爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Easy] GoodGames SQLI+Flask SSTI+Docker逃逸权限提升

# GoodGames 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用masscan进行快速端口扫描： ```bash sudo masscan -p1-65535,U:1-65535 10.10.11.130 --rate=1000 -p1-65535,U:1-65535 -e tun0 > /tmp/ports ``` 使用nmap进行详细服务扫描： ```bash ports=$(cat /tmp/ports | awk -F " " '{print $

2025-08-20 20:08:36

Thymeleaf模板注入学习

# Thymeleaf模板注入漏洞分析与防御指南 ## 一、漏洞概述 Thymeleaf是一种流行的Java模板引擎，在3.0.0-3.0.11版本中存在模板注入漏洞。虽然3.0.12-3.0.15版本进行了修复，但仍存在绕过可能。 ### 漏洞条件 1. 返回的视图名称或视图内容部分可控 2. 返回内容未被以下方式处理： - `@RestController`或`@ResponseBody`注解修饰 - 使用`HttpServletResponse`直接输出 - 使用`

2025-08-20 20:07:43

Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析

# Web应用安全基础：架构搭建与关键概念详解 ## 一、云服务器搭建基础 ### 1.1 阿里云服务器快速搭建 - 推荐使用Windows Server 2012 R2镜像 - 实例释放流程：不使用时应及时取消服务器以避免持续扣费 - 最佳实践：使用Windows自带的远程桌面连接(RDP)而非云平台自带操作窗口 ## 二、域名与子域名 ### 2.1 子域名概念 - 示例：`www.xiaosedi123.fun`是主域名`xiaosedi.fun`的子域名 - 绑定原理：需在服务器

2025-08-20 20:07:03

红日靶场（一）

# 红日靶场(一)渗透测试实战教学文档 ## 一、靶场环境配置 ### 1.1 网络拓扑结构 - **攻击机**：Kali Linux (192.168.108.128) - **目标机1**：Win7 (Web服务器，双网卡) - 外网网卡：192.168.108.132 (VMnet8) - 内网网卡：192.168.52.143 (VMnet1) - **目标机2**：Windows 2008 (域控，192.168.52.138) - **目标机3**：Win2k3 (域管

2025-08-20 20:06:04

利用CDN进行攻击以及检测思路

# CDN安全：攻击利用与检测防御 ## 1. CDN基础概念 ### 1.1 CDN定义 CDN(内容分发网络)是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容。 ### 1.2 关键技术 - 内容存储技术 - 内容分发技术 - 就近访问原则 ### 1.3 主要功能 - 加速网站和应用程序的内容传输 - 减少服务器负载 - 增强内容可用性和可靠性 - 提供流量防护和抗DDoS能力 ## 2.

2025-08-20 20:05:07

# SQL注入攻击技术全面解析 ## 1. SQL注入基础概念 SQL注入(SQL Injection)是一种常见的Web安全漏洞，攻击者通过在应用程序的输入字段中插入恶意的SQL代码，从而绕过安全验证或获取数据库中的敏感信息。 ## 2. SQL注入类型分类 ### 2.1 数值型注入 - 测试方法： ``` id=1 and 1=1 id=1 and 1=2 ``` - 通常配合联合注入(UNION SELECT)来爆取数据 ### 2.2 字符型注入 - 需要闭合

2025-08-20 20:04:21

[Meachines] [Easy] Alert XSS-Fetch网页源码提取+CSRF+AlertShot-htb+Apache2 .htpasswd破解+文件权限配置不当权限提升

# Alert.htb 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行初始端口扫描： ```bash nmap -p- 10.10.11.44 --min-rate 1000 -sC -sV ``` 扫描结果： - 22/tcp: OpenSSH 8.2p1 Ubuntu - 80/tcp: Apache httpd 2.4.41 (Ubuntu) - 12227/tcp: filtered (未知服务) ### 1.2 主机名解析将目标主机

2025-08-20 20:02:54

[Meachines] [Easy] LinkVortex Git leakage+Ghost 5.58+Double Link Bypass权限提升

# LinkVortex 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行初始端口扫描： ```bash nmap -p- 10.10.11.47 --min-rate 1000 -sC -sV ``` 发现开放端口： - 22/tcp: OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 - 80/tcp: Apache httpd (重定向到linkvortex.htb) ### 1.2 主机文件配置将目标IP与域名关联：

2025-08-20 20:02:00

[Meachines] [Easy] Writeup CMS Made Simple SQLI+Staff组路径劫持权限提升

# CMS Made Simple SQL注入与Staff组路径劫持权限提升分析 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行端口扫描发现目标系统开放了两个端口： - 22/tcp: OpenSSH 9.2p1 (Debian 2+deb12u1) - 80/tcp: HTTP服务扫描命令： ```bash ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.138 | grep '^[0-9]' | cut -d '/'

2025-08-20 19:51:05

[Meachines] [Easy] Access FTP匿名登录+mdb文件解析+Outlook PST提取+Runas权限提升+DPAPI滥用(Mimikatz)凭据提取权限提升

# Access 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Masscan进行快速端口扫描： ```bash sudo masscan -p1-65535,U:1-65535 10.10.10.98 --rate=1000 -p1-65535,U:1-65535 -e tun0 > /tmp/ports ports=$(cat /tmp/ports | awk -F " " '{print $4}' | awk -F "/" '{print $1}' |

2025-08-20 19:50:19

[Meachines] [Easy] Curling +zip文件嵌套+TRP00F权限提升+CURL滥用文件读取+sysinfo-SSH后门权限提升

# Meachines渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用masscan进行快速端口扫描： ```bash sudo masscan -p1-65535,U:1-65535 10.10.10.150 --rate=1000 -p1-65535,U:1-65535 -e tun0 > /tmp/ports ports=$(cat /tmp/ports | awk -F " " '{print $4}' | awk -F "/" '{print $1}'

2025-08-20 19:48:46

什么是端口 443 以及如何使用它?

# 端口443全面指南：HTTPS安全通信的核心 ## 1. 端口443概述端口443是HTTPS(安全超文本传输协议)的默认端口，作为HTTP的安全版本，它在Web浏览器和网站之间建立加密连接，确保数据交换的私密性和安全性。 ### 核心特性： - **默认HTTPS端口**：所有HTTPS流量默认通过443端口传输 - **加密通信**：使用SSL/TLS协议加密数据 - **安全标识**：启用HTTPS的网站会在地址栏显示挂锁图标 - **广泛应用**：在线购物、银行业务、电子邮件

2025-08-20 19:47:53

跳转到页