爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

python flask ssti学习笔记

# Flask SSTI (Server-Side Template Injection) 漏洞深入解析与利用 ## 一、SSTI 漏洞概述 SSTI (Server-Side Template Injection) 是一种服务器端模板注入漏洞，当用户输入未经适当过滤就被服务器模板引擎直接渲染时，攻击者可以注入恶意模板代码，导致任意代码执行、文件读取等严重后果。在 Flask 框架中，使用 Jinja2 作为默认模板引擎，当开发者错误地使用 `render_template_string

2025-08-14 13:58:09

CTF中命令执行绕过方法

# CTF命令执行绕过方法详解 ## 1. 基本命令执行原理在CTF比赛中，命令执行漏洞通常通过PHP的危险函数实现，例如： ```php ``` 攻击者可以在ping命令后利用Linux命令分隔符执行任意命令。 ## 2. 常用命令分隔符 - `;`：顺序执行，不关心前一个命令是否成功 - `&`：后台执行 - `&&`：逻辑与，前一个命令成功才执行下一个 - `|`：管道，前一个命令的输出作为后一个命令的输入 - `||`：逻辑或，前一个命令失败才执行下一个 - `%0a`、

2025-08-14 13:56:57

安全事件分析之SQL盲注溯源

# SQL盲注溯源与分析技术详解 ## 1. 概述 SQL盲注是Web安全中一种常见的攻击技术，与普通SQL注入相比，盲注在无法直接看到数据库返回结果的情况下，通过布尔逻辑或时间延迟等技术手段推断数据库信息。本文基于真实CTF题目和日志分析案例，详细讲解SQL盲注的识别、分析与溯源方法。 ## 2. 日志分析基础方法 ### 2.1 分析流程 1. **404统计**：定位攻击者最直接的方法，反映攻击流量情况 2. **500统计**：识别可能导致服务器错误的攻击尝试 3. **目录遍

2025-08-14 13:55:58

CTF训练之 CountingStars

# CTF训练之CountingStars解题教学文档 ## 题目概述题目名称为"CountingStars"(数星星)，是一个典型的CTF挑战题，涉及信息泄露和源码分析技术。 ## 解题步骤详解 ### 1. 初步探索 - 访问题目页面，发现一个输入框 - 随意输入内容提交，返回"Sorry..."错误信息 - 查看网页源码，发现关键信息："OS: MAC OS" ### 2. 关键发现：.DS_Store文件泄露 - MAC OS系统会生成.DS_Store文件，可能泄露敏感信息

2025-08-14 13:55:08

BBS (CUTE): 1.0.2靶机渗透

# BBS (CUTE): 1.0.2靶机渗透教学文档 ## 靶机基础信息 - 名称: BBS (公告板系统) - 版本: 1.0.2 - 难度: 简单->中级 - 发布日期: 2020/9/24 - 目标: 获取root权限 - 描述: 包含一种非常罕见的最终利用技术 - 下载链接: https://www.vulnhub.com/entry/bbs-cute-102,567/ ## 环境准备 - 攻击机: Kali Linux - 靶机运行环境: VM VirtualBox - 网络模式

2025-08-14 13:54:42

挖洞经验 | 多种针对开启HTTP PUT方法的漏洞利用

# HTTP PUT方法漏洞利用全面指南 ## 1. HTTP PUT方法简介 HTTP PUT方法最初设计用于文件管理操作，允许对网站服务器上的文件进行更改、删除和更新。该方法若配置不当，可能导致严重的安全漏洞： - 主要风险：允许未经授权的文件上传 - 典型场景：WebDAV服务中常集成PUT方法 - 安全建议：如必须启用，需对相关文件资源实施严格的访问控制 ## 2. 测试环境准备 ### 基础配置 - **目标机器**：Metasploitable 2 (IP: 192.168

2025-08-14 13:53:57

渗透测试中常用的文件下载方式总结

# 渗透测试中文件下载方式全面指南 ## Windows系统文件下载方法 ### 1. certutil工具 certutil是Windows自带的实用程序，具有下载文件、校验文件哈希值和文件编码等功能。 **基本下载命令**： ``` certutil -urlcache -split -f http://remote.url/certutil.test ``` - 保存在当前路径，文件名与下载文件相同 **指定保存文件名**： ``` certutil -urlcache -spl

2025-08-14 13:43:13

研究者发现新型“影子攻击”：可隐藏替换篡改PDF内容

# PDF文档"影子攻击"技术分析与防御指南 ## 1. 影子攻击概述影子攻击(Shadow Attack)是一种针对PDF文档的新型攻击技术，攻击者可以在保持文档数字签名有效的前提下，隐藏、篡改或替换文档内容。这种攻击主要利用PDF规范的"视图层"概念，即在PDF文档中重叠不同内容集的特性。 ## 2. 攻击原理影子攻击利用了PDF规范的三个关键特性： 1. **增量更新功能**：允许对已签名的PDF进行修改而不使签名失效 2. **交互式表单功能**：支持文本字段、单选按钮等可

2025-08-14 13:42:33

CTF训练之OneWayIn

# CTF训练之OneWayIn解题教学文档 ## 题目概述 OneWayIn是一道Web类CTF题目，主要考察代码审计、函数缺陷利用、抓包修改、文件读取和编码解码等技能。题目通过一个登录界面引导解题者逐步发现漏洞并最终获取flag。 ## 初始分析 1. **访问实验环境**：实验地址为10.1.1.82 2. **查看网页源码**：这是Web题的常规第一步 ## 源码分析源码中关键逻辑如下： ```php if(0_usename == 0_pwd) { f1();

2025-08-14 13:41:52

挖洞经验 | 获取国际象棋对战网站Chess.com五千万用户信息

# Chess.com 会话劫持漏洞分析与复现指南 ## 漏洞概述本漏洞存在于知名国际象棋对战网站 Chess.com，通过其消息交互机制可获取其他用户的 session_id，实现账户劫持。该漏洞影响 Chess.com 全球约 5000 万注册用户，包括管理员账户。 ## 漏洞发现背景 - 初始测试始于 2019 年底，最初仅发现一个反射型 XSS 漏洞 - 通过"Connect to Google"功能可利用 XSS 实现账户绑定后门 - 后续测试转向移动端应用，发现新的攻击面

2025-08-14 13:41:06

VulnHub-DevGuru 1 渗透测试

# DevGuru 1 渗透测试实战教学文档 ## 靶场概述 - **靶场名称**: VulnHub-DevGuru 1 - **难度等级**: 中级 - **目标**: 获取user.txt和root.txt文件内容，并取得root权限 - **运行环境**: VMware Workstation 16.x Pro (NAT网络模式) - **描述**: 模拟真实web开发公司的渗透测试评估，包含多个web应用和提权路径 ## 信息收集阶段 ### 1. 靶机IP获取使用`ifco

2025-08-14 13:40:18

Google Authenticator碰撞

# Google Authenticator碰撞漏洞分析与防护指南 ## 1. Google Authenticator概述 Google Authenticator是谷歌开发的动态口令验证器，用于增强账户安全性，主要特点包括： - **双因素认证**：不依赖短信、邮件或商用动态令牌 - **开源项目**：代码托管在[GitHub](https://github.com/google/google-authenticator/) - **工作原理**：基于时间的一次性密码算法(TOTP,

2025-08-14 13:38:59

跳转到页