爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SRC挖掘初探之随缘XSS挖掘

# SRC挖掘初探之随缘XSS挖掘技术详解 ## 一、XSS漏洞挖掘基础概念 XSS(跨站脚本攻击)是Web应用中常见的安全漏洞，攻击者能够在受害者的浏览器中执行恶意JavaScript代码。本文将从SRC挖掘角度，通过实际案例讲解几种典型的XSS漏洞发现方法。 ## 二、四种典型XSS漏洞案例解析 ### 案例1：登录跳转处XSS **漏洞背景**：某登录页面存在一个隐藏的`cb`参数，用于控制登录成功后的跳转行为。 **漏洞分析**： 1. 开发者对`cb`参数进行了过滤，要求

2025-08-26 19:28:22

Ethereal 靶机渗透

# Ethereal 靶机渗透实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用nmap进行全面的服务扫描： ```bash nmap -sV -sC -A 10.10.10.106 ``` 扫描结果： - 21/tcp: FTP (Microsoft ftpd) - 80/tcp: HTTP (Microsoft IIS httpd 10.0) - 8080/tcp: HTTP (Microsoft HTTPAPI httpd 2.0) 操作系统信息：Window

2025-08-26 19:27:30

对某网的一次渗透测试纪实

# 渗透测试实战教学：某人才网站漏洞挖掘与分析 ## 1. 逻辑越权漏洞利用 ### 1.1 漏洞背景目标网站存在个人用户和企业用户两种角色，企业用户可以查看和下载完整简历（含身份证号和联系方式），而个人用户只能查看部分信息。 ### 1.2 漏洞发现过程 1. 注册个人用户并登录 2. 访问"最新人才"栏目，查看简历详情 3. 尝试下载简历时被拒绝（仅限企业用户） ### 1.3 漏洞利用方法 1. 使用Burp Suite拦截下载请求 2. 分析请求参数： - `eid`：简

2025-08-26 19:15:41

论信息泄露在实际业务应用中的危害

# 信息泄露在实际业务应用中的危害分析 ## 信息泄露的基本概念信息泄露是指未经授权或意外地披露敏感信息，可能导致组织或个人遭受经济损失、声誉损害或其他负面影响的安全事件。 ## 信息泄露的主要危害 ### 1. 业务风险 - **数据完整性破坏**：攻击者可能篡改泄露的数据 - **业务连续性中断**：信息泄露可能导致系统被入侵，服务中断 - **合规性风险**：违反数据保护法规（如GDPR、个人信息保护法等） ### 2. 经济损失 - 直接经济损失（如资金被盗） - 间接经济损

2025-08-26 19:14:42

某司微信直饮水充值管理平台测试笔记

# 微信直饮水充值管理平台渗透测试教学文档 ## 0x01 测试环境准备 ### 1.1 微信公众号抓包工具配置 **推荐工具组合**： - Surge for Mac - Surge for iOS **配置步骤**： 1. **Mac端配置**： - 运行Surge Mac版 - 点击"控制台" => "文件" => "连接到其他设备" - 选择"使用USB线缆连接到Surge iOS" - 填写iOS端设置的端口和连接密码 2. **iOS端配置**：

2025-08-26 19:14:00

Bug bounty:在Uber微服务中获取任何用户的访问令牌

# Uber微服务中获取任意用户访问令牌的漏洞分析 ## 漏洞概述本漏洞存在于Uber的微服务架构中，允许攻击者通过构造特殊的API请求获取任意用户的访问令牌，从而完全接管目标账户。该漏洞属于服务器端请求伪造(SSRF)与不安全的直接对象引用(IDOR)的组合漏洞。 ## 漏洞发现过程 ### 初始发现 1. Uber构建在一系列微服务之上，内部微服务间的API调用通常缺乏权限检查 2. 发现一个获取司机月度信息的端点：`https://partners.uber.com/p3/mo

2025-08-26 19:13:26

利用macOS 的 Folder Actions 功能实现持久化控制

# macOS Folder Actions 持久化控制技术详解 ## 一、技术背景 Folder Actions 是 macOS 提供的一项功能，允许在特定文件夹发生事件（如添加/删除文件、打开/关闭窗口等）时自动执行 AppleScript 脚本。这项功能原本用于自动化工作流，但也可被攻击者用于实现持久化控制。 ## 二、技术原理 ### 1. 基本工作机制 - 当关联文件夹发生以下事件时触发脚本执行： - 添加或删除项目 - 打开、关闭、移动或调整窗口大小 - 脚本在用户上

2025-08-26 19:12:34

记一次任意密码重置漏洞挖掘

# 任意密码重置漏洞挖掘与分析 ## 0x00 漏洞概述任意密码重置漏洞是一种常见的Web应用安全漏洞，攻击者可以利用该漏洞绕过正常密码重置流程，未经授权修改任意用户的账户密码。本文档将详细分析该漏洞的挖掘过程、原理及防御措施。 ## 0x01 漏洞挖掘过程 ### 1. 目标分析 - 目标系统：某Web应用密码重置功能 - 功能点：用户通过验证码验证身份后重置密码 ### 2. 正常流程测试 1. 首先尝试正确的验证码流程 2. 观察响应包结构 3. 发现系统采用"前端验证+后台响

2025-08-26 19:11:31

我是如何获得数千家Shopify商店的收入情况和流量数据？

# Shopify商店数据泄露漏洞分析与利用技术详解 ## 漏洞概述本教学文档详细分析了一个Shopify平台上的IDOR（不安全的直接对象引用）漏洞，该漏洞允许攻击者获取数千家Shopify商店的收入和流量数据。漏洞存在于Shopify Exchange Marketplace应用中，通过构造特定API请求可获取敏感商业数据。 ## 漏洞发现过程 ### 初始发现 1. 通过自动化监控Shopify资产发现可疑API端点： - `/shops/[storeName]/traf

2025-08-26 19:10:48

windows常见backdoor、权限维持方法及排查技术

# Windows常见后门及权限维持方法技术手册 ## 1. 系统工具替换后门 ### 1.1 直接替换系统工具 - **原理**：替换系统自带的可执行文件（如sethc.exe粘滞键程序） - **经典案例**：Shift后门（替换sethc.exe） - **实现方式**： ```cmd copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe ``` ### 1.2 注册表映像劫持 - **原理**：通过

2025-08-26 19:09:58

Freemarker模板注入 Bypass

# Freemarker模板注入绕过技术深度解析 ## 前言本文详细分析Freemarker服务端模板注入(SSTI)的绕过技术，特别是当系统配置了严格限制的`ALLOWS_NOTHING_RESOLVER`时的突破方法。通过实际渗透测试案例，展示如何利用`?api`内置函数和其他Java特性实现从受限环境到完全代码执行的完整攻击链。 ## 一、Freemarker模板注入基础 ### 1.1 常见注入方式典型的Freemarker模板注入Payload： ```freemarke

2025-08-26 19:08:38

Google搜索中的突变XSS

# 突变XSS漏洞分析与防御教学文档 ## 1. 漏洞背景 2018年9月26日，开源Closure库(最初由Google创建并用于Google搜索)的开发人员提交了一个修改，删除了部分输入过滤代码。这一修改在2019年2月被安全研究员Masato Kinugawa发现并报告给Google，Google于2019年2月22日修复了该漏洞。 ## 2. 突变XSS概念突变XSS(mXSS)是一种特殊类型的跨站脚本漏洞，其特点在于： - 由浏览器解释HTML标准的方式差异导致 - 服务器

2025-08-26 19:07:47

跳转到页