爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

单漏洞SOP（Log4j漏洞排查、评估、处置、验证）

# Apache Log4j 2远程代码执行漏洞(CVE-2021-44228)全面处置指南 ## 1. 概述与背景 **漏洞名称**: Log4Shell (CVE-2021-44228) **影响组件**: Apache Log4j 2.x (2.0-beta9至2.14.1版本) **漏洞类型**: 远程代码执行(RCE) **CVSS评分**: 10.0 (最高危) **漏洞原理**: 通过JNDI注入实现任意代码执行，攻击者可通过构造特殊日志消息触发漏洞 ## 2

2025-08-30 02:46:51

记一次swagger的深度测试造成第三方API服务接管

该文档没有简介

2025-08-30 02:45:56

记一次swagger的深度测试造成第三方API服务接管

# Swagger接口安全测试与第三方API服务接管实战指南 ## 一、Swagger接口发现与识别 ### 1.1 常见Swagger接口路径特征在渗透测试中，可通过以下常见路径特征识别Swagger接口： - `/api/v1` 或 `/api/v2` - `/api` 或 `/apis` - `/swagger-ui.html` - `/api-docs` 典型示例： ``` https://www.xxxtest.com/api/v1 https://www.xxxtest.c

2025-08-30 02:45:56

DC-3-2靶机复现

该文档没有简介

2025-08-30 02:45:19

DC-3-2靶机复现

# DC-3-2靶机渗透测试教学文档 ## 靶机环境配置 1. **虚拟机设置问题**： - 启动靶机时可能遇到问题，需要在CD/DVD设置中将高级选项里的IDE改为0:0 ## 信息收集阶段 ### 1. 扫描主机IP ```bash arp-scan -l ``` ### 2. 端口扫描 ```bash nmap 192.168.130.151 ``` - 发现只开放了80端口 ### 3. 目录扫描 ```bash dirsearch -u 192.168.130.151

2025-08-30 02:45:19

Out of Band Exploitation (OOB) 利用技术速查表

该文档没有简介

2025-08-30 02:44:14

Out of Band Exploitation (OOB) 利用技术速查表

# Out of Band Exploitation (OOB) 技术详解与实战指南 ## 一、OOB技术概述 Out-Of-Band (OOB) 带外技术为攻击者提供了一种替代方式来确认和利用原本"盲注"的漏洞。在盲注漏洞中，攻击者无法在对漏洞请求的直接响应中获得漏洞的输出。OOB技术通过让易受攻击的实体生成出站TCP/UDP/ICMP请求，使攻击者能够窃取数据。 ### 技术特点 - 适用于盲注漏洞场景 - 依赖出站防火墙规则 - DNS是最可靠的选择（成功率高） - 需要攻击者搭建基

2025-08-30 02:44:14

使用Metasploit工具目标网站弱口令暴力破解

该文档没有简介

2025-08-30 02:42:55

使用Metasploit工具目标网站弱口令暴力破解

# Metasploit工具进行目标网站弱口令暴力破解教学文档 ## 实验概述本实验旨在教授如何使用Metasploit框架对目标网站进行弱口令暴力破解攻击，获取管理员账户的登录凭证。 ## 实验目的 1. 理解Metasploit工具的基本参数含义和使用方法 2. 掌握利用Metasploit工具对目标主机服务进行暴力破解的技术 3. 验证获取的用户口令信息的有效性 ## 实验原理 Metasploit框架是一个强大的渗透测试工具，内置多种漏洞利用模块。针对弱口令漏洞，渗透测试人

2025-08-30 02:42:55

hw中用到的某云waf绕过技巧

该文档没有简介

2025-08-30 02:42:22

hw中用到的某云waf绕过技巧

# 某云WAF绕过技巧详解 ## 1. 注入点识别与初步测试 ### 1.1 发现注入点在HW攻防活动中发现的目标URL： ``` /api/customerPolicy/selectPolicy?tag=&input=&policyCategory=&voidDate=&certificateUnit=&status=&nature1=&nature2=&areas=1&city=&title=&publishType=&belongAreas=&orderType=1&page=1&p

2025-08-30 02:42:22

破 WAF | 寻新迹象

该文档没有简介

2025-08-30 02:41:09

跳转到页