爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

缓解Mimikatz风格攻击

# 防御Mimikatz风格攻击的全面指南 ## 1. Mimikatz攻击概述 Mimikatz是一种从Windows系统中提取凭证(明文或Hash值)的工具，主要攻击lsass.exe进程。攻击者利用这些凭证进行横向移动，通常针对网络中的高价值目标。 ## 2. 基础防御措施 ### 2.1 操作系统更新 - 将服务器更新至Windows Server 2016/2019 - 将客户端更新至Windows 10 - 提升活动目录功能级别至2016以上 ### 2.2 SMBv1防护

2025-08-26 23:52:57

我如何发现这个能让数据库妥协的黑客链

# 从LFI到数据库泄露：一个完整的安全漏洞链分析 ## 漏洞概述本文详细分析了一个从本地文件包含(LFI)漏洞开始，最终导致数据库泄露的完整攻击链。攻击者通过一系列精心设计的步骤，逐步提升权限，最终获取了目标系统的敏感数据。 ## 初始发现：LFI漏洞 ### 漏洞点定位 - 目标系统存在一个`download_handler.php`文件，负责处理应用下载请求 - 该文件缺少必要的参数验证，特别是`path`参数 - 预期URL结构：`downloadcallback/downlo

2025-08-26 23:52:03

某SRC站点从源码泄露到getshell

# 从源码泄露到Getshell：某SRC站点渗透测试全记录 ## 1. 漏洞发现阶段 ### 1.1 源码泄露漏洞 - 发现目标站点存在源码泄露漏洞 - 通过直接访问`xxx.com/www.zip`可下载完整站点源码 - 源码为.NET架构，使用MVC模式开发 ### 1.2 源码分析工具 - 使用DNSPY工具进行.NET程序集反编译 - 重点分析控制器(Controller)代码 ## 2. 漏洞挖掘过程 ### 2.1 文件上传漏洞分析 - 发现两处潜在的文件上传点：

2025-08-26 23:41:15

组合攻击：html注入与Cookie劫持

# HTML注入与Cookie劫持组合攻击技术分析 ## 1. 漏洞概述 ### 1.1 HTML注入漏洞 HTML注入是一种注入类漏洞，当攻击者能够控制输入点并将任意HTML代码注入易受攻击的网页时发生。这种漏洞可能导致： - 用户会话cookie泄露 - 页面内容被篡改 - 冒充受害者身份 ### 1.2 Cookie劫持漏洞会话劫持攻击利用Web会话控制机制（通常由会话令牌管理）的缺陷。关键问题在于： - 会话令牌在注销后未失效 - Cookie长期有效（案例中为一年） - 可通过

2025-08-26 23:40:25

Azure DevOps中的XSS

# Azure DevOps中的XSS漏洞分析与利用 ## 漏洞概述在Azure DevOps的markdown编辑器中发现了一个跨站脚本(XSS)漏洞，该漏洞允许攻击者在pull request注释中注入恶意代码。漏洞被微软分配为CVE-2019-0742。 ## 漏洞发现环境 - 目标系统: https://dev.azure.com (Microsoft开发的git web服务器) - 受影响功能: pull request中的markdown编辑器 ## 漏洞细节 ###

2025-08-26 23:39:35

# Edmodo XSS漏洞分析与复现教程 ## 漏洞概述本教程详细分析Edmodo平台中发现的一个反射型XSS漏洞，该漏洞存在于`bookmarklet-login`功能的URL参数中，由于缺乏输入过滤和输出编码，导致攻击者可以注入恶意JavaScript代码。 ## 漏洞发现背景 - 发现时间：2019年1月 - 漏洞类型：反射型XSS - 影响页面：`https://www.edmodo.com/bookmarklet-login` - 触发参数：`url` - 奖励状态：已确认

