爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ThinkPHP5.0.x反序列化利用链

# ThinkPHP5.0.x反序列化利用链分析 ## 漏洞概述本文详细分析ThinkPHP5.0.x版本中的反序列化漏洞利用链。该漏洞通过精心构造的反序列化数据，可以实现任意文件写入，最终获取Webshell权限。 ## 环境要求 - PHP版本：5.6 - 操作系统：Linux - ThinkPHP版本：5.0.24 ## 漏洞测试代码 ```php handle->write()` - `$this->handle`可控，需要找到具有可利用`write`方法的类 ### 文

2025-08-26 04:54:10

CVE-2019-16057 Dlink DNS320 NAS网盘无需认证命令注入漏洞分析

# D-Link DNS320 NAS 网盘 CVE-2019-16057 命令注入漏洞分析教学文档 ## 漏洞概述 CVE-2019-16057 是影响 D-Link DNS320 NAS 网络存储设备的一个高危漏洞，该漏洞具有以下特点： - **影响范围**：DNS-320 设备，固件版本 2.05.B10 及以下 - **漏洞类型**：未认证远程命令注入 - **危害等级**：高危（可导致最高权限任意命令执行） - **利用条件**：无需认证即可触发 - **设备价格**：市场价格约

2025-08-26 04:53:33

Ghost Potato 复现(Cve-2019-1384)

# Ghost Potato漏洞复现与分析 (CVE-2019-1384) ## 0x00 漏洞概述 Ghost Potato是Windows系统中一个NTLM反射提权漏洞(CVE-2019-1384)，属于Potato系列漏洞之一。该漏洞绕过了MS08-068的修补方案，实现了本机的NTLM反射攻击，可导致权限提升。 ## 0x01 NTLM认证基础 ### NTLM认证三阶段 1. **Type1 - 协商阶段** - 客户端向服务器发送支持的功能列表 - 包含客户端请

2025-08-26 04:52:46

phpmyadmin PMASA-2020-1 漏洞分析与复现

# phpMyAdmin PMASA-2020-1 SQL注入漏洞分析与复现指南 ## 漏洞概述 phpMyAdmin在2020年1月修复了一个SQL注入漏洞（PMASA-2020-1），该漏洞存在于用户账户页面中。攻击者可以通过构造恶意请求注入自定义SQL语句，前提是攻击者必须拥有有效的MySQL账户才能利用此漏洞。 ## 漏洞详情 ### 漏洞位置漏洞位于`libraries/classes/Server/Privileges.php`文件中，具体在`getExtraDataFo

2025-08-26 04:52:11

H1-4420: From Quiz to Admin - Chaining Two 0-Days to Compromise An Uber Wordpress

# WordPress插件漏洞分析与利用：SlickQuiz的两个0-day漏洞链式攻击 ## 漏洞概述本文详细分析WordPress插件SlickQuiz中存在的两个关键漏洞（CVE-2019-12517和CVE-2019-12516），以及如何将它们串联起来实现从未经身份验证到完全接管WordPress站点的攻击链。 ## 漏洞1：CVE-2019-12517 - 存储型XSS ### 漏洞位置 - 文件：`php/slickquiz-scores.php`中的`generate_

2025-08-26 04:51:23

Stealing JWTs in localStorage via XSS

# JSON Web Token (JWT) 安全与XSS攻击防护指南 ## 1. JWT基础概念 ### 1.1 什么是JWT JSON Web Token (JWT) 是一种开放标准(RFC 7519)，用于在各方之间安全地传输信息作为JSON对象。JWT通常用于身份验证和信息交换，由三部分组成，用点(.)分隔： - Header（头部） - Payload（有效载荷） - Signature（签名） ### 1.2 JWT的组成部分 1. **Header**： - 通常包含两

2025-08-26 04:50:17

内网渗透之端口转发、映射、代理

# 内网渗透之端口转发、映射与代理技术详解 ## 端口转发与端口映射 ### 基本概念 **端口转发(Port forwarding)**：将一个网络端口从一个网络节点转发到另一个网络节点的行为，使外部用户能够通过激活的NAT路由器到达私有内部IP地址上的端口。 **端口映射(Port mapping)**：NAT的一种，功能是把公网地址翻译成私有地址，将内网端口映射到公网上的某个端口。 ### 区别与应用场景 - **端口映射场景**：外网主机A想访问内网主机B上的服务 - **端

2025-08-26 04:49:37

渗透过程中可能要用到的Kali工具小总结

# Kali Linux渗透测试工具全面指南 ## 一、Kali Linux简介 Kali Linux是基于Debian的Linux发行版，专为数字取证和渗透测试设计。由Offensive Security维护，预装了600+安全工具，包括： - 信息收集工具：Nmap、Wireshark - 漏洞评估工具：Nessus - 密码破解工具：Hydra、John the Ripper - 无线攻击工具：Aircrack-ng - 漏洞利用框架：Metasploit - Web应用测试工具：B

2025-08-26 04:48:35

漏洞挖掘：从受限的上传漏洞到储存型XSS

# 从受限的文件上传漏洞到储存型XSS攻击技术分析 ## 漏洞背景文件上传漏洞通常被认为是获取系统权限的有效途径，但在实际渗透测试中，完全不受限制的上传点较为罕见。本文介绍了一种将受限的文件上传漏洞转化为储存型XSS的技术方法，特别针对IE/Edge浏览器的特性进行利用。 ## 初始发现在目标站点的"请求协助"功能中，发现了一个文件上传点，具有以下特点： - 上传的文件存储在同一个域下（无独立文件服务器） - 返回示例：`{"result":true,"message":"/Uplo

2025-08-26 04:47:28

利用badusb对用户进行木马远控

# BadUSB木马远控技术详解 ## 一、BadUSB概述 BadUSB是一种基于USB设备的攻击技术，通过修改USB设备的固件，使其在插入电脑时自动执行恶意操作。与传统U盘病毒不同，BadUSB的恶意代码存储在固件区域，因此常规杀毒软件和格式化操作无法防御。 ### 技术特点： - 固件级攻击，难以检测和清除 - 模拟键盘输入，绕过安全防护 - 无需用户交互，插入即执行 - 可执行任意键盘和鼠标操作 ## 二、BadUSB基础语法 ### 1. 键盘控制函数 ```arduino

2025-08-26 04:46:37

bugbounty:File Disclosure to Remote Code Execution

# 从文件泄露到远程代码执行：完整漏洞利用链分析 ## 漏洞概述本文详细分析了一个从文件泄露开始，最终实现远程代码执行(RCE)的完整漏洞利用链。攻击者通过信息收集、SQL注入、身份验证绕过、文件上传漏洞等多个环节，最终在目标服务器上获取了shell权限。 ## 漏洞利用步骤 ### 1. 信息收集与文件泄露 **关键点**： - 使用目录爆破工具(dirseach等)发现敏感文件 - 发现Dreamweaver生成的`dwsync.xml`文件 - 路径：`https://re

2025-08-26 04:35:41

AWS Metadata Disclosure via “Hardcoded Host” Download Function

# AWS Metadata Disclosure via "Hardcoded Host" Download Function 漏洞分析与利用 ## 漏洞概述本文详细分析了一种通过"硬编码主机"下载功能导致的AWS元数据泄露漏洞。该漏洞存在于某些网站的下载功能实现中，攻击者可以利用URL重定向技术访问AWS内部元数据服务，从而获取敏感信息。 ## 漏洞发现过程 1. 初始发现下载链接格式： ``` https://redacted.com/download?file=/2

2025-08-26 04:34:34

跳转到页