爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次某系统的渗透测试

# 某摄像头管理系统渗透测试技术分析报告 ## 1. 初始信息收集与访问 ### 1.1 初始访问路径 - 通过Webpack+未授权访问接口获取另一系统权限 - 利用获取的口令进行横向移动，发现目标摄像头管理系统 ### 1.2 系统初步分析 - 系统功能：摄像头管理平台 - 初步测试结果： - 常见漏洞（文件上传、SQL注入）不存在 - 发现"备份还原"功能可能存在安全隐患 ## 2. 备份功能安全分析 ### 2.1 备份功能流程 1. 用户输入： - 登录密码

2025-08-27 00:54:16

Apache Commons Configuration 远程代码执行

该文档没有简介

2025-08-27 00:53:40

Apache Commons Configuration 远程代码执行

# Apache Commons Configuration 远程代码执行漏洞分析 ## 漏洞概述 Apache Commons Configuration 是一个用于处理配置文件的Java库。在2.4至2.7版本中，该库存在一个远程代码执行漏洞，攻击者可以通过构造特殊的插值字符串，利用内置的脚本解析功能执行任意代码。 ## 影响范围 - 受影响版本：2.4.x - 2.7.x - 修复版本：2.8.0及以上 ## 漏洞原理 ### 插值字符串功能 Apache Commons C

2025-08-27 00:53:40

ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名

该文档没有简介

2025-08-27 00:53:04

ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名

# ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名 ## 1. 背景介绍 ADIDNS（Active Directory Integrated DNS）是 Windows 环境中集成的 DNS 服务，它允许通过 Active Directory 进行 DNS 记录的管理和解析。2018 年，研究人员发现了一种利用 ADIDNS 绕过 GQBL（Global Query Block List）限制的技术，该技术允许攻击者解析 WPAD（Web Proxy Auto-Disco

2025-08-27 00:53:04

Python Web之flask session&格式化字符串漏洞

该文档没有简介

2025-08-27 00:52:26

Python Web之flask session&格式化字符串漏洞

# Flask Session 与 Python 格式化字符串漏洞深度解析 ## 一、Flask Session 安全机制与漏洞 ### 1. Flask Session 工作机制 Flask 使用客户端 session 机制，session 数据存储在客户端的 Cookie 中（通过 HTTP 请求头的 Cookie 字段获取），其特点包括： - **签名而非加密**：Flask 仅对 session 数据进行签名，不进行加密 - **数据结构**：Flask session 由三部分

2025-08-27 00:52:26

高级JavaScript注入技术

该文档没有简介

2025-08-27 00:51:22

高级JavaScript注入技术

# 高级JavaScript注入技术详解 ## 1. 基本概念 JavaScript注入是一种XSS攻击技术，攻击者通过在网页中注入恶意JavaScript代码来执行未经授权的操作。当网站未对用户输入进行适当过滤时，这种攻击就可能发生。 ### 1.1 简单注入示例最基本的JavaScript注入形式包括： - `'-alert(1)-'` - `\'-alert(1)//` 这些简单的payload在脚本块内触发输入反射时，通常无需HTML注入就能使易受攻击的页面弹出警报框。 #

2025-08-27 00:51:22

WordPress插件挖洞系列--简单了解插件结构[一]

该文档没有简介

2025-08-27 00:40:39

WordPress插件挖洞系列--简单了解插件结构[一]

# WordPress插件漏洞挖掘基础教学文档 ## 一、插件基础结构 ### 1.1 插件目录结构 - **存储位置**：所有WordPress插件存储在`/wp-content/plugins/`目录下 - **标准目录结构示例**： ``` test-plugin/ ├── include/ │ ├── js/ │ ├── css/ │ └── xxxx.php ├── image/ ├── wp-test-plugin.php (主文件)

2025-08-27 00:40:39

利用域名碰撞实现从任何地方发起中间人攻击

该文档没有简介

2025-08-27 00:39:44

跳转到页