爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次对参数编码混淆越权的尝试

# 参数编码混淆越权测试技术详解 ## 一、背景介绍在渗透测试过程中，经常会遇到系统对关键参数进行编码或混淆处理以防止越权操作的情况。本文详细记录了一次针对某系统参数混淆编码的越权测试过程，展示了如何通过系统分析突破这种防护机制。 ## 二、测试环境与初始发现 1. **测试场景**：某系统保存操作 2. **关键发现**：请求中包含一个经过混淆编码的`key`参数 ``` RuYW1lPVRfWlBHTF9ER1dSU0pHWlNYJklzaGFzWVBYSEJ5Zmls

2025-08-25 07:15:06

Bug Bounty:$20000 Facebook DOM XSS

# Facebook DOM XSS漏洞分析：通过postMessage的利用与防御 ## 1. 漏洞背景 ### 1.1 postMessage简介 `window.postMessage()`是HTML5引入的一种安全跨域通信机制，允许不同窗口/iframe之间进行数据传递，即使它们来自不同的源。基本语法为： ```javascript otherWindow.postMessage(message, targetOrigin, [transfer]); ``` ### 1.2 漏洞发

2025-08-25 07:14:25

浅析域渗透中的组策略利用

# 域渗透中的组策略利用技术详解 ## 0x00 组策略基础概念 ### 组策略定义组策略(Group Policy)是Windows NT家族操作系统的特性，用于控制用户和计算机账户的工作环境，提供操作系统、应用程序和活动目录中用户设置的集中化管理和配置。 ### 组策略分类 1. **本地组策略(LGP/LocalGPO)**: 面向独立且非域的计算机 2. **域组策略**: 面向域环境中的计算机和用户 ## 0x01 本地组策略利用 ### 利用方法 1. 通过`gpedit

2025-08-25 07:13:36

实战渗透-看我如何拿下自己学校的大屏幕(Bypass)

# 实战渗透：学校大屏幕系统渗透测试与WAF绕过技术详解 ## 0x00 前言本文详细记录了一次针对学校大屏幕系统的渗透测试过程，涉及信息收集、弱口令利用、文件上传漏洞挖掘、0day利用以及WAF绕过技术。适合渗透测试初学者学习实战思路，也欢迎安全专家指正不足。 ## 0x01 信息收集阶段 ### 目标选择策略 1. **优先选择二级域名**：主域名通常集中托管，二级域名更可能部署在学校本地机房 - 示例：`creat.**.com`（智慧校园系统） - 验证IP归属地与

2025-08-25 07:12:34

Bug Bounty:Keybase一键式RCE

# Keybase 一键式 RCE 漏洞分析与利用教学 ## 漏洞概述 Keybase 客户端存在一个远程代码执行(RCE)漏洞，攻击者可以通过发送特制的聊天消息，诱骗受害者点击看似无害的链接，从而在受害者系统上执行任意命令。该漏洞主要影响Windows平台的Keybase客户端。 ## 漏洞背景 ### Keybase简介 Keybase是一个加密的聊天和文件共享平台，具有以下特点： - 所有通信内容都经过加密 - 提供云同步私人文件功能 - 经过NCC Group的安全审计 - 内

2025-08-25 07:11:55

Spring Boot漏洞复现

# Spring Boot 漏洞复现与利用全面指南 ## 1. 环境搭建与端点信息 ### 1.1 环境搭建 - 使用Maven构建Spring Boot项目 - 启动项目后，默认会暴露多个监控端点 ### 1.2 Spring Boot Actuator端点 Spring Boot 1.x和2.x版本的端点路径有所不同： **1.x版本端点**：直接注册在根URL下 **2.x版本端点**：移动到`/actuator/`路径下 | 端点路径 | 描述 | |---------|-

2025-08-25 07:10:54

DNS隧道搭建及反弹shell之脱坑

# DNS隧道搭建及反弹Shell技术详解 ## 一、DNS隧道技术概述 ### 1.1 基本概念 DNS隧道是一种利用DNS协议进行数据传输的技术，主要用于绕过网络限制，在内网环境中建立隐蔽的通信通道。 ### 1.2 应用场景 - 内网环境中网络防火墙严格限制，只允许特定协议（如DNS）通信 - 需要从内网向外传输数据或建立反向Shell连接 - 绕过传统防火墙和IDS/IPS的检测 ## 二、环境准备 ### 2.1 服务器端(VPS)配置 #### 2.1.1 域名解析设置

2025-08-25 06:59:32

记一次失败的实战渗透

# 实战渗透测试教学：从信息收集到脆弱点攻击 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标域名：xxx.com - IP地址：xxx.xxx.xxx.118 - 开放端口扫描结果： - 常见服务端口：22(SSH), 25(SMTP), 21(FTP), 80(HTTP), 53(DNS), 110(POP3), 143(IMAP) - Web服务端口：80, 443, 2080, 2082, 2083, 2086, 2087, 2095, 2096 - 数据库端

2025-08-25 06:58:53

是时候更新一下密码爆破字典了

# 密码爆破字典更新与优化指南 ## 前言密码爆破是渗透测试中常用的技术手段，其成功的关键在于字典的质量。随着用户安全意识的提升，传统的top100、top500等密码字典已逐渐失效。本文基于多个平台的泄露数据分析，提供了一套系统化的密码字典更新方法。 ## 数据来源作者收集并整理了以下五个平台的泄露数据，总计42,208,168条密码记录： - 嘟嘟牛 - 7K7K - 人人网 - CSDN - 178游戏网 ## 密码类型分析与提取方法 ### 1. 键盘组合密码 **特征

2025-08-25 06:58:09

一次任意文件下载引发的渗透

# 任意文件下载漏洞渗透实战教学文档 ## 漏洞概述任意文件下载漏洞(Arbitrary File Download)是指攻击者能够通过Web应用程序下载服务器上的任意文件，包括源代码、配置文件、敏感数据等。这种漏洞通常由于未对用户提供的文件路径参数进行严格过滤导致。 ## 漏洞发现与初步利用 1. **发现漏洞点**：通过常规渗透测试发现存在任意文件下载漏洞 - 典型特征：URL中包含文件路径参数，如`download.jsp?filename=../../etc/passwd

2025-08-25 06:57:25

Weblogic 关于T3协议和二次反序列化分析

# Weblogic T3协议与二次反序列化漏洞分析 ## 环境搭建 ### 准备工作 1. 下载对应版本的JDK和Weblogic - JDK版本：jdk-7u21-linux-x64.tar.gz - Weblogic版本：wls1036_generic.jar 2. 修改Dockerfile - 删除`RUN yum -y install libnsl`以避免安装错误 ### 构建Docker镜像 ```bash docker build --build-arg

2025-08-25 06:56:51

关于MIPS汇编的二三事

# MIPS汇编语言全面教程 ## 1. MIPS架构概述 MIPS（Microprocessor without Interlocked Pipeline Stages）是一种精简指令集（RISC）处理器架构，由MIPS科技公司于1981年开发。特点包括： - 最早版本为32位，现已发展到64位 - 广泛应用于电子产品、网络设备和个人娱乐设备 - 采用无互锁流水级设计 ## 2. 机器周期基础 MIPS处理器执行指令的基本步骤： 1. **取指令**：从内存读取指令（PC寄存器保存

2025-08-25 06:55:50

跳转到页