爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

分享OAuth2.0原理及漏洞挖掘技巧案例分析

# OAuth 2.0原理及漏洞挖掘技巧教学文档 ## 0x1 OAuth 2.0简介 ### 一、OAuth基本概念 OAuth是一种常用的授权框架，允许网站和Web应用程序请求对另一个应用程序上用户帐户的有限访问权限，而无需向请求应用程序暴露用户的登录凭据。 ### 二、OAuth 2.0工作原理 OAuth 2.0定义了三个不同方之间的交互： 1. **客户端应用程序**：想要访问用户数据的网站或网络应用程序 2. **资源所有者**：客户端应用程序想要访问其数据的用户 3. *

2025-08-22 01:24:27

泛微云桥e-Bridge任意文件上传漏洞分析

# 泛微云桥e-Bridge任意文件上传漏洞分析与复现指南 ## 漏洞概述泛微云桥e-Bridge接口`/wxclient/app/recruit/resume/addResume`存在未授权任意文件上传漏洞，攻击者可利用此漏洞在未授权情况下上传恶意文件，最终获取服务器权限。 ## 环境搭建 ### 下载安装包 1. 官网下载安装包： ``` https://wxdownload.e-cology.com.cn/ebridge/ebridge_install_win64_

2025-08-22 01:13:45

Ucum-java XXE漏洞分析(CVE-2024-55887)

# UCUM-Java XXE漏洞分析(CVE-2024-55887) 教学文档 ## 漏洞概述本文档详细分析UCUM-Java库中的两个XXE(XML External Entity)漏洞，分别存在于`UcumEssenceService`和`XmlUtils`类中。这两个漏洞均由于未对XML外部实体进行适当限制而导致。 ## 漏洞详情 ### 1. UcumEssenceService XXE漏洞 **漏洞位置**：`UcumEssenceService`类的构造函数 **漏洞

2025-08-22 01:12:43

近源渗透|HID ATTACK从0到1

# HID ATTACK从0到1 - 近源渗透技术详解 ## 前言近源渗透是指通过物理接触目标环境，利用内部潜在攻击面（如Wi-Fi网络、RFID门禁、USB接口等）获取关键信息的安全评估方法。HID（Human Interface Device）攻击是近源渗透中常用的技术手段之一。 **法律声明**：近源渗透涉及相关法律规定，请务必在合法授权范围内进行，本文仅用于技术学习交流。 ## HID攻击基础 HID攻击利用USB设备模拟键盘输入，执行预设的恶意指令。常见实现方案： 1.

2025-08-22 01:11:55

sql注入报错分享（mssql+mysql）

# MySQL与MSSQL报错注入技术详解 ## 一、MySQL报错注入技术 ### 1. 溢出类报错注入 #### 1.1 BIGINT溢出当超过MySQL的整型范围时会导致溢出，MySQL会将错误信息带出。 **特征报错**： ``` BIGINT UNSIGNED value is out of range in... ``` **利用方法**： ```sql select (~(select * from (select user())x) + 1, 1) ``` ####

2025-08-22 01:10:47

JAVA安全之Groovy命令注入刨析

# Groovy命令注入安全分析与防御指南 ## 1. Groovy简介 Groovy是一种基于Java平台的动态语言，设计目标是为Java开发者提供更简洁、高效和灵活的方式来编写代码。它具有以下特点： - 与Java语言具有良好的兼容性 - 允许在Java项目中无缝使用Groovy代码 - 提供简洁的语法和强大的功能 - 可用于脚本编写、自动化以及构建工具等多个场景 - 可以轻松地执行命令行命令 ## 2. Groovy命令执行方式 ### 2.1 GroovyShell执行 Gro

2025-08-22 01:09:41

FakeTOA的复现|利用搜索引擎复现一个新的漏洞

# FakeTOA漏洞复现教学文档 ## 一、漏洞背景 FakeTOA（TOA的IP伪造漏洞）是一个L4层负载均衡（四层负载均衡）的IP伪造漏洞。该漏洞由CFC4N师傅发现并于2023年8月在其博客《详解:L4LB四层负载均衡IP伪造漏洞》中详细披露。 ## 二、漏洞原理 ### 2.1 TOA技术简介 TOA（TCP Option Address）是一种TCP选项，用于在四层负载均衡环境中传递客户端的真实IP地址。当流量经过L4负载均衡设备时，原始客户端IP会被替换为负载均衡设备的I

2025-08-22 01:07:52

渗透测试&红队之信息收集

# 渗透测试与红队信息收集技术详解 ## 前言信息收集是渗透测试和红队行动中至关重要的初始环节。通过全面收集目标资产信息，可以扩大攻击面，增加发现突破口的机会。本文将系统性地介绍各种信息收集技术和方法，涵盖企业产权收集、子域名查询、端口扫描、目录扫描、CMS识别、源码泄露检测等多个方面。 ## 企业产权信息收集 ### 在线平台工具 1. **企业信息查询平台**： - 天眼查(https://www.tianyancha.com/) - 企查查(https://www.

2025-08-22 01:07:01

Windows综合渗透_DTcms_远控gotohttp软件在渗透中利用

# Windows综合渗透：DTcms漏洞利用与远控工具gotohttp的应用 ## 1. 靶场环境搭建 - 使用VMware虚拟机打开提供的vmx文件 - 网络模式：NAT - 攻击机：Kali Linux (192.168.111.128) - 目标机：192.168.111.136 ## 2. 信息收集阶段 ### 2.1 主机发现 ```bash nmap -sP 192.168.111.0/24 ``` 参数说明： - `-sP`：Ping扫描（在较新版本中已被`-sn`替

2025-08-22 01:04:58

对MSC文件再利用实现过父过流量免杀

# MSC文件免杀技术详解 ## 一、MSC文件基础概念 ### 1.1 什么是MSC文件 MSC (Microsoft Snap-In Control)文件是微软管理控制台(MMC, Microsoft Management Console)使用的嵌入式管理单元文件，扩展名为`.msc`。这些文件本质上是基于XML的配置文件，用于定义MMC控制台的布局、视图和管理单元。 ### 1.2 MSC文件特性 - 以`.msc`为扩展名 - 基于XML结构 - 可执行JavaScript和VBS

2025-08-22 01:03:56

调用网页JS解决前端加密

# 前端加密逆向与PyExecJS调用实战教程 ## 前言在渗透测试过程中，前端加密是常见的防护手段。本文详细讲解如何通过逆向分析前端JavaScript代码，并使用Python的PyExecJS库调用网页自身的JS加密函数，实现自动化处理加密请求。 ## 一、定位关键加密函数 ### 1. 观察请求与响应 - 通过浏览器开发者工具（F12）查看网络请求 - 关注请求参数中的加密字段和响应中的特殊字符串 ### 2. 搜索关键字符串 - 在开发者工具的Sources面板中搜索：

2025-08-22 01:02:27

验证码攻防问题总结分享

# 验证码攻防问题总结与实战教学 ## 前言验证码(CAPTCHA)是现代Web应用中常见的安全机制，主要用于防止自动化攻击如暴力破解、批量注册等。本文总结了四种常见的验证码安全漏洞类型及利用方法，包括验证码复用、资源消耗漏洞等，通过实际案例详细讲解发现和利用这些漏洞的技术细节。 ## 验证码安全漏洞类型 ### 1. 验证码复用漏洞验证码复用是指同一个验证码可以被多次使用，从而绕过验证码的一次性验证机制。这是最常见的验证码安全问题。 #### 案例1：通过verifyId字段控

2025-08-22 00:51:35

跳转到页