爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

LDAP注入的深入利用

# LDAP注入深入利用技术文档 ## 1. LDAP注入概述 LDAP注入是指攻击者通过构造恶意的LDAP过滤器语句(filter)来获取未授权信息或绕过认证的安全漏洞。LDAP过滤器是LDAP查询的核心部分，用于筛选目录中的条目。 ### 1.1 LDAP过滤器基本语法 - `=` 等于 - `>=` 大于等于 - `<=` 小于等于 - `|` 逻辑或 - `&` 逻辑与 - `!` 逻辑非 - `*` 通配符 - `(语句)` 语句分组示例： - `(cn=admin)` -

2025-08-28 07:15:45

某Cms审计小结

该文档没有简介

2025-08-28 07:05:00

某Cms审计小结

# 某CMS安全审计教学文档 ## 环境准备 - PHP版本：7.3.4 - 工具：Nodepad++、Phpstudy ## 漏洞分析 ### 0x1 任意管理员添加 **漏洞文件**：`cms\cms\admin\run_ajax.php` **漏洞描述**：该文件可对任意表添加任意数据，无任何权限验证和过滤。 **利用步骤**： 1. 查看admin表结构 2. 构造payload添加管理员账号： ``` GET参数：table=admin POST数据：g

2025-08-28 07:05:00

XX文库系统漏洞审计

该文档没有简介

2025-08-28 07:04:20

XX文库系统漏洞审计

# XX文库系统漏洞审计教学文档 ## 前言本文档详细分析XX文库系统中发现的4个安全漏洞，包括文件上传、代码执行和路径穿越漏洞。这些漏洞均已提交CNVD，属于常见但危害较大的安全问题。 ## 一、文件上传漏洞 ### 漏洞描述系统存在通过修改文件名和内容实现任意文件上传的漏洞，可导致getshell。 ### 漏洞利用步骤 1. 正常上传图片文件 2. 修改文件名，添加php后缀 3. 修改文件内容，插入恶意代码 ### 技术分析 1. 系统使用`_upload`方法处理文件上

2025-08-28 07:04:20

几种相对少见的asp.net的免杀方法

该文档没有简介

2025-08-28 07:03:52

几种相对少见的asp.net的免杀方法

# ASP.NET免杀技术详解 ## 前言本文详细解析了几种相对少见的ASP.NET免杀方法，这些技术可以用于绕过安全检测工具（如D盾）的检测机制。请注意，这些技术仅用于安全研究和防御目的，请勿用于非法用途。 ## 1. 花括号和分号混淆在ASP.NET语法中，可以添加大量花括号`{}`和分号`;`作为混淆手段，这些不会影响代码的正常解析。 **示例代码**： ```asp <% @page language=c# Import Namespace="System.Reflecti

2025-08-28 07:03:52

JAW：针对Web应用程序的客户端CSRF漏洞检测工具

该文档没有简介

2025-08-28 07:02:58

JAW：针对Web应用程序的客户端CSRF漏洞检测工具

# 客户端CSRF漏洞检测工具JAW教学文档 ## 1. 客户端CSRF概述 ### 1.1 基本概念客户端跨站点请求伪造(客户端CSRF)是一种新型的CSRF漏洞，攻击者可以通过修改程序的输入参数，欺骗客户端JavaScript程序将伪造的HTTP请求发送到易受攻击的目标站点。 ### 1.2 与传统CSRF的区别 - **传统CSRF**：易受攻击的是服务器端程序，无法区分传入的身份验证请求是否是有意执行的 - **客户端CSRF**：易受攻击的是JavaScript程序，攻击者可通

2025-08-28 07:02:58

记录一次渗透测试艰难打点的过程

该文档没有简介

2025-08-28 07:02:00

记录一次渗透测试艰难打点的过程

# 渗透测试实战：从艰难打点到内网突破 ## 项目背景 - 目标：一家互联网金融公司 - 资产规模：100+个系统 - 技术栈： - 主要：Springboot - 次要：Node.js + Vue - 防护措施：阿里云WAF - 特殊点：去年已进行过渗透测试，发现的漏洞均已修复 ## 渗透测试方法论 1. **资产识别与分类** - 区分Springboot和Node.js系统 - 重点关注去年未测试的资产 2. **突破点选择** - 客服系统（Node.

2025-08-28 07:02:00

AWD比赛入门攻略总结

该文档没有简介

2025-08-28 07:01:22

跳转到页