爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Tomcat变体利用：host-manager

# Tomcat host-manager 漏洞利用教学文档 ## 1. 漏洞概述本教学文档详细介绍了如何利用Tomcat的host-manager功能进行渗透攻击，当传统的manager应用无法访问时，host-manager可能成为突破口。 ### 1.1 漏洞背景 - 目标环境：Windows 2012R2服务器 - Tomcat版本：8.5.37（漏洞也存在于<=7.0.92和<=8.5.37版本） - 默认权限：Tomcat在Windows上以"nt authority\sys

2025-08-26 21:36:26

一篇域攻击文章的复现

# 域渗透攻击技术详解与复现指南 ## 1. 信息收集与BloodHound工具使用 ### 1.1 BloodHound安装与配置 BloodHound是一款强大的Active Directory(AD)域环境分析工具，能够可视化域内的信任关系和攻击路径。 **安装步骤：** 1. Mac下直接安装BloodHound应用 2. 安装Python数据收集器： ```bash git clone https://github.com/fox-it/BloodHound.py cd Blo

2025-08-26 21:35:48

从RCE到LDAP访问

# 从RCE到LDAP访问：渗透测试实战教学文档 ## 1. 漏洞发现与利用 ### 1.1 初始发现 - 目标网站包含新闻、联系页面和文档下载功能 - 发现AJAX请求端点，包含两个参数，用于获取最新新闻的HTML响应 ### 1.2 RCE漏洞利用 - 发现`ajax`端点允许使用任何类的任何方法 - 通过删除`class`参数成功触发`phpinfo()`函数 - 利用PHP的`system()`函数执行系统命令 - 发现`args`参数可用于传递自定义命令 **利用代码示例**:

2025-08-26 21:24:24

Mozilla位于AWS上的0day RCE

# WebPageTest 0day RCE漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析Mozilla在AWS上部署的WebPageTest服务中发现的0day远程代码执行(RCE)漏洞。该漏洞组合了SSRF、文件上传和竞争条件等多个安全问题，最终导致攻击者可以在Mozilla服务器上执行任意代码。 ## 漏洞背景 WebPageTest是一款网站性能分析工具，允许用户测试给定URL或主机的性能状况。Assetnote CS安全服务发现： - Mozilla的两个子域名部署了

2025-08-26 21:23:36

验证码外部控制(绕过)实例

# ThinkCMF 1.X-2.X 验证码外部控制漏洞分析与利用 ## 漏洞概述 ThinkCMF 1.X至2.X版本中存在验证码外部控制漏洞，攻击者可以通过控制验证码生成参数来固定验证码内容，从而绕过验证码保护机制，实现暴力破解等攻击。 ## 受影响版本 - ThinkCMF 1.5 - ThinkCMF 1.6 - ThinkCMF 2.X ## 漏洞细节 ### 验证码生成URL结构 ThinkCMF 1.5版本的验证码生成URL： ``` http://target/in

2025-08-26 21:22:50

Bug Bounty：将Self-XSS转换为可利用的XSS

# 从Self-XSS到可利用XSS的转换技术研究 ## 1. 初始XSS漏洞发现与DOM访问问题安全研究员Brian Hyde在Synack Red Teams的bug bounty平台中发现了一个反射性XSS漏洞，但在利用时遇到了以下问题： - 页面过滤掉了包含`document.domain`的payload上的括号 - 传统payload如`alert(document.domain)`无法正常工作 - 使用反引号替代括号的payload如``alert `document.co

2025-08-26 21:22:02

OSINT Primer：域名（第1部分）

# OSINT 域名调查技术详解 ## 1. 域名调查概述域名调查是开源情报(OSINT)收集的重要组成部分，主要目标包括： - 获取目标主域名的全面信息 - 验证可疑域名的恶意性质 - 识别潜在攻击媒介和服务漏洞 ## 2. WHOIS查询技术 ### 基本方法 - 命令行工具：`whois DOMAIN` - 在线服务：ICANN WHOIS ### WHOIS数据用途 - 识别域名注册实体 - 发现伪造或模仿的域名（通过比对WHOIS信息与声称的组织） - 注意：部分域名可能隐

2025-08-26 21:21:07

红队基础建设:隐藏你的C2 server

# 红队基础建设：隐藏C2服务器的技术指南 ## 1. 概述本文档详细记录如何在不修改Cobalt Strike(CS) class文件的情况下，通过多种技术手段隐藏C2服务器的所有特征，包括被动式(受控端与C2交互泄露的地址)和主动式(扫描C2特征指纹)的信息隐藏。 ## 2. Agent交互信息隐藏 - Domain Fronting技术 ### 2.1 原理介绍 Domain Fronting利用CDN通过Host头进行流量转发的特性： - 当两个网站使用同一家CDN时，修改H

2025-08-26 21:20:20

脚本维权相关的一些Tips

# NTFS文件系统隐蔽技术与PHP后门维持技巧 ## 0x01 系统隐藏文件技术 ### 文件属性隐藏使用Windows attrib命令创建隐藏文件： ``` attrib +s +a +r +h 文件名 attrib +s +h 文件名 ``` 查看隐藏文件： ``` dir /a ``` ## 0x02 NTFS ADS数据流技术 ### 创建ADS隐藏文件 ``` echo ^ > index.php:shell.jpg ``` ### 查看ADS文件 ``` dir /

2025-08-26 21:19:24

逻辑让我崩溃之验证码姿势分享

# 验证码安全漏洞分析与利用技术详解 ## 1. 验证码基础安全漏洞分析 ### 1.1 验证码直接暴露案例 **漏洞原理**： - 开发人员在验证码校验逻辑中存在严重缺陷 - 生成验证码后，session保存验证码信息 - 通过GET请求获取验证码时，直接在响应中附带验证码明文值 - 用户提交时直接比较，省略了服务器端校验环节 **漏洞特征**： - 验证码请求返回的JSON数据中包含`captcha`字段 - 该字段值为当前验证码的明文内容 **利用方法**： 1. 拦截获取验证码

2025-08-26 21:18:46

Pentesting 备忘录

# Pentesting 备忘录 - 全面渗透测试指南 ## 情报侦查技术 ### 网络扫描与主机发现 1. **NMAP存活IP提取**： ```bash nmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 > exposed-services-ips ``` 2. **简单端口扫描**： ```bash for x in 7000 8000 9000; do n

2025-08-26 21:17:51

OSINT Primer：人员（第2部分）

# OSINT人员调查技术指南（第2部分） ## 1. 概述本指南详细介绍了针对人员的开源情报(OSINT)调查技术，适用于多种场景： - 了解新认识的人 - 招聘背景调查 - 商业推广目标定位 - 渗透测试中的鱼叉式网络钓鱼信息收集 ## 2. 操作安全(OPSEC) 在进行OSINT调查时，必须注意操作安全： - **推荐工具**：使用Tor Browser Bundle隐藏IP地址和身份 - **浏览器安全**：使用Firefox定制版，确保重启时删除所有cookie - **账

2025-08-26 21:15:27

跳转到页