爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次某红蓝演练经历

# FastAdmin与Jeecg-Boot渗透测试实战教学 ## 信息收集阶段 ### 资产发现工具 - **推荐工具**： - Hunter：企业信息收集 - Fofa：网络空间测绘 - 360Quake：资产测绘 - 无影TscanPlus：新型资产测绘工具（特别推荐，支持全量POC） ### 目标定位技巧 1. 通过企业备案信息收集旗下资产 2. 多地ping检测真实IP（适用于未使用CDN的目标） 3. 使用Nmap确认开放端口（特别是3306数据库端口） ##

2025-08-21 06:01:19

前端加解密对抗encrypt-labs

# 前端加解密对抗实战教学文档 ## 1. 前言与工具准备 ### 1.1 项目背景 - **项目地址**: https://github.com/SwagXz/encrypt-labs - **作者**: SwagXz - **目标**: 提供8种常见前端加密方式的实战练习环境，包括AES、DES、RSA等加密方式以及签名、防重放等安全机制 ### 1.2 测试环境 - **混淆版地址**: http://82.156.57.228:43899 - **无混淆版地址**: http://

2025-08-21 06:00:41

HTML Application利用

# HTML Application (HTA) 技术详解与安全利用 ## 一、HTA 技术概述 HTML Application (HTA) 是 Microsoft 提供的一种用于创建桌面应用程序的技术，使用标准的 HTML、CSS 和 JavaScript 编写，通过 Windows 系统的 mshta.exe 运行。 ### 核心特性 - **HTML 和 JavaScript 驱动**：使用标准 Web 技术开发 - **系统权限**：不受浏览器沙盒限制，可直接访问系统资源 - *

2025-08-21 05:59:27

渗透测试-非寻常漏洞案例

# 非寻常渗透测试漏洞案例分析与教学文档 ## 声明本教学文档内容仅用于网络安全技术研究与教学目的，所有渗透测试行为必须事先获得授权。未经授权进行渗透测试属于违法行为，后果自负。 ## 一、奇异签约漏洞 ### 漏洞原理 1. 系统在检测到支付异常时会阻止当前操作，但未同步取消自动续费功能 2. 导致即使支付被退回，自动续费合约仍然生效 3. 类似"幽灵订阅"问题，用户可能被持续扣费而不自知 ### 复现步骤 1. 登录网站会员中心 2. 尝试获取需要会员权限的文档，系统自动跳转至充值

2025-08-21 05:58:24

JS中的漏洞信息

# JavaScript漏洞挖掘与利用实战教学 ## 声明本教学文档仅用于网络安全技术研究与学习，所有渗透测试行为必须事先获得授权。未经授权进行测试属于违法行为，后果自负。 ## 前言在前端安全测试中，JavaScript源码分析是发现漏洞的重要途径。当传统扫描方法失效时，通过审查JS代码往往能找到未授权接口、敏感信息泄露等安全问题。 ## 1. SQL注入漏洞挖掘 ### 1.1 发现过程 1. 审查前端源码，寻找API接口 2. 发现`Identity_Get`接口，包含`use

2025-08-21 05:57:46

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

# ASP.NET文件上传漏洞挖掘与分析教学文档 ## 漏洞概述本教学文档详细分析了一个ASP.NET环境中通过UEditor组件实现的文件上传漏洞，该漏洞允许攻击者上传恶意文件（如WebShell）并获取服务器控制权限。 ## 漏洞发现过程 ### 1. 初始发现 - 发现一个文件上传功能的登录框 - 初步测试SQL注入无果 - 进行目录扫描发现多个接口 ### 2. 关键发现 - 发现`/api/FileUploadApi.ashx`文件 - 确认该文件为ASP.NET处理程

2025-08-21 05:57:05

记一次渗透测试实战之Sea

# WonderCMS渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初始端口扫描： ```bash nmap -sS -T4 -p- sea.htb ``` 发现开放端口： - 22端口：SSH服务 - 80端口：HTTP服务 ### 1.2 Web应用分析访问80端口Web服务： - 使用浏览器开发者工具(F12)查看页面源代码 - 检查HTML注释、隐藏字段、JS文件等可能泄露敏感信息的内容 ### 1.3 目录爆破使用工具进行

2025-08-21 05:56:22

前端加密对抗常见场景突破

# 前端加密对抗常见场景突破技术详解 ## 前言前端加密是现代网站常见的安全措施，相对于明文传输，加密数据增加了渗透测试的难度。本文将详细分析三种常见的前端加密场景及其突破方法：AES固定密钥加密、AES服务端获取密钥加密和RSA非对称加密。 ## 一、AES固定密钥加密 ### 1. AES加密基础 AES（Advanced Encryption Standard）是一种对称加密算法，特点如下： - 加密和解密使用相同的密钥 - 常见的加密模式包括CBC、ECB等 - 需要初始化向

2025-08-21 05:55:35

无限安全靶场-月挑战靶场1

# Java内存马注入与多层内网渗透实战教学 ## 1. 靶场环境概述 ### 1.1 靶场拓扑 - 目标IP: 10.10.0.3 - 开放服务: - 22(SSH) - 18088(Web服务) - 6379(Redis) - 3306(MySQL) - 18080(Web服务) ### 1.2 考察技术点 1. 主机信息收集 2. Java代码审计 3. Java内存马注入 4. 不出网环境下的权限获取 5. 容器化信息收集与逃逸 6. 蜜罐对抗 7. Websh

2025-08-21 05:44:44

春秋云镜—专业徽章—Initial

# 春秋云镜Initial靶场渗透测试教学文档 ## 靶场概述 Initial靶场是一个难度为简单的内网渗透测试环境，包含一个flag分布在不同的机器上。该靶场涵盖了从外网打点到内网渗透的完整流程，涉及多种常见漏洞利用技术。 ## 外网打点 ### 信息收集 1. **全端口扫描** - 使用Tscan工具进行扫描，发现开放了SSH(22)和HTTP(80)服务 2. **指纹识别** - 识别出目标系统使用ThinkPHP框架 ### 漏洞利用 1. **Think

2025-08-21 05:43:33

蚁景网安实验室-双层内网渗透虚拟仿真实战

# 双层内网渗透虚拟仿真实战教学文档 ## 实验环境概述本实验提供了一个综合性的多层内网渗透测试虚拟仿真环境，通过以下攻击路径： 1. 外网WEB服务器渗透 2. 第一层内网渗透 3. 第二层内网渗透 4. 权限提升与持久化控制在线环境：https://www.yijinglab.com/ ## 第一阶段：外网WEB服务器渗透 ### 1. 信息收集 **目标IP确认**：10.1.1.121 **端口扫描**： - 发现8080端口运行Tomcat服务，版本8.0.43 *

2025-08-21 05:42:29

codeql 之 SSRF 漏洞自动化寻找

# CodeQL自动化寻找SSRF漏洞教学文档 ## 1. 环境搭建 ### 1.1 项目准备 - 下载示例项目：`https://github.com/l4yn3/micro_service_seclab` - 将项目导入IDEA开发环境 - 运行项目进行测试 ## 2. SSRF漏洞代码分析 ### 2.1 五种SSRF实现方式 #### 2.1.1 HttpURLConnection方式 ```java @RequestMapping(value = "/one") public

2025-08-21 05:41:26

跳转到页