爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

bugbounty:赏金3000美元在Tokopendia中bypass两个XSS

# Tokopedia XSS漏洞绕过分析与教学 ## 漏洞概述本教学文档详细分析Tokopedia火车票搜索功能中的反射型XSS漏洞，该漏洞通过巧妙绕过XSS过滤器实现，最终获得3000美元赏金。 ## 漏洞发现背景 - **时间线**： - 2018年5月：首次发现类似XSS漏洞（被标记为重复） - 2019年3月：重新测试并发现新绕过方法 - 2019年3月28日：报告漏洞 - 2019年4月8日：漏洞修复 - 2019年6月11日：获得3000美元赏金 #

2025-08-26 14:54:22

对某钓鱼网站的一次渗透测试

# 钓鱼网站渗透测试实战教学文档 ## 1. 目标识别与初步分析 **目标网站**：http://gggggg.cn (示例域名，已替换) **网站性质**：QQ账号钓鱼网站，通过"立即申请取消"按钮诱导用户输入QQ账号密码 **技术栈识别**： - 服务器：Linux + Nginx - 编程语言：PHP 5.4.45 - 控制面板：宝塔面板 - 前端框架：jQuery ## 2. 信息收集阶段 ### 2.1 目录扫描使用dirsearch工具扫描网站目录，发现以下关键接口：

2025-08-26 14:53:37

使用Microsoft域绕过防火墙

# Microsoft域绕过防火墙技术详解 ## 技术背景该技术利用Microsoft社交技术论坛(MSDN)的用户个人资料页面作为数据存储和传输媒介，通过正则表达式提取隐藏在这些页面中的Payload，实现绕过传统防火墙检测的目的。 ## 技术原理 1. **利用合法Microsoft域**：使用`social.msdn.microsoft.com`这个受信任的Microsoft子域作为Payload传输通道 2. **隐蔽存储**：将Payload存储在用户个人资料页面的HTML内

2025-08-26 14:53:02

一些BAT的XSS实例（二）进阶篇

# BAT XSS实例分析(二)进阶篇 - 构造与绕过技术详解 ## 前言本文基于先知社区px1624分享的BAT XSS实例(二)进阶篇内容，深入分析XSS漏洞的构造与绕过技术。文章包含16道XSS挑战题的详细解析，重点讲解第四题至第六题的解题思路和多种绕过方法。 ## 第四题解析 ### 题目特点 - 第三题的升级版，过滤了所有运算符 - 参数名为`px` - 同步输出特性 - 过滤了斜线(/)运算符 ### 运算符过滤问题题目参考W3School列出的所有运算符(https:

2025-08-26 14:52:02

一些BAT的XSS实例（三）中级篇

# XSS绕过实例分析：中级篇教学文档 ## 1. 背景介绍本教学文档基于BAT公司的XSS实例分析，这些实例已经公开并修复完毕。文档将详细讲解XSS绕过技巧，特别是针对中级难度的题目。 ## 2. 第七题解析 ### 2.1 题目特点 - 需要构造参数`px` - 特殊字符被转义（单引号被转义） - 反斜线未被转义 ### 2.2 初始尝试 - 直接构造`\'`会被转义为`\\'`，导致单引号未被转义 - 可以闭合代码中的单引号，但末尾多出的单引号无法处理 ### 2.3 关键突

2025-08-26 14:51:18

关于那WebSocket劫持的二三事

# WebSocket劫持(CSWSH)攻击详解 ## 1. 什么是WebSocket劫持(CSWSH) WebSocket劫持全称为跨站点WebSocket劫持(Cross-Site WebSocket Hijacking, CSWSH)，也称为跨源WebSocket劫持。这是一种涉及WebSocket握手上的跨站点请求伪造(CSRF)漏洞。 ### 1.1 漏洞产生条件当WebSocket握手请求满足以下条件时，就可能存在CSWSH漏洞： - 仅依赖HTTP cookie进行会话处

2025-08-26 14:50:26

2022 网鼎杯玄武组-you can find it 题解—Spring通用MemShell改造

# Spring通用MemShell改造与Thymeleaf SSTI漏洞利用详解 ## 概述本文详细分析2022年网鼎杯玄武组CTF题目"you can find it"的解题思路，重点讲解Thymeleaf SSTI漏洞原理、绕过技巧以及Spring通用内存马(MemShell)的改造过程。题目提供了一个findIT.jar文件，环境为不出网环境，主要考察以下技术点： 1. Thymeleaf SSTI漏洞原理 2. Thymeleaf SSTI漏洞修复绕过技巧 3. Spring内

2025-08-26 14:48:22

Gitlab常见漏洞复现及后利用

# GitLab常见漏洞复现及后利用技术手册 ## 1. GitLab版本检测方法 ### 命令行检测 ```bash cat /opt/gitlab/embedded/service/gitlab-rails/VERSION ``` ### Web页面检测访问以下URL查看版本信息： ``` http://ip/help ``` ## 2. CVE-2016-4340 - 权限提升漏洞 ### 影响版本 - Gitlab 8.7.0 - Gitlab 8.6.0-8.6.7 - G

2025-08-26 14:46:54

从mcms历史漏洞中捡漏

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 14:45:54

利用ASP.NET Web API Help Page文件上传

# ASP.NET Web API Help Page 文件上传漏洞分析与利用 ## 0x00 漏洞概述 ASP.NET Web API Help Page 是微软提供的一个自动生成API帮助文档的功能模块，旨在帮助开发者了解如何调用Web API。然而，当开发人员未正确配置访问权限时，攻击者可能利用帮助页面中暴露的文件上传接口实现未授权文件上传，进而获取服务器控制权限。 ## 0x01 漏洞背景 ### ASP.NET Web API Help Page 简介根据微软官方文档： -

2025-08-26 14:45:35

不常见的内存与流量取证 -- WMCTF 2022 1!5!

# 不常见的内存与流量取证分析技术 —— WMCTF 2022 解题详解 ## 题目概述这是一道结合内存取证和网络流量分析的综合性题目，考察选手对非常规取证场景的处理能力。题目包含一个特殊的内存镜像和网络流量数据包，常规取证工具如Volatility和取证大师无法直接识别该内存镜像。 ## 解题工具准备 - **Autopsy**：跨平台数字取证工具，支持内存分析 - 官网：https://www.autopsy.com - macOS安装：`brew install autops

2025-08-26 14:34:33

goby指纹提取与yara逆向.md

# Goby指纹提取与YARA逆向分析技术文档 ## 1. Goby指纹识别机制概述 Goby是一款优秀的网络资产识别工具，其指纹识别功能具有以下特点： - 只需访问一次目标首页即可完成识别 - 使用YARA规则进行高效匹配 - 识别速度快且准确率高 ## 2. Goby指纹规则存储位置 ### 2.1 旧版Goby的crules文件在早期版本中，Goby将指纹规则存储在名为`crules`的文件中： - 文件头包含"yara"标识 - 文件内直接包含可读的指纹规则文本 - 规则间存

2025-08-26 14:33:25

跳转到页