爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

aiohttp路径遍历漏洞分析(XCE-2024-1472)

# aiohttp路径遍历漏洞分析(XCE-2024-1472) 教学文档 ## 1. 漏洞概述 aiohttp是一个基于异步的Python Web开发框架，在3.9.1及之前版本中存在路径遍历漏洞(CVE-2024-1472)。该漏洞允许攻击者通过构造特殊的URL路径访问Web服务器上的任意文件，可能导致敏感信息泄露。 ## 2. 漏洞原理 ### 2.1 漏洞核心漏洞存在于aiohttp的静态文件处理机制中，特别是当使用`add_static`方法配置静态文件目录且`follow

2025-08-23 14:10:02

Remote Code Execution in Apache Dolphinscheduler(CVE-2023-49109)

# Apache DolphinScheduler 远程代码执行漏洞分析 (CVE-2023-49109) ## 漏洞概述 Apache DolphinScheduler 在 3.2.1 之前的版本中存在远程代码执行漏洞。该漏洞源于系统在处理 Kubernetes 命名空间创建请求时，对用户提供的 YAML 内容进行了不安全的反序列化操作，攻击者可通过构造恶意 YAML 内容实现任意代码执行。 ## 影响版本 - 受影响版本：3.0.0 <= version < 3.2.1 - 安全版本

2025-08-23 14:09:05

某导航站系统代码审计

# 六零导航页(LyLme Spage)系统安全审计报告 ## 系统概述六零导航页(LyLme Spage)是一款基于PHP+MySQL开发的上网导航和搜索入口Web应用，主要功能包括： - 后台添加链接 - 自定义搜索引擎 - 用户提交网站申请功能 ## 漏洞分析 ### 1. 反射型XSS漏洞 **漏洞位置**：`apply/index.php`中的`url`参数处理 **漏洞详情**： 1. `url`参数通过`$_GET['url']`获取并传递给`get_head()`函

2025-08-23 14:08:17

从SSO认证缺陷到任意用户登录漏洞

# SSO认证缺陷到任意用户登录漏洞分析 ## 1. SSO单点登录概述单点登录(SSO, Single Sign-On)是一种身份验证机制，允许用户在多个系统中使用单一凭证登录。核心特点： - 用户只需一次登录即可访问多个系统 - 各系统可以感知用户登录状态 - 通常通过Token或Ticket机制实现跨系统认证 ## 2. 漏洞发现背景在测试中发现一个应用(A)通过SSO跳转到第三方应用(B)时存在认证缺陷： 1. A应用根据Token颁发ticketId 2. B应用通过tic

2025-08-23 14:07:32

从前端JS逆向到发现后端越权漏洞的渗透测试之旅

# 从前端JS逆向到发现后端越权漏洞的渗透测试教程 ## 1. 前言本教程将详细讲解如何通过前端JS逆向分析，最终发现后端越权漏洞的完整过程。内容包括前端加密分析、JS逆向技巧、加密流程还原、自动化加密实现以及漏洞挖掘方法。 ## 2. 前端加密分析 ### 2.1 初始分析 1. 首先搜索请求接口，寻找关键加密点 2. 在JS文件中发现AES加密的key和iv 3. 发现混淆的JS代码，包含加密相关函数 ### 2.2 关键加密函数发现两个主要加密函数： - `RsaEncr

2025-08-23 13:56:44

记一次有趣的XSS漏洞挖掘

# XSS漏洞挖掘实战教学文档 ## 1. 漏洞背景本文档基于一篇关于XSS漏洞挖掘的实际案例，展示了如何通过功能点组合发现存储型XSS漏洞，并利用该漏洞实现自动化用户关注操作。 ## 2. 漏洞挖掘过程 ### 2.1 功能点一：作品发布功能 **测试点**： - 作品名称参数(name) - 可发布用户自定义内容 **测试方法**： 1. 尝试在作品名称中插入常见XSS payload - 例如：`alert(1)` - `` **结果**： - 初步测试无

