爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

容器逃逸——配置不当

# 容器逃逸——配置不当详解 ## 0x00 引言容器逃逸是指攻击者从容器内部突破隔离限制，获取宿主机权限的过程。当容器权限配置不当或挂载敏感目录时，这些错误配置为攻击者提供了利用机会。本文将详细分析因配置不当导致的容器逃逸技术。 ## 0x01 特权模式逃逸 ### 1. Linux Capabilities机制 Capabilities是一种细粒度的权限控制机制，将root超级权限拆分为多个独立的能力模块，允许进程按需获取特定权限而非完整的root权限。 - 查看容器拥有的Ca

2025-08-29 08:39:08

HTB-TwoMillion-WriteUp

# HTB-TwoMillion 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描 - 使用 `nmap` 进行常规扫描，识别开放端口和服务 - 将目标域名添加到 `/etc/hosts` 文件中进行解析 ### 1.2 Web应用分析 - 访问 `/invite` 页面 - 查看 `/register` 页面 - 检查 `invite.min.js` 文件，发现混淆的JavaScript代码 ## 2. 邀请码获取 ### 2.1 代码分析通过分析 `invit

2025-08-29 08:38:08

HTB-steamcloud-WriteUp

# Kubernetes安全渗透实战：SteamCloud靶机攻防详解 ## 1. 靶机环境概述 SteamCloud是一个基于Kubernetes (k8s)环境的渗透测试靶机，主要考察对Kubernetes集群的安全评估和渗透能力。通过这个靶机，我们可以学习到： - Kubernetes基础服务识别 - Kubelet未授权访问漏洞利用 - 服务账户令牌(Service Account Token)获取 - Kubernetes RBAC权限提升 - 通过Pod挂载实现主机逃逸 ##

2025-08-29 08:37:26

【已复现】tomcat CVE-2024-50379

# Apache Tomcat CVE-2024-50379 漏洞分析与利用指南 ## 漏洞概述 CVE-2024-50379 是 Apache Tomcat 中存在的一个检查时间使用时间 (TOCTOU) 漏洞。该漏洞允许攻击者在特定条件下通过文件上传实现远程代码执行 (RCE)。 ### 漏洞类型 - TOCTOU (Time of Check Time of Use) 竞争条件漏洞 - 可能导致远程代码执行 (RCE) ## 受影响版本 - **9.x 系列**: 9.0.0.M

2025-08-29 08:36:01

【已复现】CVE-2025-29927Next.js 中间件授权绕过漏洞

# CVE-2025-29927 Next.js 中间件授权绕过漏洞分析与防护指南 ## 漏洞概述 CVE-2025-29927 是 Next.js 框架中发现的一个严重安全漏洞，允许攻击者通过添加特定 HTTP 标头绕过中间件中的授权检查。该漏洞影响 Next.js 14.2.25 和 15.2.3 之前的所有版本。 ## 受影响版本 - Next.js 15.x: 低于 15.2.3 - Next.js 14.x: 低于 14.2.25 - Next.js 13.x: 低于 13.5

2025-08-29 08:35:04

一文详述sql注入绕过

# SQL注入绕过技术全面指南 ## 1. 空格绕过技术在SQL注入中，空格是分隔关键字的重要字符，当空格被过滤时，可以使用以下替代方法： ### 1.1 特殊字符替代空格 - `%20`：标准URL编码空格 - `%a0`：不间断空格 - `%09`：TAB键(水平制表符) - `%0a`：新建一行 - `%0b`：TAB键(垂直制表符) - `%0c`：新的一页 - `%0d`：回车 ### 1.2 注释替代空格 - `/**/`：标准注释替代 - `/*!*/`：内联注释，可包含

2025-08-29 08:34:15

Burp+Python 深度联动：AES加密数据自动化处理实战指南

# Burp与Python深度联动：AES加密数据自动化处理实战指南 ## 一、核心场景与需求分析在渗透测试过程中，经常会遇到API数据采用AES加密传输的场景，这给安全测试带来了挑战。主要需求包括： 1. **密文实时解析**：能够快速解密Burp拦截的加密请求体，以便分析业务逻辑 2. **加解密流程闭环**：实现从请求加密发送到响应解密验证的全链路自动化 3. **密钥动态管理**：支持多种密钥加载方式（硬编码、环境变量等） ## 二、AES解密核心算法实现 ### 1. 基础

2025-08-29 08:33:12

WAF绕过 | SQL注入方法详解

# WAF绕过与SQL注入方法详解 ## 一、编码绕过技术 ### 1. URL编码绕过 **单次URL编码**： - 将特殊字符转换为`%`加十六进制值 - 示例：`?id=1%20union%20select%201`（`%20`代表空格） **二次URL编码**： - 针对仅解码一次的WAF - 示例：`?id=1%2520union%2520select%25201`（`%2520`解析为`%20`，然后解码为空格） **NULL字节截断**： - 使用`%00`截断WAF解析

2025-08-29 08:32:07

不是哥们，北大被"RCE"了？

# 绕过在线编程系统命令执行限制的技术分析 ## 漏洞背景本文分析了一个在线编程系统（类似PTA系统）的命令执行漏洞，该系统允许用户提交代码解决编程问题，但存在绕过安全限制执行系统命令的可能性。 ## 漏洞发现过程 1. 通过信息收集定位到目标系统（在线编程评测系统） 2. 系统允许用户注册并提交代码解题 3. 预期行为是用户提交代码输出特定结果（如"hello world"） 4. 实际发现可以通过代码构造执行系统命令 ## Python绕过技术 ### 初始尝试 ```pyth

2025-08-29 08:30:58

WAF开发之防护HTTP洪水攻击

# HTTP洪水攻击防护技术详解 ## 一、HTTP洪水攻击概述 HTTP洪水攻击(HTTP Flood)是一种分布式拒绝服务攻击(DDoS)形式，攻击者通过大量伪造的HTTP请求(如GET/POST)淹没目标服务器，耗尽服务器资源(包括连接数、CPU、内存等)，导致正常用户无法访问服务。 ### 攻击特点： - **高频次、低复杂度的请求冲击**：不同于CC攻击，HTTP洪水更注重通过大量简单请求造成服务瘫痪 - **模拟正常用户行为**：攻击流量通常模仿合法用户请求，使得直接过滤变得困

2025-08-29 08:20:21

打靶日记——prime1

# Prime1 靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描 - 使用端口扫描工具（如nmap）发现目标主机开放两个端口： - SSH端口（通常为22） - HTTP端口（80） ### 1.2 Web目录爆破 - 使用目录爆破工具（如dirb、dirbuster或gobuster）扫描80端口 - 发现以下重要目录/文件： - `/dev`目录：包含提示信息，建议继续挖掘网站信息 - WordPress安装痕迹 - 隐藏的文本文件（如lo

2025-08-29 08:19:15

Fenjing 作者的 Jinja SSTI 完全进阶教程

# Jinja SSTI 完全进阶教程 ## 目录 1. 整体 payload 构造思路 2. 常用技巧 - 任意自然数构造 - 字符串处理技巧 - 特殊字符生成 3. 任意字符串构造 - 简单手法 - 复杂手法 4. 属性与字典访问 5. 全局函数利用 6. 最终 payload 构造 ## 1. 整体 payload 构造思路传统 Jinja SSTI 利用方式存在以下问题： - 依赖 `__subclasses__` 方法，需要从长列表中寻找特定类 -

2025-08-29 08:18:31

跳转到页