爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

持续集成服务(CI)漏洞挖掘

# 持续集成服务(CI)漏洞挖掘技术指南 ## 1. CI服务漏洞挖掘概述持续集成(CI)服务如Travis CI、Circle CI和GitLab CI等是现代软件开发中广泛使用的工具，它们也成为安全研究人员挖掘漏洞的重要目标。这些平台由于处理大量敏感信息且部分数据公开，常常成为信息泄露的源头。 ### 1.1 研究背景 - CI服务用于自动构建和测试代码变更 - 公开的构建日志可能包含敏感信息 - 历史案例：HackerOne员工GitHub访问令牌泄露、Travis CI API攻

2025-08-26 17:30:33

浅谈信息收集的那些事儿

# 信息收集技术全面指南 ## 前言信息收集是渗透测试中最关键的阶段，有效的收集能为后续测试奠定坚实基础。本指南将系统介绍各类信息收集技术、工具和方法。 ## 子域名收集 ### 核心工具推荐 1. **Amass** - 功能强大的子域名枚举工具 - 推荐使用snap安装：`sudo snap install amass` - 支持多种收集方式：DNS查询、证书查询、搜索引擎等 2. **Sublist3r** - 快速子域名枚举工具 - 安装简单：`pip ins

2025-08-26 17:29:40

BugBounty：Twitter 蠕虫XSS

# Twitter 蠕虫型XSS漏洞分析与利用技术 ## 漏洞概述 2018年中期发现的Twitter储存型XSS漏洞位于Twitter的转发功能中，具有蠕虫传播特性。该漏洞允许攻击者构造特殊URL，当用户转发包含该URL的推文时，XSS payload会在用户间自动传播，形成蠕虫效应。 ## 漏洞利用代码原始利用URL结构： ``` https://twitter.com/messages/compose?recipient_id=988260476659404801&welcome

2025-08-26 17:18:57

【实战1】记一次提至Administrator权限实战

# 提权至Administrator权限实战教学文档 ## 0x01 漏洞背景与发现本次实战针对的是BeesCMS系统，通过Google Hacking语法发现目标站点。BeesCMS存在会话伪造漏洞，可直接进入后台管理系统。 ## 0x02 进入后台 1. **漏洞利用点**：`/mx_form/mx_form.php?id=12`页面存在会话伪造漏洞 2. **利用方法**： - 使用Hackbar POST以下数据： ``` _SESSION[login

2025-08-26 17:17:58

Uber Bug Bounty：将self-XSS转变为good-XSS

# 从Self-XSS到Good-XSS：Uber漏洞赏金案例分析 ## 1. 漏洞背景本案例研究了一个在Uber合作伙伴门户网站上发现的XSS漏洞，以及如何通过创造性思维将其从Self-XSS转变为可利用的Good-XSS漏洞。 ### 1.1 初始发现 - 漏洞位置：Uber合作伙伴门户网站的驱动程序个人资料编辑页面 - 漏洞类型：存储型XSS - 复现步骤：将个人资料字段值修改为`alert(document.domain);`可触发XSS ### 1.2 Self-XSS的限制

2025-08-26 17:17:14

一次综合渗透测试

# 综合渗透测试技术教学文档 ## 0x00 前言本教学文档基于一次真实的渗透测试案例，详细记录了从信息收集到权限提升的全过程，涉及多种渗透测试技术和工具的使用方法。 ## 0x01 突破后台 ### 1.1 信息收集与目录扫描 - 使用御剑等目录扫描工具发现敏感文件 `admin.rar` - 下载并分析后台源码结构，寻找可能的漏洞点 ### 1.2 未授权访问漏洞利用 - 通过源码分析发现存在未授权访问的功能点 - 直接访问特定文件实现管理员账户添加 - 成功进入后台管理系统

2025-08-26 17:16:12

从一次靶机渗透学到的两种LFI姿势

# 从靶机渗透学习两种LFI利用姿势 ## 1. 环境侦察首先通过nmap扫描目标主机端口和服务信息： ```bash nmap -sV -sC -sT -v 10.10.10.84 ``` 扫描结果： - 22/tcp: OpenSSH 7.2 (FreeBSD) - 80/tcp: Apache httpd 2.4.29 (FreeBSD) PHP/5.6.32 ## 2. 文件包含漏洞(LFI)利用 ### 2.1 基础LFI利用目标网站存在文件包含漏洞，可通过`brow

2025-08-26 17:14:29

绕过某安全防护套装程序实战提权

# 绕过安全防护套装的实战提权技术详解 ## 0x00 前言本文详细记录了一次针对安装了安全防护套装系统的渗透测试过程，重点介绍了如何绕过安全防护措施实现权限提升的技术方法。通过webshell获取、信息收集、白名单绕过、UDF提权等多个阶段的实战操作，最终成功获取系统管理员权限。 ## 0x01 前期信息收集 ### 初始环境分析 1. 已获取webshell但权限受限： - 只能访问shell所在目录 - 无法跨目录访问网站根目录 - 无法访问C盘/D盘根目录

2025-08-26 17:13:20

浅析渗透实战中url跳转漏洞

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 17:12:21

记一次渗透实战

# SQL Server 存储过程注入与内网渗透实战教程 ## 信息收集阶段 ### 1. 目标识别与子域名枚举 - 使用 `dirsearch` 进行目录扫描（初始扫描无显著发现） - 发现主站使用 CDN 隐藏真实 IP - 使用 `subDomainsBrute` 工具扫描子域名 - 关键发现：某个子域名未使用 CDN，暴露真实服务器 IP ### 2. 端口与服务探测 - 使用 `nmap` 扫描真实 IP - 发现关键端口：8099 运行未知 WEB 服务 - 访问该端口发现登录

2025-08-26 17:12:02

Facebook 赏金$7,500的越权漏洞

# Facebook Messenger 越权漏洞分析与复现 ## 漏洞概述 Facebook Messenger 存在一个严重的越权漏洞，允许攻击者代表其他用户发送媒体消息（照片、视频、音频）。该漏洞被 Facebook 安全团队确认并修复，研究人员获得了 $7,500 的漏洞赏金。 ## 漏洞原理攻击者可以通过以下方式利用此漏洞： 1. 在自己的 Facebook 页面上设置受害者为管理员/编辑/主持人 2. 拦截发送媒体消息的请求 3. 修改请求中的授权令牌和发送者ID 4. 以

2025-08-26 17:10:43

Hackthebox: kotarak（从ssrf到提权-ntds-dit提取密码）

# HackTheBox: Kotarak 渗透测试实战分析 ## 1. 靶机概述 Kotarak 是 HackTheBox 平台上的一台已退役靶机，难度等级为 Hard (40分)。本靶机涉及多个关键渗透技术点，包括： - 服务端请求伪造 (SSRF) - Tomcat 管理界面利用 - WAR 文件部署获取反向 Shell - NTDS.dit 文件提取与密码破解 - Wget 漏洞利用提权 ## 2. 初始信息收集 ### 2.1 端口扫描使用 masscan 和 nmap

2025-08-26 17:09:35

跳转到页