2025-08-26 23:38:29

RCE——从一个错别字到获取域管理员权限（CVE-2018-9022）

# Xceedium Xsuite RCE漏洞分析与利用教学 (CVE-2018-9022) ## 漏洞概述本教学文档详细分析Xceedium Xsuite设备中的远程代码执行漏洞(CVE-2018-9022)，该漏洞源于一个拼写错误导致的认证绕过，最终可获取域管理员权限。 ## 漏洞发现过程 ### 1. 初始信息收集 - 发现目标运行"Powered by Xceedium Xsuite" - 通过公开渠道发现多个已知漏洞： - 未验证命令注入 - 反射型XSS -

2025-08-26 23:37:48

How To Bypass AMSI (二)

# AMSI Bypass 技术深入解析与实战指南 ## 1. AMSI 简介与基本原理 AMSI (Antimalware Scan Interface) 是微软提供的一套反恶意软件扫描接口，允许应用程序和服务集成反恶意软件产品。它主要作用于： - PowerShell 脚本执行前扫描 - VBScript/JScript 执行前扫描 - Office 宏执行前扫描 - Windows 脚本宿主(WSH)执行前扫描 AMSI 的核心函数是 `AmsiScanBuffer`，其函数原型为

2025-08-26 23:36:41

记一次失败的xss利用

# XSS漏洞利用实战教学：从发现到绕过防护 ## 一、XSS漏洞概述跨站脚本攻击(XSS)是一种常见的Web安全漏洞，攻击者能够在受害者的浏览器中执行恶意脚本。本教学基于一次真实的XSS漏洞挖掘过程，详细讲解从发现到尝试绕过防护的全过程。 ## 二、漏洞发现阶段 ### 1. 目标选择 - 选择旅游网站社区功能作为目标，特别是游记发布功能 - 原因：游记功能包含大量用户输入输出点，XSS风险较高 - 历史经验：该网站之前存在过XSS漏洞，防护可能不完善 ### 2. 初步测试 -

2025-08-26 23:35:25

一次成功的子域名劫持

# 子域名劫持与利用实战教学文档 ## 1. 前言子域名劫持(Domain Hijacking)是一种常见的安全漏洞，当组织遗弃某个子域名但未及时删除DNS记录时，攻击者可以注册该子域名指向的云服务，从而控制该子域名的内容。本教学文档将详细讲解如何发现、验证和利用子域名劫持漏洞。 ## 2. 子域名劫持发现流程 ### 2.1 子域名枚举使用工具进行子域名挖掘： - 推荐工具：farmscan_domain、Sublist3r、Amass、subfinder - 命令示例：`far

2025-08-26 23:34:34

多个网站的账户接管事例

# 账户接管漏洞分析与防御指南 ## 1. 业务逻辑错误导致的账户接管 ### 漏洞描述应用程序在密码更改和电子邮件更新功能中存在业务逻辑缺陷，允许攻击者通过临时修改电子邮件地址实现永久性账户接管。 ### 攻击场景 1. 攻击者利用受害者未注销的会话进行物理访问 2. 攻击者修改账户关联电子邮件地址为攻击者控制的地址 3. 攻击者随后将电子邮件地址恢复为原始地址 4. 由于逻辑缺陷，系统未清除临时关联的电子邮件地址 ### 技术细节 - 系统未验证电子邮件变更请求的身份 - 数据库保

2025-08-26 23:33:48

Browser Pivot for Chrome

# Chrome浏览器会话劫持技术详解 ## 一、技术概述 Browser Pivoting（浏览器会话劫持）是一种通过劫持目标机器中已通过身份验证的浏览器会话来绕过身份验证的技术。本文介绍的技术专门针对Chrome浏览器，通过实时截获其配置文件来实现会话劫持。 ## 二、技术背景与价值 1. **技术发展**：该技术最早由Raphael Mudge在2013年提出，最初仅支持IE浏览器 2. **应用场景**：主要用于绕过多因素身份验证(MFA)保护的系统 3. **防御意义**：了解

2025-08-26 23:32:56

跳转到页