爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

校园内网web平台的渗透测试(上)无限加分?

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-14 18:37:22

Apache Flink漏洞复现

# Apache Flink漏洞复现与分析 ## 概述 Apache Flink是一个高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架。其核心是用Java和Scala编写的分布式流数据流引擎，类似于Spark。Flink具有监控API，可用于查询"正在运行的jobs"和"最近完成的jobs"的状态和统计信息。 ## 漏洞详情 ### CVE-2020-17518 (任意文件写入漏洞) - **影响版本**: Apache Flink 1.5.1 - 1.11.

2025-08-14 18:37:08

Vulnhub靶机渗透测试之DC-5

# DC-5 靶机渗透测试教学文档 ## 靶机环境概述 - **平台**: Vulnhub - **靶机名称**: DC-5 - **目标**: 获取root权限并查看flag - **攻击机**: Kali Linux (192.168.2.19) - **靶机IP**: 192.168.2.22 - **网络配置**: 桥接模式 ## 信息收集阶段 ### 1. 端口扫描使用nmap进行初始扫描： ```bash nmap -sV 192.168.2.22 ``` 发现开放端口：

2025-08-14 18:36:10

SharpMapExec：针对网络渗透测试高级瑞士Knife

# SharpMapExec 高级网络渗透测试工具教学文档 ## 工具概述 SharpMapExec 是一款基于 CrackMapExec 的高级网络渗透测试工具，可以视为 CrackMapExec 的优化版本。它是一个多功能渗透测试平台，专为 Windows 操作系统设计，特别适合内部威胁模拟攻防场景。 ## 核心功能 1. **权限扫描**：识别管理员访问权限 2. **安全配置检测**：发现错误的安全配置 3. **数据过滤**：在远程计算机上执行最少必要代码，将敏感数据下载到本地

2025-08-14 18:35:26

Pikachu靶场通关之Remote commandcode execute

# 远程命令/代码执行(RCE)漏洞详解与利用 ## 一、RCE漏洞概述远程命令/代码执行漏洞(Remote Command/Code Execute，简称RCE)是一种严重的安全漏洞，允许攻击者直接向后台服务器注入操作系统命令或代码，从而控制后台系统。 ### 1.1 远程系统命令执行这类漏洞通常出现在需要为用户提供远程命令操作接口的应用系统中，例如： - 路由器、防火墙、入侵检测等网络设备的Web管理界面 - 自动化运维平台 - 系统管理工具 **典型场景**：提供ping测

2025-08-14 18:34:30

如何使用0d1n对Web应用程序进行自动化定制渗透

# 0d1n Web应用程序自动化定制渗透工具使用指南 ## 0d1n工具概述 0d1n是一款用C语言开发的Web应用程序自动化定制渗透测试工具，具有以下核心特点： - 完全采用C语言开发，性能高效 - 使用pthreads线程库实现多线程处理 - 支持多种Web应用程序安全测试场景 ## 功能特性 ### 认证测试 - 暴力破解登录凭证（用户名和密码） - 支持处理CSRF令牌的认证爆破 ### 目录枚举 - 使用PATH列表进行目录爆破 - 基于HTTP状态码识别有效目录 ###

2025-08-14 18:34:04

CVE-2021-1647：Microsoft Defender远程代码执行漏洞

# Microsoft Defender远程代码执行漏洞(CVE-2021-1647)技术分析与防护指南 ## 漏洞概述 CVE-2021-1647是Microsoft Defender中存在的一个高危缓冲区溢出漏洞，于2021年1月被发现并公开。该漏洞允许攻击者通过构造特殊的PE文件，在目标系统上实现远程代码执行(RCE)。 ## 漏洞技术细节 ### 漏洞成因 Windows Defender在利用内置模拟执行组件扫描可执行文件时，存在一处堆溢出漏洞。具体表现为： 1. 对PE文

2025-08-14 18:32:57

校园内网web平台Getshell(下·最终篇)

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-14 18:32:07

和开发斗智斗勇的日常：PHP is_file()函数绕过

# PHP is_file()函数绕过技术分析与防御 ## 0x00 前言本文详细分析PHP中`is_file()`函数的安全问题及绕过技术，通过一个实际案例展示如何利用该函数特性实现文件读取漏洞的绕过，并给出相应的防御方案。 ## 0x01 漏洞背景在文件上传和读取功能中，开发人员通常会使用`is_file()`函数来验证用户提供的路径是否为有效文件。然而，该函数在某些情况下可以被绕过，导致安全限制失效。 ## 0x02 漏洞发现过程 ### 初始发现 1. 项目存在文件上传功

2025-08-14 18:31:47

VulnHub-Web Developer: 1-靶机渗透学习

# VulnHub-Web Developer: 1 靶机渗透教学文档 ## 靶机概述 - **难度等级**: 初级(CTF) - **发布日期**: 2018年11月5日 - **描述**: Zico尝试建立自己的网站，在尝试了一些流行的CMS后决定自己开发，这可能带来了安全隐患 - **目标**: 获取root权限并找到flag.txt - **关键提示**: 枚举、枚举和枚举！ ## 信息收集阶段 ### 1. 网络扫描使用nmap进行初始扫描： ```bash nmap -sV

2025-08-14 18:31:10

XXE漏洞详解——进阶篇

# XXE漏洞详解——进阶篇 ## 1. 读取包含特殊符号的文件在读取包含"", "&"等特殊符号的文件时，XML解析器会解析这些符号导致报错。解决方法涉及CDATA和PCDATA概念： ### PCDATA (Parsed Character Data) - XML解析器会解析XML文档中的所有文本 - 元素标签之间的文本会被解析 - 可以包含嵌套的其他元素 ### CDATA (Unparsed Character Data) - 不应由XML解析器解析的文本数据 -

2025-08-14 18:20:32

Pikachu靶场通关之File Inclusion

# File Inclusion漏洞全面解析与实战指南 ## 一、File Inclusion漏洞概述 File Inclusion（文件包含漏洞）是Web安全领域最常见的漏洞之一，它允许攻击者通过包含恶意文件来执行非授权操作。该漏洞主要存在于使用文件包含功能的开发语言中，特别是PHP。 ## 二、漏洞原理深度解析 ### 1. 文件包含功能本质文件包含是开发语言提供的内置功能，允许在一个代码文件中直接包含（引入）另一个代码文件。PHP中主要提供以下函数： - `include()`

2025-08-14 18:20:02

跳转到页