爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Ghost Potato 复现(Cve-2019-1384)

# Ghost Potato漏洞复现与分析 (CVE-2019-1384) ## 0x00 漏洞概述 Ghost Potato是Windows系统中一个NTLM反射提权漏洞(CVE-2019-1384)，属于Potato系列漏洞之一。该漏洞绕过了MS08-068的修补方案，实现了本机的NTLM反射攻击，可导致权限提升。 ## 0x01 NTLM认证基础 ### NTLM认证三阶段 1. **Type1 - 协商阶段** - 客户端向服务器发送支持的功能列表 - 包含客户端请

2025-08-26 04:52:46

phpmyadmin PMASA-2020-1 漏洞分析与复现

该文档没有简介

2025-08-26 04:52:11

phpmyadmin PMASA-2020-1 漏洞分析与复现

# phpMyAdmin PMASA-2020-1 SQL注入漏洞分析与复现指南 ## 漏洞概述 phpMyAdmin在2020年1月修复了一个SQL注入漏洞（PMASA-2020-1），该漏洞存在于用户账户页面中。攻击者可以通过构造恶意请求注入自定义SQL语句，前提是攻击者必须拥有有效的MySQL账户才能利用此漏洞。 ## 漏洞详情 ### 漏洞位置漏洞位于`libraries/classes/Server/Privileges.php`文件中，具体在`getExtraDataFo

2025-08-26 04:52:11

H1-4420: From Quiz to Admin - Chaining Two 0-Days to Compromise An Uber Wordpress

该文档没有简介

2025-08-26 04:51:23

H1-4420: From Quiz to Admin - Chaining Two 0-Days to Compromise An Uber Wordpress

# WordPress插件漏洞分析与利用：SlickQuiz的两个0-day漏洞链式攻击 ## 漏洞概述本文详细分析WordPress插件SlickQuiz中存在的两个关键漏洞（CVE-2019-12517和CVE-2019-12516），以及如何将它们串联起来实现从未经身份验证到完全接管WordPress站点的攻击链。 ## 漏洞1：CVE-2019-12517 - 存储型XSS ### 漏洞位置 - 文件：`php/slickquiz-scores.php`中的`generate_

2025-08-26 04:51:23

Stealing JWTs in localStorage via XSS

该文档没有简介

2025-08-26 04:50:17

Stealing JWTs in localStorage via XSS

# JSON Web Token (JWT) 安全与XSS攻击防护指南 ## 1. JWT基础概念 ### 1.1 什么是JWT JSON Web Token (JWT) 是一种开放标准(RFC 7519)，用于在各方之间安全地传输信息作为JSON对象。JWT通常用于身份验证和信息交换，由三部分组成，用点(.)分隔： - Header（头部） - Payload（有效载荷） - Signature（签名） ### 1.2 JWT的组成部分 1. **Header**： - 通常包含两

2025-08-26 04:50:17

内网渗透之端口转发、映射、代理

该文档没有简介

2025-08-26 04:49:37

内网渗透之端口转发、映射、代理

# 内网渗透之端口转发、映射与代理技术详解 ## 端口转发与端口映射 ### 基本概念 **端口转发(Port forwarding)**：将一个网络端口从一个网络节点转发到另一个网络节点的行为，使外部用户能够通过激活的NAT路由器到达私有内部IP地址上的端口。 **端口映射(Port mapping)**：NAT的一种，功能是把公网地址翻译成私有地址，将内网端口映射到公网上的某个端口。 ### 区别与应用场景 - **端口映射场景**：外网主机A想访问内网主机B上的服务 - **端

2025-08-26 04:49:37

渗透过程中可能要用到的Kali工具小总结

该文档没有简介

2025-08-26 04:48:35

渗透过程中可能要用到的Kali工具小总结

# Kali Linux渗透测试工具全面指南 ## 一、Kali Linux简介 Kali Linux是基于Debian的Linux发行版，专为数字取证和渗透测试设计。由Offensive Security维护，预装了600+安全工具，包括： - 信息收集工具：Nmap、Wireshark - 漏洞评估工具：Nessus - 密码破解工具：Hydra、John the Ripper - 无线攻击工具：Aircrack-ng - 漏洞利用框架：Metasploit - Web应用测试工具：B

2025-08-26 04:48:35

漏洞挖掘：从受限的上传漏洞到储存型XSS

该文档没有简介

2025-08-26 04:47:28

跳转到页