爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation

# Apache HTTP Server 本地提权漏洞(CVE-2019-0211)深度分析与利用教学 ## 漏洞概述 CVE-2019-0211是Apache HTTP Server中的一个本地提权漏洞，影响版本从2.4.17(2015年10月9日发布)到2.4.38(2019年4月1日发布)。该漏洞允许低权限用户(如www-data)提升至root权限，主要通过数组越界访问导致的任意函数调用实现。 ## 漏洞背景 ### 受影响的模块 - mod_prefork - mod_work

2025-08-27 19:57:45

从phpinfo到phpmyadmin的综合渗透利用

该文档没有简介

2025-08-27 19:56:29

从phpinfo到phpmyadmin的综合渗透利用

# 从phpinfo到phpmyadmin的综合渗透利用 ## 1. 环境说明本教程主要针对Apache中间件环境进行研究学习，其他中间件环境思路类似。 ## 2. 基本思路 ### 2.1 思路说明寻找网站安装路径的核心是通过"配置页面"或"配置文件"找到DocumentRoot指向的网站路径位置。最常见的位置是phpinfo.php页面和httpd.conf配置文件中。 #### 2.1.1 Phpinfo.php页面 phpinfo()函数信息泄露漏洞常出现在默认安装包(xam

2025-08-27 19:56:29

利用PowerShell诊断脚本执行命令并绕过AppLocker

该文档没有简介

2025-08-27 19:55:26

利用PowerShell诊断脚本执行命令并绕过AppLocker

# 利用PowerShell诊断脚本绕过AppLocker的技术分析 ## 概述本文详细分析如何利用Windows系统内置的诊断脚本(`CL_Invocation.ps1`和`CL_LoadAssembly.ps1`)来执行命令并绕过AppLocker限制的技术。这些脚本位于`%systemroot%\diagnostics\system\`目录下，具有微软的数字签名，因此在默认情况下被系统信任。 ## 关键脚本分析 ### CL_Invocation.ps1 **位置**：`%sy

2025-08-27 19:55:26

利用OOB XXE盲攻击获取文件系统访问权限

该文档没有简介

2025-08-27 19:54:51

利用OOB XXE盲攻击获取文件系统访问权限

# 利用OOB XXE盲攻击获取文件系统访问权限 - 详细技术指南 ## 1. XXE攻击概述 XXE (XML External Entity)攻击是一种利用XML解析器处理外部实体时的漏洞，攻击者可以通过构造恶意的XML文档来读取服务器上的任意文件、执行服务器端请求伪造(SSRF)等操作。 ## 2. 发现XXE漏洞的过程 ### 2.1 初始侦察 - 对目标子域进行广泛扫描和目录枚举 - 发现一个处理XML数据的端点 - 通过GET请求观察到响应包含XML SOAP语法 ###

2025-08-27 19:54:51

如何搭建自己的 Burp Collaborator 服务器

该文档没有简介

2025-08-27 19:53:45

如何搭建自己的 Burp Collaborator 服务器

# 搭建自己的Burp Collaborator服务器详细指南 ## 1. Burp Collaborator简介 Burp Collaborator是一种外部服务，在使用Burp Suite进行渗透测试时，可以借助该服务来发掘各种安全漏洞。主要用途包括： - 检测带外XSS漏洞：当应用程序从外部URL获取内容并在响应中返回时 - 检测基于注入的漏洞：如SQL盲注等不会导致响应内容或时间变化的漏洞 - 检测邮件标题注入等特定服务相关的漏洞 ## 2. 准备工作在开始搭建前，需要准备以

2025-08-27 19:53:45

无参数命令执行学习

该文档没有简介

2025-08-27 19:52:17

无参数命令执行学习

# 无参数命令执行技术详解 ## 一、无参数RCE基础概念无参数命令执行(Parameterless RCE)是一种在PHP环境下，当函数调用被限制不能带参数时，仍然能够执行系统命令或读取文件的技术。 ### 典型环境示例 ```php ``` ### 正则表达式分析 `/[^\W]+\((?R)?\)/` 解析： - `[^\W]+`：匹配字母、数字和下划线（等价于[A-Za-z0-9_]） - `\((?R)?\)`：递归匹配无参数的函数调用 - 整体含义：只匹配类似`a(b

2025-08-27 19:52:17

VulnHub|渗透测试入门（三）

该文档没有简介

2025-08-27 19:51:16

跳转到页