爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JAVA代码审计之某OA

# JAVA代码审计之某OA系统漏洞分析报告 ## 1. 低版本SQL注入漏洞 ### 漏洞位置 `src/main/java/com/cloudweb/oa/controller/ApplicationController.java` ### 漏洞分析 1. 代码中存在版本检查逻辑，但低版本未进行充分的安全防护 2. 关键点在于`if(isValid)`条件判断 3. 系统从配置中获取版本号后进行版本判断 4. 低版本未对SQL查询进行充分过滤和参数化处理 ### 漏洞验证 1. 通过

2025-08-21 00:45:21

Codeql 目录穿越实战

# CodeQL目录穿越漏洞检测实战教学文档 ## 1. 前言 CodeQL是一种强大的语义代码分析引擎，可以自动化检测代码中的安全漏洞。本教程将详细介绍如何使用CodeQL检测目录穿越(Directory Traversal)漏洞，以ofcms 1.1.3版本为例进行实战演示。 ## 2. 环境搭建 ### 2.1 下载和部署ofcms 1. 下载ofcms 1.1.3版本源码 2. 配置Tomcat容器部署应用 - 可能遇到文件权限问题，需设置文件安全权限 - 右键文件

2025-08-21 00:44:44

某rdm系统代码审计upload&download

# Java代码审计：文件上传与下载漏洞分析 ## 前言本文通过分析一个典型的Java Web应用中的文件上传(upload)和文件下载(download)功能，揭示其中存在的安全漏洞。审计过程采用最基本的代码审计方法，不依赖复杂工具，适合初学者学习。 ## 文件上传漏洞分析 ### 1. 入口定位通过`web.xml`文件入手，发现两个可疑接口： - `upload` - 文件上传接口 - `download` - 文件下载接口 ### 2. 上传接口分析找到处理文件上传的

2025-08-21 00:43:46

文件操作路由接口代码分析至getshell

# ThinkPHP路由接口漏洞分析：从文件操作到getshell ## 前言本文基于ThinkPHP框架的路由接口代码分析，详细讲解如何通过审计文件操作路由接口发现安全漏洞，最终实现getshell。文章将涵盖任意文件上传、任意文件删除和文件浏览三个关键漏洞点的分析过程。 ## 环境与框架信息 - 框架：ThinkPHP - 路由文件位置：`application/route.php` - 控制器路径：`v2/controller/remoteUpgrade/RemoteUpgrad

2025-08-21 00:43:11

Linux渗透实战之Hackademic: RTB1靶场提权

# Linux渗透实战：Hackademic RTB1靶场提权教学文档 ## 0x1 靶场概述 ### 靶机简介 Hackademic: RTB1是vulnhub上的一个渗透测试靶机，主要考察以下技能： - 信息收集与端口扫描 - WordPress漏洞利用 - SQL注入（手工与sqlmap） - 后台密码爆破与登录 - 文件上传与反弹shell - 内核提权技术 ### 靶机下载下载地址：https://www.vulnhub.com/entry/hackademic-rtb1,17

2025-08-21 00:42:08

记一次渗透实战之PermX

# PermX渗透实战教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初步端口探测： ```bash nmap -sS -T4 ``` 发现开放端口： - 22端口(SSH) - 80端口(HTTP) 详细扫描： ```bash nmap -sV -sC -p22,80 ``` ### 1.2 子域名爆破使用工具如subfinder、assetfinder或amass进行子域名枚举： ```bash subfinder -d <

2025-08-21 00:40:56

Vulnhub靶机 /dev/random: Scream：tftp利用，perl木马上传，windows nc正向shell连接，at命令提权

# 《dev/random: Scream》靶机渗透测试教学文档 ## 靶机概述 - 靶机名称：dev/random: Scream - 难度等级：简单偏上 - 主要技术点： - TFTP协议利用 - Perl木马上传 - Windows nc正向shell连接 - at命令提权 - 环境配置： - 攻击机：Kali 2024.4 (192.168.66.128) - 靶机：DevRandom_Scream (192.168.66.132) ## 信息收集阶段 #

2025-08-21 00:40:04

记一次渗透测试实战之Usage

# 渗透测试实战教学：从信息收集到权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初始端口探测： ```bash nmap -sV -T4 ``` 发现开放端口： - 22端口：SSH服务 - 80端口：HTTP服务 ### 1.2 子域名枚举使用ffuf工具进行子域名爆破： ```bash ffuf -w /path/to/wordlist.txt -u https://target.com -H "Host: FUZZ.target.c

2025-08-21 00:39:25

三层渗透测试-DMZ区域 & 二三层设备区域

# 三层网络渗透测试实战教学文档 ## 1. DMZ区域渗透测试 ### 1.1 信息收集阶段 **网络扫描** - 使用`ifconfig`确认攻击机与DMZ靶机连接的网段：192.168.50.0/24 - 使用nmap扫描发现目标：`nmap -sS 192.168.50.0/24` - 发现192.168.50.128开放8080端口，确认为目标CMS平台 **目录扫描** - 使用dirsearch工具扫描网站目录：`python3 dirsearch.py -u http:/

2025-08-21 00:38:44

记一次渗透测试实战之Sightless

# 渗透测试实战：Sightless 靶场渗透教学文档 ## 信息收集阶段 ### 1. 端口扫描使用nmap进行初始端口探测： ```bash nmap -sS -T4 ``` 发现开放端口： - 21 (FTP) - 22 (SSH) - 80 (HTTP) ### 2. FTP服务检查尝试FTP未授权访问： ```bash ftp ``` 发现未授权访问不可行，需要进一步验证是否需要认证 ### 3. Web目录爆破使用工具进行目录爆破（可选用di

2025-08-21 00:37:45

Windows渗透实战之EscapeTwo

# Windows渗透实战之EscapeTwo教学文档 ## 1. 初始信息与目标 **目标机器**: DC01.sequel.htb (10.10.11.51) **初始凭据**: rose / KxEPkKe6R8su ## 2. 信息收集阶段 ### 2.1 端口扫描使用nmap进行TCP端口扫描： ```bash sudo nmap -sT --min-rate 10000 -p- 10.10.11.51 -oA nmapscan/ports ``` **开放端口**: `

2025-08-21 00:27:07

cyberstrikelab—Thunder

# CyberStrikeLab-Thunder 渗透测试实战教学文档 ## 1. 环境概述本次渗透测试涉及一个多层网络环境，包含四台目标主机，使用了多种渗透测试技术和工具。测试过程中遇到了多种安全防护措施（如360全家桶、Defender等），并成功绕过。 ## 2. 第一台主机渗透过程 ### 2.1 信息收集 - 通过OpenVPN连接后自动跳转到ThinkPHP页面 - 使用ThinkPHP综合利用工具扫描发现： - 文件包含漏洞 - 数据库信息泄露 - RCE漏洞

2025-08-21 00:26:00

跳转到页