2025-08-23 13:54:56

漏洞挖掘过程中特殊情况下python基础库的使用

# Python基础库在受限环境下的漏洞挖掘技巧 ## 前言在渗透测试或漏洞挖掘过程中，经常会遇到可以在线运行代码但权限受限的平台。这些平台通常会对高危操作（如直接执行系统命令）进行限制。本文将详细介绍如何利用Python基础库在受限环境下实现文件读取、目录遍历、内网探测等操作，从而绕过限制进行漏洞挖掘。 ## 文件读取技术 ### 基本文件读取在受限环境中，直接调用系统命令可能被禁止，但文件操作通常是被允许的。可以使用Python内置的`open()`函数读取系统文件： ```

2025-08-23 13:53:55

模拟实战内网渗透靶标总结笔记

# 内网渗透实战靶场总结与教学文档 ## 靶场概述本教学文档基于多个内网渗透实战靶场（网鼎杯半决赛复盘靶标、Exchange靶标、Delivery靶标、Initial靶标）的渗透过程总结，涵盖从外网打点到内网横向移动、权限提升直至域控拿下的完整流程。 ## 1. 网鼎杯半决赛复盘靶标 ### 1.1 初始信息收集 - **目标识别**：39.101.173.234运行WordPress 6.4.3 - **后台访问**：/wp-admin/ 弱口令admin/123456 - **G

2025-08-23 13:52:46

内网不出网上线学习研究

# 内网不出网上线技术研究与实践 ## 一、隧道技术与代理技术基础 ### 1.1 隧道技术隧道技术是一种在网络中创建私密通道以在不安全或公共网络上安全传输数据的方法。核心特点： - 将一种网络协议的数据封装在另一种网络协议的数据包中传输 - 适用于内网协议被封杀的情况 - 典型应用：ICMP隧道、DNS隧道等 ### 1.2 代理技术代理是一种在网络中充当中间人的服务器或服务，特点包括： - 接收来自客户端的请求，代表客户端向其他服务器或资源发出请求 - 可修改请求或在返回给客户端之

2025-08-23 13:50:53

漏洞挖掘中的组合拳攻击

# 漏洞挖掘中的组合拳攻击技术详解 ## 一、XSS与CSRF组合攻击案例 ### 1.1 案例背景 - 目标功能：新建课件功能 - 初始测试方法：见框就插的XSS测试方法 ### 1.2 XSS漏洞发现过程 1. **初步测试**： - 使用``标签测试内容是否被解析 - 在创建界面看似未被解析，但在详情页面发现标签被解析 2. **验证存储型XSS**： - 使用``标签测试成功 - 确认存在存储型XSS漏洞 3. **漏洞局限性分析**： - 只能创

2025-08-23 13:49:58

记某模版菠菜管理后台登录思路

# 菠菜管理后台登录绕过技术分析 ## 前情提要在测试某菠菜模板系统时，发现存在未授权任意文件上传漏洞，已通过该漏洞获取系统源码。目标是登录后台查看数据，发现该系统存在两种登录方式： 1. 仅需账号密码的登录方式 2. 需要账号密码+Google验证码的登录方式 ## 无Google验证码的后台登录绕过 ### 密码加密方式分析通过源码分析发现密码存储格式为： ``` md5(md5(password明文)@用户名) ``` 例如密码"123456"的加密过程： 1. 先计算m

2025-08-23 13:49:13

"另类"APP漏洞挖掘

# "另类"APP漏洞挖掘技术详解 ## 1. 传统APP渗透测试方法常规APP渗透测试流程包括： - 脱壳处理（针对加固的APK） - 使用模拟器或真机环境 - 刷机获取root权限 - 设置代理抓包分析 - 反编译查看源码 ## 2. 案例中的"另类"方法当遇到以下困难时： 1. APK有壳且脱壳失败 2. 所有通信数据都加密 3. 无法通过常规方法获取加密方式 ### 2.1 创新解决步骤 1. **修改APK后缀为ZIP**：直接解压查看内部文件结构 2. **定位关键资

2025-08-23 13:48:28

跳转到页