爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【THM】offensive-Steel Mountain

# 基于Rejetto HTTP File Server 2.3漏洞的渗透测试教学文档 ## 1. 初始信息收集 ### 1.1 端口扫描使用Rustscan进行快速端口扫描： ```bash rustscan -a --ulimit 5000 ``` 使用Nmap进行详细扫描： ```bash nmap -sC -sV -p80,135,139,445,5985,8080,47001,49152,49153,49154,49155,49157,49163,49164 <

2025-08-29 07:58:14

SRC挖掘中，骚操作下载大文件

# SRC挖掘中下载大文件的技巧与方法 ## 一、问题背景在SRC（安全应急响应中心）挖掘过程中，经常会遇到任意文件下载漏洞。但当尝试下载大文件时，会遇到以下问题： 1. 使用Burp Suite或其他工具时，大文件无法正常加载 2. 直接在浏览器中拼接URL访问时，系统会提示未登录（尽管实际上已登录） ## 二、解决方案：使用Python脚本下载 ### 基本实现方法 ```python import requests head = { "Cookie": "填入你的c

2025-08-29 07:57:25

攻击者正利用OttoKit WordPress插件新披露漏洞实施攻击

# OttoKit WordPress插件漏洞(CVE-2025-3102)分析与防护指南 ## 漏洞概述 **漏洞编号**: CVE-2025-3102 **CVSS评分**: 8.1 (高危) **影响插件**: OttoKit WordPress插件(原SureTriggers全能自动化平台插件) **受影响版本**: 1.0.78及之前所有版本 **漏洞类型**: 认证绕过漏洞 **首次发现**: 2025年3月13日由Michael Mazzolini发现

2025-08-29 07:56:56

Vulnhub：The Planets: Earth Writeup

# Vulnhub靶机渗透：The Planets: Earth 详细教学文档 ## 靶机概述 **The Planets: Earth** 是一个难度适中的Vulnhub靶机，属于"The Planets"系列，比同系列的"水星"靶机更具挑战性。该靶机包含两个标志：用户标志和root标志，均以MD5哈希形式存储。靶机已在VirtualBox上测试通过，VMware环境可能存在兼容性问题。 ## 环境准备 1. 靶机IP：192.168.163.138 2. 攻击机：Kali Linux

2025-08-29 07:56:16

常用组件hutool的潜在Gadget分析

# Hutool组件潜在Gadget分析教学文档 ## 1. Hutool组件简介 Hutool是一个Java工具包，提供了丰富的工具方法和封装，简化了Java开发中的常见操作。本文重点分析Hutool组件中存在的潜在安全风险点，特别是可能被利用的Gadget链。 ## 2. 动态代理相关风险 ### 2.1 JdkInterceptor类分析 Hutool提供了对JDK动态代理的封装支持，其中`JdkInterceptor`类实现了`InvocationHandler`接口，存在潜在

2025-08-29 07:55:38

打靶日记--Tr0ll

# Tr0ll靶机渗透教学文档 ## 1. 信息收集阶段 ### 1.1 主机发现 - 使用工具如nmap进行主机发现，确认目标IP地址 ### 1.2 端口扫描 - 使用nmap进行端口扫描，发现开放端口： - 21 (FTP) - 22 (SSH) - 80 (HTTP) ## 2. 渗透阶段 ### 2.1 FTP服务渗透 1. **匿名登录尝试**： - 用户名：anonymous - 密码：空 - 成功登录FTP服务 2. **文件获取**：

2025-08-29 07:45:02

谷歌Chrome 136将修复存在20年的已访问链接隐私漏洞

# Chrome 136 已访问链接隐私漏洞修复技术详解 ## 一、背景与问题概述 ### 1.1 历史漏洞自互联网早期以来，CSS的`:visited`选择器允许网站对用户已点击的链接进行样式设置（通常变为紫色）。这一设计本意是提升用户体验，但存在严重隐私漏洞： - 恶意网站可通过检测`:visited`样式推断用户访问过的其他网站 - 攻击者可以构建链接列表，通过样式变化确认用户的浏览历史 ### 1.2 现有防护措施的不足此前浏览器采取的限制措施包括： - 限制`:visite

2025-08-29 07:44:19

记一次域渗透从MD文档XSS漏洞到命令执行漏洞获取管理员权限

# 域渗透实战：从MD文档XSS漏洞到命令执行获取管理员权限 ## 信息收集阶段 ### 1. 端口扫描使用nmap进行初始端口探测： ```bash nmap -sS -p- ``` 发现开放端口： - 1227端口 - 22端口(SSH) - 80端口(HTTP) ### 2. 子域名枚举使用ffuf工具进行子域名爆破： ```bash ffuf -w /path/to/wordlist -u https:/// -H "Host: FUZZ.

2025-08-29 07:43:46

LLM 时代下的 SAST ：Corgea 方案解读

# LLM时代下的SAST：Corgea BLAST方案深度解析与教学指南 ## 1. 背景与概述 ### 1.1 传统SAST的局限性传统静态应用安全测试(SAST)工具面临的主要挑战： - **框架特殊性处理不足**：难以理解现代框架(如Spring、Django)的独特行为模式 - **业务逻辑漏洞检测薄弱**：缺乏对应用程序业务上下文的理解能力 - **高误报率**：产生大量需要人工验证的潜在漏洞报告 - **模式匹配局限性**：过度依赖规则和签名，难以检测复杂漏洞 ### 1.

2025-08-29 07:43:14

WordPress热门插件SureTriggers曝高危漏洞，4小时内遭大规模利用

# WordPress插件SureTriggers高危漏洞分析与应急响应指南 ## 漏洞概述 2025年4月10日，热门WordPress插件SureTriggers曝出严重身份验证绕过漏洞(CVE待分配)，影响1.0.78及之前所有版本。该插件全球安装量超过10万次。 **关键时间点**： - 漏洞公开披露后仅4小时内就遭到大规模利用 - 攻击窗口极短，响应时间紧迫 ## 漏洞技术细节 ### 漏洞成因漏洞源于SureTriggers插件REST API端点处理机制存在缺陷：

2025-08-29 07:41:42

利用图像验证技术识别钓鱼攻击

# 图像钓鱼攻击识别与防御技术指南 ## 一、图像钓鱼攻击概述 ### 1.1 定义与特点 - **定义**：图像钓鱼攻击是指攻击者通过伪装成可信品牌或机构，使用包含恶意元素的图像而非纯文本实施欺骗的网络攻击手段 - **核心特点**： - 利用图像而非纯文本绕过传统安全过滤器 - 常通过电子邮件和社交媒体渠道传播 - 包含嵌入式恶意元素诱导用户交互 ### 1.2 攻击载体分析 - **主要传播渠道**： - 电子邮件（占比约65%） - 社交媒体私信/评论（占比约3

2025-08-29 07:40:57

虚假PDFCandy网站通过谷歌广告传播恶意软件

# 防范虚假PDFCandy网站传播恶意软件的教学文档 ## 一、攻击概述网络安全公司CloudSEK发现一起针对PDFCandy.com用户的复杂恶意软件攻击活动： - **攻击目标**：知名在线文件转换工具PDFCandy.com的用户（全球用户超250万，印度用户超50万） - **恶意软件**：ArechClient2信息窃取程序（属于SectopRAT家族，自2019年活跃至今） - **传播途径**： - 谷歌广告 - 虚假软件更新 ## 二、攻击手法分析 ###

2025-08-29 07:40:12

跳转到页