爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-18634漏洞复现与分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 16:29:38

PbootCMS v2.0.7从前台数据库下载到后台RCE研究

# PbootCMS v2.0.7 漏洞分析与利用教学文档 ## 1. 漏洞概述 PbootCMS v2.0.7 存在多个安全漏洞，包括： 1. 前台数据库下载漏洞 2. 后台任意文件读取漏洞 3. 后台模板注入导致的远程代码执行漏洞 ## 2. 环境要求 - Apache 2.4.39 - PHP 7.3.8 - 默认使用SQLite数据库 ## 3. 数据库配置分析默认数据库配置文件位于 `config/database.php`： ```php return array (

2025-08-25 16:29:19

熊海cms代码审计(新手入门向）

# 熊海CMS代码审计入门指南 ## 目录结构分析熊海CMS的主要目录结构如下： ``` ──admin //后台文件 ──css //css文件 ──files //功能函数文件 ──images //图片 ──index.php //主目录文件 ──install //安装文件 ──seacmseditor //编辑器 ──template //模板文件 ──upload //文件上传目录 ``` ## 一、安装流程中的SQL注入

2025-08-25 16:28:28

漏洞分析 - Kong未授权访问漏洞(CVE-2020-11710)

# Kong未授权访问漏洞(CVE-2020-11710)分析报告 ## 1. 漏洞概述 Kong是一款开源的、"云原生"(cloud-native)的API Gateway应用程序，通过其丰富的插件可以实现对访问流量的精细控制、访问鉴权等功能。CVE-2020-11710是Kong社区版中存在的一个未授权访问漏洞，允许攻击者通过公开暴露的Admin Restful API端口管理Kong Gateway的全部功能。 ## 2. 受影响版本 - **Kong Gateway Commun

2025-08-25 16:27:26

Rand函数引发的安全问题 —— OSSN任意文件读取漏洞（CVE-2020-10560）

# OSSN任意文件读取漏洞分析（CVE-2020-10560） ## 漏洞概述 Open Source Social Network（OSSN）是一款用PHP编写的社交网络软件，允许用户创建社交网站。在5.3之前的版本中，存在一个任意文件读取漏洞（CVE-2020-10560），攻击者可以利用该漏洞读取服务器上的任意文件。 ## 漏洞背景 - **软件名称**：Open Source Social Network (OSSN) - **影响版本**：5.3之前的所有版本 - **漏洞类

2025-08-25 16:26:03

新时代的渗透思路！微服务下的信息搜集（II）

# 微服务架构下的渗透测试信息收集技术（II） ## 一、相关域名发现技术 ### 1. 备案信息查询 - 通过ICP备案查询可发现关联域名 - 示例工具：各地通信管理局备案查询系统 - 典型发现：主站abc.com的备案信息中可能包含xyz123.com等关联域名 ### 2. 证书透明度(CT)日志枚举 - 原理：CA机构发布的SSL/TLS证书会记录在公共日志中 - 可获取信息：域名、子域名、邮件地址 - 推荐工具：crt.sh (https://crt.sh/) - 使用方法：在c

2025-08-25 16:14:59

Geacon代码学习&上线指南

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 16:14:03

特权提升技术总结之Windows文件服务内核篇

# Windows特权提升技术总结：文件服务与内核篇 ## 0x01 特权提升概述 ### 什么是特权提升特权提升是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来获取对应用程序或用户来说受保护资源的高级访问权限。其结果是，应用程序可以获取比应用程序开发者或系统管理员预期的更高的特权，从而可以执行授权的动作。 ### 为何要特权提升在实战攻防演习中，往往获取到的webshell权限很低，为了进一步后渗透和获取数据，就需要用到特权提升技术。 ## 0x02 Windows系统

2025-08-25 16:13:45

域渗透——AdminSDHolder

# AdminSDHolder 域渗透技术详解 ## 1. AdminSDHolder 概述 AdminSDHolder 是 Active Directory 中一个特殊的容器对象，作为特权组成员对象的安全模板。每个 AD 域中都有一个 AdminSDHolder 对象，位于域的 System 容器中，其 DN 为： ``` CN=AdminSDHolder,CN=System,DC=domain,DC=com ``` ## 2. 受保护的 AD 账户和组 ### 2.1 默认受保护组

2025-08-25 16:12:12

Windows本地hashdump备忘录

# Windows本地Hashdump技术全面指南 ## 概述 Windows本地密码提取技术主要通过访问lsass.exe进程内存或SAM数据库来获取凭证信息。杀毒软件主要监控和保护这两个关键点，因此绕过杀软的关键在于如何合法访问这些资源。 ## 常用工具及使用方法 ### 1. Mimikatz ```bash mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" ``` - 功能：直接从lsass.exe

2025-08-25 16:11:15

Bug Bounty:利用Acunetix发现Google XSS

# 利用Acunetix发现Google XSS漏洞分析报告 ## 漏洞概述本报告详细记录了使用Acunetix漏洞扫描器发现Google某服务中的跨站脚本(XSS)漏洞的过程，包括漏洞发现、分析、利用和修复的全过程。该漏洞最终获得Google漏洞赏金计划5000美元的奖励。 ## 漏洞发现 ### 扫描过程 - 使用Acunetix扫描器对Google各项服务进行常规扫描 - 扫描器报告了以下可疑URL： ``` https://google.ws/ajax/pi/fbfr?

2025-08-25 16:10:08

从子域枚举到漏洞发现

# 从子域枚举到漏洞发现 - 全面教学指南 ## 子域枚举的意义与价值子域枚举是渗透测试中至关重要的侦察阶段，其核心价值在于： - 增加发现漏洞的概率，服务于渗透测试的成功 - 子域通常运行着各种应用程序，提供了更多漏洞发现机会 - 相同漏洞常出现在不同子域中 - 隐藏子域可能包含关键应用程序，发现后可直击目标核心 ## 子域枚举技术详解 ### 1. 通过搜索引擎枚举 **Google语法**： ``` site:*.example.com -www -search -chrome

2025-08-25 16:09:10

跳转到页