爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

# 绑定微信功能0-Click任意账号接管漏洞分析文档 ## 漏洞概述本漏洞存在于系统账号绑定功能中，攻击者可以通过构造特定请求获取任意用户的微信绑定链接，进而实现0-Click（无需用户交互）的账号接管。该漏洞属于逻辑缺陷类漏洞，危害等级为高危。 ## 漏洞发现过程 ### 1. 功能点定位 - 系统提供"个人设置"→"绑定微信"功能 - 该功能会生成一个绑定微信到当前账号的专属链接 ### 2. 初始发现 - 抓包分析发现绑定请求包含以下关键参数： ``` POST /ap

2025-08-30 09:10:23

隧道代理攻防技术手册

该文档没有简介

2025-08-30 09:09:36

隧道代理攻防技术手册

# 隧道代理攻防技术手册 ## 一、ICMP隧道技术 ### 1. ICMP协议基础 ICMP(Internet Control Message Protocol)是Internet协议族中的网络层协议，用于在IP网络中传递控制消息和错误报告。 ### 2. ICMP隧道流量特征 - **正常ICMP流量**： - 单位时间内数据包发送数量为一组 - Windows下Data字段长度32字节，Linux下48字节 - 请求包和响应包长度相同 - Windows Data内容

2025-08-30 09:09:36

IIS解析漏洞利用

该文档没有简介

2025-08-30 09:08:30

IIS解析漏洞利用

# IIS7解析漏洞利用技术详解 ## 一、漏洞概述 IIS7解析漏洞是指IIS7.x版本（特别是IIS7.5）在特定配置下存在的安全漏洞，允许攻击者通过精心构造的文件名绕过安全限制，执行恶意脚本。该漏洞与Nginx解析漏洞类似，都是由于PHP配置不当引起的。 ## 二、漏洞产生条件 1. **PHP配置要求**： - php.ini文件中`cgi.fix_pathinfo=1`（默认开启） 2. **服务器环境**： - IIS7.x版本（特别是IIS7.5）

2025-08-30 09:08:30

HW攻防 | 从小程序到内网vcenter接管

该文档没有简介

2025-08-30 09:07:52

HW攻防 | 从小程序到内网vcenter接管

# 从外网渗透到内网vCenter接管：完整攻击链分析 ## 一、攻击概述本案例展示了一个完整的攻击链，从外网小程序渗透开始，通过横向移动最终接管内网vCenter虚拟化平台。攻击者利用了多个漏洞和技术手段，包括SQL注入、Shiro反序列化、WebShell上传、凭证窃取、内网扫描和vCenter漏洞利用等。 ## 二、攻击流程详解 ### 1. 外网突破阶段 #### 1.1 小程序SQL注入发现 - 在小程序查询接口发现MySQL注入漏洞 - 利用价值有限，仅作为初步信息收集

2025-08-30 09:07:52

信息泄露-常见敏感文件

该文档没有简介

2025-08-30 09:06:57

信息泄露-常见敏感文件

# 敏感文件泄露漏洞详解与防护指南 ## 1. Git文件泄露 ### 1.1 简介 Git泄露是指在使用Git版本控制系统时，由于配置不当或操作失误，导致`.git`目录及其中包含的敏感信息（如密码、密钥、源代码等）被意外上传到公开可访问的地方。 ### 1.2 危害 - 攻击者可下载`.git`文件夹中的所有内容 - 可能获取数据库账号密码、源码等敏感信息 - 通过白盒审计可能直接获得服务器控制权限 ### 1.3 利用方法 1. **检测**： ```bash dirs

2025-08-30 09:06:57

信息收集思路小结

该文档没有简介

2025-08-30 08:56:08

信息收集思路小结

# 信息收集技术全面指南 ## 主域名搜集主域名搜集是信息收集的第一步，决定了后续能够搜索到的资产范围。以下是几种有效的搜集方法： ### 1. 谷歌语法搜索使用Google高级搜索语法可以高效定位目标资产： - **查找相似网站**：`related:kelnur.com` - 查找与目标网站内容相似的站点 - **搜索主域名含关键词**：`site:.com "kelnur" -site:*.com` - 在.com主域名中搜索关键词，排除子域名 - **查找反向链接的主域名*

2025-08-30 08:56:08

fastjson1.2.80 in Springtboot实网利用记录

该文档没有简介

2025-08-30 08:54:16

跳转到页