爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

thinkphp5.0.x反序列化之遇到php开启短标签

# ThinkPHP 5.0.x 反序列化漏洞利用与短标签绕过技术分析 ## 漏洞背景本文详细分析ThinkPHP 5.0.24框架中的反序列化漏洞，以及在PHP短标签(short_open_tag)开启环境下的特殊利用技术。该漏洞触发点在于未登录用户访问浏览过的商品时，商品信息会被序列化后存储在cookie中，通过替换cookie中的序列化数据可触发反序列化漏洞。 ## 漏洞分析 ### 初始Payload分析初始Payload利用ThinkPHP框架的反序列化链： ```ph

2025-08-25 04:53:22

实战之另辟蹊径绕过waf并getshell拿下站群

# 绕过WAF并GetShell的实战技术分析 ## 背景概述本文记录了一次针对站群系统的渗透测试过程，攻击者通过弱口令进入后台后，发现文件上传功能，但遭遇WAF拦截。经过多次尝试后，采用内网IP绕过技术成功上传WebShell。 ## 初始发现 1. 通过弱口令进入目标系统后台 2. 发现文件上传配置功能，可以自定义允许上传的文件后缀 3. 尝试直接上传PHP文件被WAF拦截 ## 常规WAF绕过尝试攻击者尝试了多种常见的WAF绕过技术，均告失败： 1. **文件名混淆**：

2025-08-25 04:52:34

Bug Bounty: $31500 Facebook SSRF挖掘之旅

# Facebook SSRF漏洞挖掘实战教学 ## 1. 漏洞背景与概述 SSRF (Server-Side Request Forgery) 服务器端请求伪造是一种安全漏洞，攻击者能够诱使服务器向内部或外部系统发起非预期的请求。本教学文档将详细分析在Facebook资产中发现的一系列SSRF漏洞及其利用过程。 ## 2. 初始发现与侦察 ### 2.1 子域名枚举 - 发现关键子域：`https://m-nexus.thefacebook.com/` - 该子域重定向至：`http

2025-08-25 04:51:53

记一次测试gitlab

# GitLab 渗透测试实战教学文档 ## 1. 目标环境侦察 ### 1.1 端口扫描使用nmap进行初步扫描发现开放以下端口： - 80端口：GitLab服务 - 22端口：SSH服务 - 8000端口：存在目录遍历漏洞 ### 1.2 信息收集通过8000端口的目录遍历漏洞获取到： - GitLab数据库备份文件（3年前的旧备份） - 备份文件包含： - 登录用户名 - 密码哈希值 - 提交日志 ## 2. 突破点分析 ### 2.1 密码破解思路 - 分析Gi

2025-08-25 04:51:00

攻击 FreeIPA 第三章：攻击路径

# FreeIPA 攻击路径分析与利用教学文档 ## 0x00 实验环境概述本实验环境是一个配置好的FreeIPA域环境，攻击者初始拥有： - 一台受FreeIPA管理的Web服务器的WebShell权限 - 通过Poseidon C2框架上线 - 当前用户上下文为`nginxadmin` 目标： 1. 获取FreeIPA域的管理权限 2. 从SQL数据库中提取敏感数据 ## 0x01 初始信息收集 ### 1. 检查当前用户上下文 ```bash whoami # 输出为nginx

2025-08-25 04:40:01

内网渗透之ICMP隐藏隧道

# ICMP隐藏隧道技术详解 ## 一、ICMP隧道概述 ICMP(Internet Control Messages Protocol)是TCP/IP协议族的子协议，是一种面向无连接的协议，用于在IP主机、路由器之间传递控制消息。ICMP隧道技术将TCP/UDP数据包封装到ICMP的ping数据包中，利用防火墙通常不会屏蔽ping数据包的特性，实现隐蔽通信。 ### 工作原理 - 请求端Ping工具会在ICMP数据包后面附加随机数据作为Payload - 响应端会拷贝这段Payload到

2025-08-25 04:39:18

Docker逃逸小结第一版更新

# Docker逃逸技术全面解析与防御指南 ## 0x00 容器基础与逃逸概述 ### Docker架构与调用链 Docker启动的调用链如下： ``` docker-client -> dockerd -> docker-containerd -> docker-containerd-shim -> runc(容器外) -> runc(容器内) -> containter-entrypoint ``` Docker利用Linux Namespace实现了操作系统级的资源隔离。 ###

2025-08-25 04:38:30

Hw-应急响应Windows系列

# Windows应急响应与攻防演练防御指南 ## 1. 端口与进程排查 ### 1.1 端口检查 ```cmd netstat -ano ``` - 查看所有活动连接和监听端口 - 重点关注异常的外部IP连接和非常用端口 ### 1.2 进程关联检查 ```cmd tasklist | findstr [PID] ``` - 根据netstat结果中的PID查找对应进程 - 检查进程路径是否合法 ### 1.3 进程详细信息查询 ```cmd wmic process | findst

2025-08-25 04:37:17

关于学习Oracle注入

# Oracle注入技术全面指南 ## 一、Oracle数据库基础 ### 1.1 Oracle数据库架构 Oracle Database（Oracle RDBMS）是甲骨文公司开发的关系数据库管理系统，具有高度可移植性和可靠性。 **核心概念：** - **数据库(Database)**：相当于一个大仓库 - **Schema**：库房，一个Schema就是一个库房 - **Table**：货架，数据存储的基本单位 - **User**：每个Schema的管理人员 **实例与数据库关

2025-08-25 04:36:36

Bug Bounty:通过Google Voice扩展程序在accounts.google.com上触发基于DOM的XSS。

# 基于DOM的XSS漏洞分析：Google Voice扩展程序在accounts.google.com上的漏洞利用 ## 漏洞概述本教学文档详细分析了一个通过Google Voice扩展程序在accounts.google.com上触发的基于DOM的XSS漏洞。该漏洞允许攻击者在特定条件下执行任意JavaScript代码，影响范围涉及安装了Google Voice扩展程序的用户。 ## 漏洞发现背景该漏洞由安全研究人员偶然发现，其触发与Google Ads的customer ID和

2025-08-25 04:34:58

Linux Pam后门总结拓展

# Linux PAM后门技术深度分析与实践指南 ## 0x01 PAM基础与后门原理 ### PAM基础概念 PAM（Pluggable Authentication Modules）是Linux系统的可插拔认证模块机制，负责用户身份验证。关键组件包括： - 配置文件：位于`/etc/pam.d/` - 认证模块：位于`/lib/security/`或`/lib64/security/` ### 传统PAM后门实现原理通过修改PAM源码中的认证逻辑，实现： 1. 特定密码绕过认证 2.

2025-08-25 04:33:55

Powershell免杀的探索

# PowerShell免杀技术深度解析 ## 一、PowerShell免杀概述 ### 1.1 PowerShell的优势特性 - **灵活性高**：内存中运行代码，无需写入磁盘（无文件攻击） - **多功能性**：可直接调用.Net和Windows API - **普适性强**：Windows 7+/Server 2008+默认安装 - **易用性好**：代码易于动态生成，可嵌入Office宏等载体 - **隐秘性强**：易于混淆、可绕过应用程序白名单、内存加载、缺乏默认日志记录 #

2025-08-25 04:32:39

跳转到页