洞背景 - **受影响系统**: Oculus论坛(forums.oculusvr.com) - **技术栈**: 基于Vanilla Forum

2025-08-14 20:27:29

Centos7搭建dvwa攻防演练系统

# CentOS 7 搭建 DVWA 攻防演练系统详细教程 ## 一、实验环境准备 - 操作系统：CentOS 7 - 所需软件：Apache、PHP、MariaDB（MySQL）、DVWA ## 二、详细安装步骤 ### 1. 关闭 SELinux ```bash vim /etc/sysconfig/selinux ``` 将 `SELINUX=` 后面的值改为 `disabled`，保存退出后重启系统： ```bash reboot ``` ### 2. 安装 LAMP 环境安装

2025-08-14 20:26:21

巧用SSH转发功能深入穿透内网

# SSH端口转发技术详解 ## 一、SSH端口转发概述 SSH(Secure Shell)不仅能够提供安全的远程登录，还能通过其端口转发功能实现加密的网络数据传输。当HTTP、FTP等协议被防火墙拦截时，SSH的端口转发功能可以绕过这些限制，实现内网穿透。 SSH端口转发主要分为三种类型： 1. 动态转发(SOCKS代理) 2. 本地转发(正向端口转发) 3. 远端转发(反向端口转发) ## 二、SSH端口转发参数详解常用参数说明： - `-C`：允许压缩数据 - `-q`：安静模

2025-08-14 20:25:48

新年第一次内网实战

# 内网渗透实战：从文件上传到内网横向移动 ## 1. 漏洞发现与初始访问 ### 1.1 文件上传漏洞利用 - 发现一个低权限测试账户可以上传文件到内容管理系统 - 虽然账户权限低(只能浏览)，但文件上传功能未做权限验证 - 技术细节： - 使用PHP开发的网站 - 前端验证可被绕过(修改.jpg为.php) - 上传后返回服务器绝对路径 ### 1.2 Webshell部署 - 使用冰蝎(Behinder)马进行攻击 - 攻击步骤： 1. 修改冰蝎马后缀为.jpg绕过前

2025-08-14 20:24:58

(DVWA) v1.10 Development CSRF全等级通关攻略

# DVWA v1.10 CSRF全等级通关教学文档 ## CSRF基础概念 **跨站请求伪造(CSRF)**是指利用受害者尚未失效的身份认证信息(cookie、会话等)，诱骗其点击恶意链接或访问包含攻击代码的页面，在受害者不知情的情况下以受害者身份向服务器发送请求，从而完成非法操作。 **与XSS的区别**：CSRF没有盗取cookie而是直接利用。 ## Low级别攻击 ### 漏洞分析 - 服务器仅检查两次输入的密码是否相同 - 无任何防护措施 ### 攻击方法 1. **直

2025-08-14 20:24:13

sqli-labs 靶机环境搭建（docker方式）

# SQLi-Labs 靶机环境搭建(Docker方式) - 详细教学文档 ## 1. 简介 SQLi-Labs 是一个专业的 SQL 注入练习平台，用于学习和实践 SQL 注入技术。本教程将详细介绍如何使用 Docker 方式快速搭建 SQLi-Labs 靶机环境。 ## 2. 准备工作在开始之前，请确保： - 已安装 Docker 并正常运行 - 系统具有足够的权限执行 Docker 命令 - 网络连接正常，能够拉取 Docker 镜像 ## 3. 详细搭建步骤 ### 3.1

2025-08-14 20:23:24

文件包含漏洞防护以及常见的文件读取payload

# 文件包含漏洞防护与利用详解 ## 一、文件包含漏洞概述文件包含漏洞是一种常见的Web安全漏洞，主要由于开发者未对用户输入进行严格过滤，导致攻击者能够包含并执行恶意文件。PHP语言中常见的文件包含函数包括： - `include()` - `require()` - `include_once()` - `require_once()` ## 二、漏洞示例分析 ### 1. 基础漏洞代码 ```php Files ``` 这段代码存在严重安全问题： - 直接使用`$_GE

2025-08-14 20:22:46

《SAML系列一》SAML概念

# SAML 安全断言标记语言详解 ## 1. SAML 概述 SAML (Security Assertion Markup Language) 是一种基于 XML 的安全信息交换框架，定义了安全通信所需的协议和格式规范。 ### 核心特点 - 中心化认证机制 - 基于 XML 标准 - 支持跨域身份验证 - 主要用于单点登录(SSO)和联合身份认证 ## 2. SAML 核心组件 ### 2.1 主要实体 * **Service Provider (SP)** - 服务提供者

2025-08-14 20:22:03

Vunlnhub之FristiLeaks靶场复现

# FristiLeaks靶场复现教学文档 ## 靶机概述 FristiLeaks是一个基于Web应用漏洞和系统提权的渗透测试靶场，适合初学者练习信息收集、Web漏洞利用和Linux提权技术。 ## 环境准备 - **靶机**: FristiLeaks虚拟机 - 网络模式: NAT - MAC地址: 08:00:27:A5:A6:76 (需手动更改) - **攻击机**: - Kali Linux - Windows 10 ## 信息收集阶段 ### 1. 发现靶机

2025-08-14 20:21:10

挖洞经验 | 通过一次性登录漏洞获取Workplace用户绑定邮箱

# Workplace一次性登录漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于Facebook Workplace（企业通讯应用）的一次性登录机制中，允许攻击者通过简单的请求构造获取任意用户的绑定邮箱，仅需知道目标用户的ID即可实现。 ## 漏洞原理 ### 正常登录流程 1. 用户输入注册邮箱 2. Workplace发送包含一次性密码(nonce)的登录链接到用户邮箱 3. 用户点击链接，携带用户ID和nonce跳转到登录服务端 4. 服务端验证nonce有效性后完成登录 #

2025-08-14 20:20:31

VulnHub-Mr-mrRobot: 1-靶机渗透学习

# Mr. Robot 靶机渗透教学文档 ## 靶机概述 - **名称**: Mr. Robot (1) - **难度**: 中级(CTF) - **发布日期**: 2016年6月28日 - **目标**: 获取root权限并找到三个隐藏的key - **特点**: 基于《机器人先生》剧集，三个key难度递增，无需高级开发或逆向工程 ## 环境准备 - 靶机下载地址: [https://www.vulnhub.com/entry/mr-robot-1,151/](https://www.

2025-08-14 20:09:51

小白如何轻松拿下CNVD原创漏洞证书

# CNVD原创漏洞证书获取指南 ## 一、CNVD证书获取条件 ### 1. 事件型漏洞 - 必须满足以下条件之一： - 三大运营商(移动、联通、电信)的中高危漏洞 - 党政机关、重要行业单位、科研院所、重要企事业单位(如中央国有大型企业、部委直属事业单位等)的高危事件型漏洞 ### 2. 通用型漏洞（主要获取方式） - 发证要求： - 中高危漏洞 - 漏洞评分不小于4.0（低危不发证） - 获取条件： 1. 需提供至少10个漏洞证明案例 - 详细复现

2025-08-14 20:09:09

跳转到页