爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

红队视角：Gitlab已知攻击面与潜在风险

# GitLab安全漏洞分析与攻击技术深度指南 ## 1. GitLab漏洞类型分类与关键案例 ### 1.1 远程代码执行(RCE)漏洞 #### 1.1.1 未认证RCE漏洞 **CVE-2021-22205** (CVSS 10.0) - **影响版本**: 11.9至13.8.7、13.9.0-13.9.5、13.10.0-13.10.2 - **漏洞原理**: ExifTool图像元数据解析时命令注入 - **利用方式**: 1. 构造包含恶意Exif数据的图片文件 2

2025-08-29 05:50:05

上ORM也没用！手注击穿ORM到后台

该文档没有简介

2025-08-29 05:48:57

上ORM也没用！手注击穿ORM到后台

# ORM注入漏洞分析与利用教学 ## 1. 前言本文基于奇安信攻防社区文章《上ORM也没用!手注击穿ORM到后台》的技术内容进行整理和扩展，详细分析ORM框架在实际应用中可能存在的安全漏洞，以及如何利用这些漏洞进行攻击。 ## 2. ORM基础与安全假设 ### 2.1 ORM简介 ORM(Object-Relational Mapping)对象关系映射，是一种将数据库表与程序对象进行映射的技术，开发者可以通过操作对象来间接操作数据库。 ### 2.2 常见ORM安全假设误区

2025-08-29 05:48:57

Vulnhub靶场——Tr0ll

该文档没有简介

2025-08-29 05:48:08

Vulnhub靶场——Tr0ll

# Vulnhub靶场——Tr0ll渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 主机发现使用nmap进行网络扫描，发现目标主机： ```bash nmap 192.168.7.0/24 ``` ### 1.2 端口扫描对目标IP进行详细扫描： ```bash nmap 192.168.7.134 -sS -A -p- -sV ``` 发现开放端口： - 22 (SSH) - 21 (FTP) - 80 (HTTP) ## 2. 初步渗透 ### 2.1 Web服

2025-08-29 05:48:08

[Meachines] [Medium] DevOops XXE-XML-RSS+cPickle反序列化+git-leak权限提升

该文档没有简介

2025-08-29 05:47:35

[Meachines] [Medium] DevOops XXE-XML-RSS+cPickle反序列化+git-leak权限提升

# XXE-XML-RSS + cPickle反序列化 + git-leak权限提升综合漏洞利用教学 ## 1. 信息收集阶段 ### 1.1 目标识别 - IP地址: 10.10.10.91 - 开放端口: - 22/tcp: OpenSSH 7.2p2 (Ubuntu) - 5000/tcp: Gunicorn 19.7.1 HTTP服务 ### 1.2 端口扫描方法 ```bash ip='10.10.10.91'; itf='tun0' if nmap -Pn -sn "$

2025-08-29 05:47:35

[Meachines] [Medium] Lazy Padding-Oracle+AES_CBC+路径劫持权限提升

该文档没有简介

2025-08-29 05:46:49

[Meachines] [Medium] Lazy Padding-Oracle+AES_CBC+路径劫持权限提升

# AES-CBC Padding Oracle攻击与PATH劫持权限提升实战教学 ## 1. 信息收集阶段 ### 1.1 目标扫描首先对目标IP `10.10.10.18` 进行扫描： ```bash ip='10.10.10.18'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...

2025-08-29 05:46:49

HTB-GoodGames-WriteUp

该文档没有简介

2025-08-29 05:35:59

HTB-GoodGames-WriteUp

# HTB GoodGames 渗透测试详细教学文档 ## 1. 初始信息收集 ### 1.1 端口扫描使用nmap进行基本扫描： ```bash nmap -sV ``` 发现开放80端口（HTTP服务） ### 1.2 Web应用初步分析访问目标IP的80端口，发现一个登录页面，可能存在SQL注入漏洞 ## 2. SQL注入攻击 ### 2.1 使用sqlmap检测注入点 ```bash sqlmap -u "http:///login" --data

2025-08-29 05:35:59

WolvCTF2025(WebAK)

该文档没有简介

2025-08-29 05:35:20

跳转到页