爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-5410 Spring Cloud Config目录穿越漏洞

# Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)深度分析与利用教学 ## 漏洞概述 Spring Cloud Config 在2.2.3之前的2.2.x版本、2.1.9之前的2.1.x版本以及更早的不受支持版本中存在目录穿越漏洞，允许攻击者通过特制URL请求读取服务器上的任意文件。这是Spring Cloud Config继CVE-2019-3799和CVE-2020-5405之后的第三个目录穿越漏洞。 ## 漏洞影响范围 - 2.2.x版本 < 2

2025-08-25 07:36:33

某json <= 1.2.68 远程代码执行漏洞分析

# Fastjson <= 1.2.68 远程代码执行漏洞分析报告 ## 漏洞概述 Fastjson在1.2.68及以下版本中存在一个可绕过AutoType机制的远程代码执行漏洞。该漏洞允许攻击者通过精心构造的JSON数据绕过安全限制，执行任意代码。该漏洞已在2020年6月1日发布的1.2.69版本中修复。 ## 漏洞原理 ### AutoType机制简介 Fastjson的AutoType机制是为了防止恶意反序列化对象而设计的安全特性。默认情况下，只有白名单中的类和一些基础类型可以被

2025-08-25 07:35:52

Duo RDP双因素身份验证防护绕过

# Duo RDP双因素身份验证防护绕过技术分析 ## 1. 简介 Duo Security与Microsoft Windows客户端和服务器操作系统集成，可以为远程桌面(RDP)和本地登录添加2FA双因素身份验证。本文详细分析Duo RDP双因素验证的工作原理及多种绕过方法。 ## 2. 工作原理 Duo RDP双因素验证的工作流程如下： 1. RDP连接或控制台登录启动 2. 主要身份验证（通常是用户名/密码） 3. 通过TCP端口443与Duo Security建立连接 4. 通

2025-08-25 07:35:04

极致CMS存储XSS|前台打后台COOKIE漏洞复现

# 极致CMS存储型XSS漏洞分析与复现教学文档 ## 漏洞概述 **漏洞类型**：存储型跨站脚本攻击(XSS) **影响版本**：极致CMS v1.5至v1.7 **漏洞位置**：文章管理模块 **危害等级**：高危 **漏洞成因**：前端输出未进行HTML实体编码导致XSS攻击 ## 漏洞影响攻击者可利用此漏洞： 1. 通过存储型XSS窃取管理员Cookie 2. 获取后台权限 3. 执行任意管理员权限操作 4. 可能进一步渗透服务器 ## 漏洞复现步骤 ###

2025-08-25 07:34:05

信呼OA存储型XSS 0day复现

# 信呼OA存储型XSS漏洞分析与复现教学文档 ## 0x00 漏洞概述本漏洞是信呼OA系统(v1.9.0~1.9.1)中存在的一个存储型XSS漏洞，由掌控安全讲师风哥发现。该漏洞利用登录日志记录功能，通过伪造X-Forwarded-For头注入恶意脚本，导致存储型XSS攻击。 ## 0x01 受影响版本 - 信呼OA v1.9.0 - 信呼OA v1.9.1 ## 0x02 环境准备 1. 下载信呼OA v1.9.0或v1.9.1版本： - 官网：http://www.ro

2025-08-25 07:33:33

CVE-2020-9296-Netflix-Conductor-RCE-漏洞分析

# Netflix Conductor RCE漏洞(CVE-2020-9296)分析与利用教学文档 ## 1. 漏洞概述 CVE-2020-9296是Netflix Conductor工作流编排引擎中存在的一个远程代码执行漏洞。该漏洞源于对Java Bean Validation (JSR 380)中`buildConstraintViolationWithTemplate`函数的不当使用，导致攻击者可以通过注入Java EL表达式实现任意代码执行。 ## 2. 漏洞原理 ### 2.1

2025-08-25 07:32:54

Microsoft SQL Server Reporting Services权限提升漏洞复现（CVE-2020-0618）

# Microsoft SQL Server Reporting Services权限提升漏洞(CVE-2020-0618)复现与分析 ## 0x00 漏洞概述 **漏洞性质**：Microsoft SQL Server Reporting Services (SSRS)权限提升漏洞 **CVE编号**：CVE-2020-0618 **漏洞描述**： - 当Microsoft SQL Server Reporting Services错误处理页面请求时存在远程代码执行漏洞 - 成功利用此

2025-08-25 07:31:47

域信息枚举

# Active Directory 域信息枚举技术详解 ## 0x00 前言域内信息枚举是渗透测试中获取域控制权后的关键步骤，为后续横向移动和权限提升提供必要信息支撑。本文将全面介绍使用PowerView和Active Directory模块进行域内枚举的技术方法。 ## 0x01 模块导入 ### PowerView导入项目地址：https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.

2025-08-25 07:30:59

域控提权合集

# 域控提权技术合集 ## 0x01 前言本文整理了多种针对Active Directory域控制器的提权技术，包括GPP漏洞、MS14-068、DNSAdmins提权、不安全的GPO/ACLs权限、Exchange提权、LLMNR/NBT-NS投毒、Kerberoasting和AD回收站利用等技术。 ## 0x02 GPP和SYSVOL中的密码 ### 原理 GPP(Group Policy Preferences)用于管理域内主机的本地管理员密码。配置后会在域控制器上创建包含密码的X

2025-08-25 07:19:31

蚁剑改造过WAF系列（一）

# 蚁剑改造过WAF系列教学文档 ## 0x00 前言本教学文档基于蚁剑改造过WAF系列文章，详细讲解如何对蚁剑进行二次开发以绕过WAF检测。蚁剑作为一款开源的webshell管理工具，其模块化设计使得二次开发相对容易。 ## 0x01 蚁剑基础架构 ### 1.1 蚁剑组成蚁剑分为两部分： - **加载器**：antsword.exe，无需安装Node.js环境即可运行和调试蚁剑 - **源代码**：antsword-master，使用Node.js编写，主要改造部分 ###

2025-08-25 07:18:21

一次敏感信息泄露引发的逻辑漏洞挖掘

# 敏感信息泄露引发的逻辑漏洞挖掘教学文档 ## 漏洞挖掘流程概述 1. **初始信息收集**：通过子域名发现登录管理页面 2. **敏感信息泄露**：从JS文件中发现操作手册下载链接 3. **账号枚举**：利用操作手册中的命名规律进行弱口令爆破 4. **权限提升**：通过后台功能获取更多敏感数据 5. **漏洞链利用**：结合多个系统的漏洞形成完整攻击链 ## 详细挖掘步骤 ### 0x01 初始信息收集 1. 使用FOFA搜索引擎发现目标公司的两个子域名： - 供应商登录

2025-08-25 07:17:30

红队-C2 Server基础构建

# 红队-C2 Server基础构建教学文档 ## 0x01 C2 Server基础建设 ### 修改默认配置 1. **修改默认端口**： - Cobalt Strike默认使用50050端口，应修改teamserver脚本文件中的端口配置 - 修改位置：teamserver脚本文件最后一行 2. **证书替换**： - 不要使用默认的CS证书 - 使用keytool生成新证书： ```bash keytool -genkey -alias

2025-08-25 07:16:39

跳转到页