爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

域渗透GOAD(Game Of Active Directory) v2 （二）

# 域渗透GOAD(Game Of Active Directory) v2 技术文档 ## 0x05 使用用户权限进行渗透 ### SamAccountName (nopac)漏洞利用 **漏洞背景**： - CVE-2021-42287和CVE-2021-42278组合漏洞 - 允许通过伪造域控制器名称获取高权限票据 **利用步骤**： 1. **检查机器账号配额**： ```bash cme ldap winterfell.north.sevenkingdoms.lo

2025-08-25 17:18:11

Webmin远程命令执行漏洞（CVE-2019-15107）搭建及多种利用姿势-保姆级教程

# Webmin远程命令执行漏洞（CVE-2019-15107）分析与利用教程 ## 漏洞概述 CVE-2019-15107是Webmin 1.890到1.920版本中存在的一个严重远程命令执行漏洞。该漏洞源于SourceForge上的Webmin被插入了恶意Perl qx语句，允许未经认证的攻击者在目标系统上执行任意命令。 ## 环境搭建 ### 使用Vulhub快速搭建漏洞环境 1. 安装Docker和Docker-compose（Kali Linux）： ```bash apt

2025-08-25 17:15:59

[红日安全]Web安全Day7 - 越权/非授权访问实战攻防

# Web安全实战：越权/非授权访问漏洞详解与攻防 ## 1. 越权/非授权访问漏洞概述 ### 1.1 漏洞简介未授权访问是指在不进行请求授权的情况下对需要权限的功能进行访问执行。通常由以下原因导致： - 认证页面存在缺陷 - 无认证机制 - 安全配置不当越权漏洞是指用户可以操作超出自己管理权限范围的功能，主要分为两类： - **垂直越权**：低权限用户执行高权限功能 - **水平越权**：同级用户间互相访问敏感信息或执行操作 ### 1.2 漏洞原理 - **未授权访问**：系统

2025-08-25 17:14:49

[红日安全]Web安全Day8 - XXE实战攻防

# XXE（XML外部实体注入）实战攻防教学文档 ## 1. XXE概述 XXE（XML External Entity Injection）即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 ### 1.1 XML基础 XML是可扩展的标记语言（eXtensible Markup Language），设计用来进行数据的传输和存储。 #### 1.1.1 文档结构 XML文档结构包括： - XML声明 - DTD文档类型定义（可选） - 文档元素示例：

2025-08-25 17:13:24

Java下奇怪的命令执行

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 17:11:14

因ID字段可控、ID字段自增长导致的安全问题

# 因ID字段可控及自增长导致的安全问题分析与防范 ## 1. 问题概述本文描述了一个由于数据库ID字段可控且自增长机制不当导致的安全问题。攻击者通过控制ID参数值，可以耗尽数据库的自增长空间，导致正常用户无法添加新数据。 ## 2. 漏洞原理分析 ### 2.1 核心问题 1. **ID字段可控**：应用程序允许用户直接指定ID值，而非完全依赖数据库自增长机制 2. **自增长机制缺陷**：数据库ID字段有最大值限制(本例为2²⁴-1=16777215) 3. **缺乏输入验证**

2025-08-25 17:10:55

一句话木马踩坑记

# PHP一句话木马技术解析与实战指南 ## 前言：一句话木马的基本概念一句话木马（One-Line WebShell）是一种极其精简的Web后门程序，通常由一行或几行代码组成，能够接收攻击者发送的指令并在服务器上执行。本文档将深入分析PHP环境下的一句话木马技术，特别是关于`eval`和`assert`函数的使用限制与变通方法。 ## 核心问题分析 ### 原始代码示例 ```php ``` ### 问题表现 - 在PHP5环境中报错：`Fatal error: Call to

2025-08-25 17:09:51

jsonp的一些安全问题

# JSONP 安全风险与防护指南 ## 一、同源策略基础同源策略(Same-Origin Policy)是浏览器最核心的安全策略之一，它规定： - 主机(domain)、端口(port)、协议(protocol)必须完全一致才视为同源 - 例如 `www.p1k.com` 的同源只有 `www.p1k.com` 本身 ## 二、JSON与JSONP的区别 ### JSON (JavaScript Object Notation) - 基于文本的轻量级数据交换格式 - 原生被JavaS

2025-08-25 17:08:45

命令注入成因小谈

# 命令注入成因深度解析与防御指南 ## 1. 命令注入概述命令注入是一种安全漏洞，攻击者能够通过应用程序执行非预期的操作系统命令。这种漏洞通常发生在应用程序将用户输入直接传递给系统shell执行时。 ## 2. 各语言命令执行实现机制 ### 2.1 PHP命令执行实现 PHP提供了多个命令执行函数，底层实现主要基于`popen`： - **主要函数**： - `system()` - `exec()` - `passthru()` - `proc_open()`

2025-08-25 17:07:26

[红日安全]Web安全Day9 - 文件下载漏洞实战攻防

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 16:56:09

[红日安全]Web安全Day10 - 重放攻击实战攻防

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 16:55:50

浅析文件读取与下载漏洞

# 文件读取与下载漏洞深度解析 ## 0x00 漏洞概述文件读取与下载漏洞属于文件操作漏洞的一种，当网站提供文件查看或下载功能时，如果对用户查看或下载的文件不做适当限制，攻击者就能读取或下载任意文件，包括源文件、敏感配置文件等。 ## 0x01 漏洞产生原因 ### 任意文件读取漏洞 - 存在读取文件的函数 - 读取文件的路径用户可控 - 未对用户输入进行校验或校验不严格 - 输出了文件内容 ### 任意文件下载漏洞 - 存在读取文件的函数 - 文件路径用户可控且未经验证 - 输出文

2025-08-25 16:55:31

跳转到页