爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Easy] Academy Laravel-RCE+TRP00F权限提升+audit服务日志权限提升+composer权限提升

# Laravel RCE漏洞利用与权限提升综合教学文档 ## 1. 目标系统信息收集 ### 1.1 初始扫描使用`masscan`进行快速端口扫描： ```bash sudo masscan -p1-65535,U:1-65535 10.10.10.215 --rate=1000 -p1-65535,U:1-65535 -e tun0 > /tmp/ports ``` 提取开放端口并使用`nmap`进行详细扫描： ```bash ports=$(cat /tmp/ports | a

2025-08-20 19:23:59

hackmyvm——Family

# WordPress渗透测试实战：从信息收集到Root提权 ## 1. 信息收集阶段 ### 1.1 主机发现使用`arp-scan`进行局域网主机发现： ```bash arp-scan -l ``` ### 1.2 端口扫描使用Nmap进行全端口扫描和服务识别： ```bash nmap -A -p- -T4 172.20.10.4 ``` 发现开放端口： - 22/tcp (SSH) - 80/tcp (HTTP) ### 1.3 Web应用指纹识别访问80端口发现异常页面

2025-08-20 19:23:06

json组件下的原生反序列化getter触发

# Fastjson原生反序列化getter触发机制分析 ## 前言本文详细分析fastjson在解析JSON过程中如何触发getter方法，以及如何利用这一特性构建反序列化利用链。fastjson不仅能够作为反序列化Gadgets中的重要环节，还能通过特定方式直接触发目标对象的getter方法。 ## 基本概念 ### fastjson中的可序列化类在fastjson中，实现了`Serializable`接口的类很少，主要包括以下三类： 1. **AntiCollisionHa

2025-08-20 19:22:14

渗透测试中的CORS漏洞利用

# 渗透测试中的CORS漏洞利用详解 ## 1. CORS基础概念 ### 1.1 什么是CORS(跨源资源共享) 跨源资源共享(CORS)是一种浏览器机制，允许对位于特定域外的资源进行受控访问。它扩展并增加了同源策略(SOP)的灵活性，但若配置不当，也可能为跨域攻击提供隐患。 ### 1.2 同源策略(SOP) 同源策略是一种限制性规范，用于限制网站与源域之外的资源进行交互的能力。它主要特点包括： - 限制跨域交互以防止恶意网站窃取数据 - 允许向其他域发出请求但不允许访问响应 -

2025-08-20 19:21:42

代码审计 | JFinal CMS系统存在文件读取漏洞

# JFinal CMS系统文件读取漏洞分析与复现 ## 一、漏洞概述 JFinal CMS是一款基于JAVA开发的开源企业网站管理系统，具有动态添加字段、自定义标签、多站点功能等特点。在系统模板管理功能中存在文件读取漏洞，攻击者可以通过构造特殊请求读取服务器上的任意文件内容。 ## 二、环境搭建 1. **下载源码**：从官方渠道获取JFinal CMS源码 2. **导入项目**：使用IDEA等Java IDE导入项目 3. **数据库配置**： - 创建相应数据库 -

2025-08-20 19:10:48

间接提示注入攻击全面测评

# 间接提示注入攻击全面测评与防御指南 ## 1. 间接提示注入攻击概述间接提示注入攻击(Indirect Prompt Injection)是一种针对大型语言模型(LLM)驱动系统的安全威胁，攻击者通过间接方式将恶意指令嵌入到LLM可能处理的输入数据中，从而操纵模型行为。 ### 1.1 基本概念 - **与传统提示注入的区别**：直接提示注入需要攻击者直接与LLM交互，而间接注入通过第三方数据源实现 - **攻击媒介**：网页内容、电子邮件、文档、API响应等LLM可能处理的所有数据

2025-08-20 19:10:13

借壳上线之Patch PE文件

# Patch PE文件技术详解 ## 一、技术概述 Patch PE文件是一种通过修改可执行文件(PE)的执行流程来实现恶意代码注入的技术。攻击者通过修改原始PE文件的关键部分，使其在执行时跳转到攻击者自定义的代码段，从而在不破坏原始文件主要功能的情况下实现恶意行为。 ## 二、技术原理 ### 1. PE文件结构基础 - **DOS头**：包含"MZ"签名和指向PE头的偏移 - **PE头**：包含"PE"签名和文件基本信息 - **可选头**：包含程序入口点(OEP)、代码段/数据

2025-08-20 19:09:10

Tomcat内存马分析

# Tomcat内存马分析与实现 ## 前言 Tomcat内存马是一种在Web服务器内存中驻留的后门技术，不依赖文件系统，难以被传统安全防护手段检测。本文将详细分析Tomcat中四种内存马实现方式：Listener、Filter、Servlet和Valve。 ## 环境准备 - 开发环境：IDEA 2024.2.3 - 服务器环境：Apache Tomcat 8.5.69 - JDK版本：1.8.0_66 ## 核心概念 ### StandardContext StandardCo

2025-08-20 19:08:24

记录一次公益SRC常见的cookie注入漏洞

# Cookie注入漏洞分析与实战教学 ## 一、信息收集技术 ### 1. 谷歌语法应用通过谷歌语法可以高效地发现潜在漏洞目标： ``` # 查找带有ID传参的网站(可发现SQL注入漏洞) inurl:asp id=xx # 查找网站后台(可发现弱口令、暴力破解等漏洞) site:http://xxxx.com "admin" site:http://xx.com intext:管理 site:http://xx.com inurl:login site:http://xx.com

2025-08-20 19:06:18

从零开始的路由器漏洞挖掘之旅

# 从零开始的路由器漏洞挖掘实战教程 ## 前言本教程将详细介绍如何从零开始挖掘某厂商路由器的漏洞，涵盖固件分析、动态调试和漏洞利用的全过程。教程针对MIPSEL架构的路由器，通过实际操作演示漏洞挖掘的完整流程，特别适合新手入门学习。 ## 环境准备 ### 1. 固件分析工具安装 #### Binwalk安装 Binwalk是一个强大的固件分析工具，用于提取和分析嵌入式固件镜像： ```bash git clone https://github.com/ReFirmLabs/b

2025-08-20 19:05:43

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

# 绕过阿里云WAF与某不知名WAF的双WAF上传Getshell技术分析 ## 0x00 前言本文详细记录了一次成功绕过阿里云WAF与某不知名WAF双重防护的文件上传漏洞利用过程。通过多种技术手段的组合，最终实现了webshell的上传与执行。 ## 0x01 环境分析目标环境特点： - 存在后台任意文件上传漏洞 - 部署了阿里云WAF作为第一层防护 - 存在第二层未知WAF防护（在绕过阿里云WAF后触发502错误） ## 0x02 初始绕过尝试作者首先尝试了常见的WAF绕过

2025-08-20 19:04:08

巧用Chrome-CDP远程调用Debug突破JS逆向

# 巧用Chrome CDP远程调用Debug突破JS逆向 - 教学文档 ## 1. CDP (Chrome DevTools Protocol) 基础 ### 1.1 什么是CDP - Chrome DevTools Protocol (CDP) 是Chrome浏览器提供的远程调试协议 - 允许开发者通过HTTP/WebSocket接口与浏览器实例交互 - 提供对DOM、网络、性能、JavaScript调试等功能的控制 ### 1.2 CDP核心功能 - **DOM操作**：获取、修改页

2025-08-20 19:03:14

跳转到页