爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次某网站任意用户账号密码修改

# 任意用户账号密码修改漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析了一个网站任意用户账号密码修改漏洞的发现和利用过程。该漏洞存在于网站的密码修改功能中，通过构造特定请求可以绕过验证机制修改任意用户的密码。 ## 漏洞发现过程 ### 1. 正常密码修改流程分析 1. 使用已注册账号进入密码修改界面 2. 点击"下一步"进入验证步骤 3. 填入注册时使用的邮箱，点击"获取验证码" 4. 观察Burp Suite抓取的数据包 ### 2. 关键数据发现在发送验证码的响应包

2025-08-23 11:07:24

一次有趣的前端加密分析

# 前端加密分析与密码爆破实战教学文档 ## 1. 前言本文档详细分析了一次前端加密登录过程，并提供了完整的密码爆破实战方法。通过本教程，您将学习到如何分析前端加密逻辑、处理加密参数以及编写自动化爆破脚本。 ## 2. 加密流程分析 ### 2.1 寻找加密点 1. 打开开发者工具（Ctrl+Shift+I） 2. 进入"网络"面板 3. 随意输入账号密码提交登录请求 4. 在"启动器"中点击蓝色链接定位密码登录处 ### 2.2 关键JS代码分析主要关注以下方法调用链： ``

2025-08-23 11:06:49

一次多版本.net系统代码审计

# .NET多版本系统代码审计实战教学 ## 前言本教学文档基于一次实际的.NET多版本系统代码审计经验，重点分析不同版本系统中存在的安全漏洞，特别是未授权访问和文件上传漏洞。通过本案例，您将学习到如何对.NET系统进行代码审计，发现常见漏洞。 ## 环境准备 1. **工具准备**： - dnSpy：用于反编译.NET程序集 - Visual Studio：用于代码分析和调试 - Nuclei：用于漏洞验证 2. **目标获取**： - 获取目标系统的bin

2025-08-23 11:04:45

记一次安服薅洞实战

# 安服渗透测试实战教学：从信息收集到漏洞挖掘 ## 1. 信息收集阶段 ### 1.1 备案查询 - 通过查询目标单位备案信息获取初始域名（本例中获取到4个主域名） - 备案查询工具推荐：ICP备案查询网站、天眼查、爱企查等 ### 1.2 资产发现 - **鹰图平台**：批量提交域名进行资产测绘 - **灯塔系统**：自动化资产发现和指纹识别工具 - 子域名爆破：使用工具如subfinder、ksubdomain、OneForAll等 ### 1.3 目录扫描 - 使用dirsear

2025-08-23 11:03:49

src挖掘技巧总结分享

# SRC挖掘与渗透测试技术全面指南 ## 一、SRC挖掘入门 ### 1.1 新手推荐平台 - **公益SRC平台**：漏洞盒子、补天SRC - 漏洞盒子收录范围广，国内站点基本都收录 - 挖掘难度适中，适合新手入门 - **进阶平台**：教育edusrc、CNVD平台 ### 1.2 SRC挖掘注意事项 1. 必须读懂SRC平台规则，不得越红线 2. 熟悉平台收录规则，避免挖到被忽略的漏洞 3. 从公开NDay转向技巧和思路挖掘 ## 二、文件上传漏洞 ### 2.1 嵌套

2025-08-23 11:02:56

某次小红书帮助下的Edu挖掘

# 教育系统渗透测试实战教学文档 ## 1. 目标选择与前期准备 ### 1.1 目标定位原则 - **选择后台系统**：智慧校园后台管理系统比门户网站更易存在漏洞 - **功能简单性**：后台功能相对简单，减少干扰项 - **常见漏洞类型**：弱口令、登录绕过、信息泄露等 ### 1.2 目标发现方法 - 通过学校官网寻找"智慧校园"、"教务系统"等链接 - 使用Google dork搜索：`site:edu.cn intitle:"智慧校园"` - 关注子域名：如`jwxt.xxx.e

2025-08-23 11:00:11

反弹shell方式汇总

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-23 10:58:53

src-歪门邪道分享+支付漏洞挖掘

# 支付漏洞与登录安全漏洞挖掘技术手册 ## 登录口界面漏洞挖掘技术 ### 1. 登陆口常见攻击面 - 短信轰炸 - 任意用户注册 - 验证码漏洞（登陆/注册/找回密码） - 密码爆破 - Nday漏洞利用 - 弱口令攻击 - DDoS攻击 - 注入攻击 - 枚举攻击 - 越权访问 - 二维码劫持 - JS漏洞利用 - URL操纵 - 返回包分析 - 信息泄露 - RCE（远程代码执行） - XSS（跨站脚本） - SQL注入 ### 2. 弱口令攻击方法 1. **常见组合尝试**：

2025-08-23 10:58:35

安全威胁情报的漏洞挖掘

# 安全威胁情报的漏洞挖掘技术详解 ## 一、安全威胁情报概述安全威胁情报是指通过收集、分析和处理网络安全相关数据，识别潜在或已存在的安全威胁的过程。在edu环境中，网安总队开始重点收集安全情报而非单纯漏洞，这表明安全防御策略正在从被动防御向主动威胁发现转变。 ## 二、威胁情报的主要来源与类型 ### 1. 证书相关问题 - **证书过期**：SSL/TLS证书超过有效期 - **自签名证书**：未经权威CA机构签发的证书 - **域名不匹配**：证书与网站域名不一致 - **风险影

2025-08-23 10:56:16

js逆向实战练习一：sign签名破解

# JS逆向实战：Sign签名破解教学文档 ## 1. 案例背景本案例研究的是一个网站API接口`/api/member/getMobile`，该接口需要以下参数： - `ver`：版本号 - `mt`：时间戳 - `username`：用户名 - `sign`：签名值当改变`ver`、`mt`、`username`中的任意一个值时，服务器会返回签名错误，说明`sign`是由这三个参数共同生成的。 ## 2. 逆向分析步骤 ### 2.1 寻找签名生成位置 **方法一：XHR断点

2025-08-23 10:55:32

记一次内网渗透

# 内网渗透实战教学文档 ## 环境搭建与排错 - 在搭建过程中遇到报错，通过删除部分内容成功解决（具体报错信息未提供） - 关键点：渗透测试中遇到环境问题时应尝试简化配置或删除非必要组件 ## 信息收集阶段 ### 1. 主机发现使用Nmap进行存活主机探测： ```bash nmap -sn ``` ### 2. 端口扫描与服务识别 - 发现80端口开放Web服务 - 访问Web服务发现管理员接口，并存在默认凭据泄露 ## Web渗透 ### 1. 弱口令利

2025-08-23 10:44:32

[翻译]SVG 文件在新兴攻击活动中的滥用报告

# SVG文件在恶意攻击中的滥用分析与防御指南 ## 1. SVG文件滥用概述可扩展矢量图形(SVG)文件已成为恶意软件传递的高级载体，其使用方式随时间发生了显著变化。SVG文件因其独特的文件特性和较低的怀疑度而被攻击者广泛利用。 ### 1.1 主要滥用历史记录 - **2015年**：首次大规模用于传递勒索软件 - **2017年1月**：用于通过URL投递Ursnif恶意软件 - **2022年**：用于投递嵌入.zip压缩文件(内含QakBot) - **2023年**：与CV

2025-08-23 10:43:33

跳转到页