爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【译】实战演练：看我是如何将LFI变为RFI的

# 从LFI到RFI：利用文件描述符实现漏洞升级 ## 1. 文件包含漏洞基础 ### 1.1 PHP文件包含漏洞原理 PHP文件包含漏洞产生于通过PHP函数引入文件时，由于文件名未经合理校验，导致意外文件操作。最常见的是本地文件包含(LFI)漏洞。 **典型漏洞代码示例**： ```php if ($_GET['method']) { include $_GET['method']; } else { include 'index.php'; } ``` ### 1.

2025-08-28 07:39:31

极验验证码破解—超详细教程（三）

# 极验验证码破解超详细教程（三） ## 一、网站http://www.gsxt.gov.cn滑动验证码概述极验验证码是一种基于深度学习技术的人机验证系统，通过滑动拼图的方式验证用户是否为真实人类。本教程将详细讲解如何破解该验证码系统。 ## 二、极验验证码破解-抓包分析通过抓包分析发现，验证码相关信息主要通过`get.php`接口获取，其中包含"fullbg"参数，表明背景图片信息是通过该接口传输的。 ## 三、极验验证码破解-搭建本地验证码服务为了便于分析和测试，需要搭建本

2025-08-28 07:38:43

极验验证码破解—超详细教程（二）

# 极验验证码破解详细教程（二）：参数分析与生成 ## 一、极验验证码参数分析极验验证码的核心参数主要包括`userresponse`和`a`，这两个参数是通过分析`geetest.js`文件得出的关键参数。 ### 1. userresponse参数分析在`geetest.js`中搜索`userresponse`，可以找到其赋值代码： ```javascript userresponse: ca.ra(l, this.challenge) ``` 其中： - `l`：滑块移动的

2025-08-28 07:37:46

极验验证码破解—超详细教程（一）

# 极验验证码破解详细教程 ## 一、极验验证码概述极验验证码是由http://www.geetest.com/提供的滑动验证码服务，号称利用机器学习和神经网络构建多重防御模型。在国家企业信用信息公示系统(http://www.*****.cn)中，当用户输入企业名称点击查询时，会触发该验证码。 ### 验证流程 1. 用户拖动滑块到缺口位置 2. 验证失败效果：返回"fail" 3. 验证成功效果：返回包含"validate"字段的成功信息 ## 二、抓包分析验证流程 ### 关键

2025-08-28 07:36:51

渗透测试学习笔记之案例二

# 渗透测试案例二：Windows 2000服务器渗透实战 ## 0x00 实验环境 - **目标靶机**: 10.11.1.227 (Windows 2000) - **攻击机**: Kali Linux (10.11.0.38) ## 0x01 信息收集阶段 ### 1.1 初始扫描使用nmap进行端口和服务扫描： ```bash nmap -sV -O -Pn 10.11.1.227 ``` **扫描结果分析**： - 开放端口及服务： - 135/tcp: msrpc

2025-08-28 07:36:11

渗透测试学习笔记之案例一

# MS17-010 (EternalBlue) 漏洞利用与渗透测试完整指南 ## 0x00 前言本教学文档详细记录了针对MS17-010 (EternalBlue)漏洞的完整渗透测试流程，从信息收集到漏洞利用，再到后渗透阶段的操作。该漏洞是Windows SMBv1服务器中的一个远程代码执行漏洞(CVE-2017-0143)，风险等级为高危。 ## 0x01 实验环境 - **目标网络**: 10.11.1.0/24 - **攻击机**: Kali Linux (IP: 10.11.

2025-08-28 07:35:22

Splash SSRF到获取内网服务器ROOT权限

# Splash SSRF漏洞利用与内网渗透实战指南 ## 0x01 漏洞概述 Splash是一个基于Python3、Twisted和QT5开发的JavaScript渲染服务，提供HTTP API的轻量级浏览器功能。默认监听8050(http)和5023(telnet)端口。 **漏洞核心**：Splash允许用户提供任意URL进行页面渲染，但未对URL进行有效验证，导致存在**带回显的SSRF漏洞**。与普通SSRF不同，Splash不仅支持GET请求，还支持POST请求，这大大扩展了攻

2025-08-28 07:34:23

【译】黑夜的猎杀-盲打XXE

# XXE漏洞盲打技术深度解析 ## 1. XXE漏洞基础概念 XML外部实体攻击(XXE)是一种应用层攻击，发生在应用程序能够解析XML输入且配置不当的情况下。攻击者通过在XML输入中包含外部实体引用，可能导致： - 机密信息泄漏 - 拒绝服务攻击(DoS) - 服务器端请求伪造(SSRF) - 端口扫描 - 本地文件包含(LFI) - 远程代码执行(RCE) ## 2. 盲打XXE的发现过程 ### 2.1 初始探测 1. 将JSON格式的POST请求Content-Type改为

2025-08-28 07:22:59

【合集】内网端口转发及穿透

# 内网端口转发及穿透技术详解 ## 0x01 正向代理与反向代理 ### 正向代理 (Forward Proxy) - **结构**：Lhost → proxy → Rhost - **特点**： - proxy和client同属一个LAN - 对server透明 - proxy代替client访问Rhost - **应用场景**：客户端需要通过代理访问外部资源 ### 反向代理 (Reverse Proxy) - **结构**：Lhost ↔ proxy ↔ firewal

2025-08-28 07:22:08

信息收集之SVN源代码社工获取及渗透实战

# SVN源代码社工获取及渗透实战教学文档 ## 1. 概述本文档详细介绍了通过信息收集和社工手段获取SVN源代码的两种主要方法，以及如何利用获取的源代码进行渗透测试。这些技术适用于安全评估和渗透测试场景，但需在合法授权范围内使用。 ## 2. 公开源代码获取方法 ### 2.1 搜索用户和项目关键字 1. **使用关键字搜索**： - 在代码托管平台(如阿里云代码中心)使用目标公司/项目的相关关键字进行搜索 - 示例搜索词可能包括：公司名称、项目名称、产品名称、开发人员

2025-08-28 07:21:09

MySQL数据库Root权限MOF方法提权研究

# MySQL数据库Root权限MOF方法提权研究 ## 一、概述 MySQL Root权限MOF方法提权是一种利用Windows管理规范(WMI)的托管对象格式(MOF)文件实现权限提升的技术。该技术最初由国外安全研究员Kingcope发布，被称为"MySQL Windows Remote System Level Exploit"。 ## 二、技术原理 ### 1. WMI与MOF文件 Windows管理规范(WMI)提供了三种方法编译MOF文件到WMI存储库： 1. **运行Mo

2025-08-28 07:20:33

Mysql提权基础

# MySQL提权基础教学文档 ## 1. MySQL提权概述 MySQL是一种中、小型关系型数据库管理系统，由瑞典MySQL AB公司开发，目前属于Oracle公司。MySQL采用GPL(GNU通用公共许可证)，分为免费版和商业版。 ### 1.1 MySQL提权必备条件 1. **服务器安装MySQL数据库**：利用MySQL提权的前提是服务器安装了MySQL数据库 2. **MySQL服务未降权**：MySQL数据库默认安装以系统权限继承 3. **获取MySQL root账号密码

2025-08-28 07:19:57

跳转到页