爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用mssql模拟登录提权

# MSSQL模拟登录提权技术详解 ## 0x01 技术原理 MSSQL的模拟登录(IMPERSONATE)功能允许低权限用户临时获取高权限用户的身份执行操作。这原本是SQL Server提供的一种合法功能，用于满足特定业务需求，但当配置不当时，攻击者可利用此功能进行权限提升。关键概念： - `IMPERSONATE`权限：允许一个用户模拟另一个用户的安全上下文 - `EXECUTE AS`命令：实际执行模拟操作的T-SQL语句 - 安全上下文切换：模拟期间，用户权限会临时切换到被模拟用

2025-08-20 08:28:29

记一次小程序加解密测试

# 小程序加解密测试实战指南 ## 1. 前言随着小程序的普及，越来越多的应用迁移到小程序平台，随之而来的安全测试需求也日益增加。在小程序测试过程中，经常会遇到数据包被加密的情况，导致无法进行常规的渗透测试。本指南将详细介绍如何提取小程序前端源码并分析其中的加解密方法，从而实现对加密数据包的测试。 ## 2. 小程序前端源码提取 ### 2.1 获取wxapkg包小程序的前端源码存放在微信安装包的wxapkg包中，获取步骤如下： 1. 准备一台root手机或使用夜神等安卓模拟器

2025-08-20 08:27:29

多轮对话越狱大模型

# 多轮对话越狱大模型技术分析与实践指南 ## 1. 概述多轮对话越狱是指通过一系列连贯的、看似合理的提问方式，诱导大型语言模型(LLM)突破其安全限制，输出被禁止的内容。与单轮越狱相比，多轮越狱更具隐蔽性和诱导性，技术难度更高，成功率也更高。 ## 2. 背景与原理 ### 2.1 多轮越狱与单轮越狱的区别 | 特征 | 单轮越狱 | 多轮越狱 | |------|---------|---------| | 技术难度 | 较低 | 较高 | | 隐蔽性 | 低 | 高 | | 检

2025-08-20 08:16:30

基于ptrace的沙箱绕过

# 基于ptrace的沙箱绕过技术详解 ## 前言本文详细讲解如何利用ptrace机制绕过基于seccomp的沙箱限制，特别是在2024羊城杯CTF比赛中遇到的hard-sandbox题目场景。该题目禁用了open和openat系统调用，同时阻止了32位系统调用(retfq也无法使用)，通过ptrace技术可以成功绕过这些限制。 ## ptrace基础原理 ### ptrace概述 ptrace是Linux系统提供的一个系统调用，允许一个进程(父进程/tracer)监视和控制另一个进

2025-08-20 08:15:34

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

# SQL注入到整站打包与本地搭建全过程技术文档 ## 一、前言本文记录了对某非法传销站点从SQL注入到获取后台权限、打包整站源码并在本地搭建的全过程。目标环境为IIS+ASP.NET+安全狗防护系统，托管于腾讯云。 ## 二、信息搜集 - 目标系统：IIS服务器 - 技术栈：ASP.NET - 安全防护：安全狗WAF - 托管平台：腾讯云 - 数据库：Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 (X64) - 当前数据库用户：sa（最

2025-08-20 08:14:29

某杀猪盘渗透测试

# 杀猪盘渗透测试技术分析报告 ## 1. 目标系统概述本次渗透测试对象是一个虚拟货币买涨跌的杀猪盘系统，该系统具有以下特点： - 基于ThinkPHP 5.0.5框架开发 - Windows操作系统环境 - 使用宝塔面板进行服务器管理 - 前台为虚拟货币交易平台，后台有资金审核功能 ## 2. 初始渗透 ### 2.1 ThinkPHP 5.0.5 RCE漏洞利用目标系统存在ThinkPHP 5.0.5远程代码执行漏洞，利用以下payload写入webshell： ``` s=

2025-08-20 08:13:12

记一次逻辑漏洞挖掘

# 逻辑漏洞挖掘实战教学：从学号登录到平行越权 ## 漏洞挖掘概述本次漏洞挖掘过程展示了一个典型的逻辑漏洞链，涉及默认密码、短信验证绕过和平行越权等多个安全问题。攻击者通过这些漏洞可以获取其他用户的敏感信息并可能接管账户。 ## 详细漏洞分析 ### 1. 默认密码漏洞 **漏洞描述**： - 系统允许使用学号登录，且默认密码为学号后六位 - 这种设计违反了"不依赖可预测凭证"的安全原则 **利用方法**： 1. 获取有效学号（可通过枚举或其他信息泄露途径） 2. 尝试使用"学号后

2025-08-20 08:12:14

Hackerone：利用 Slack Desktop 的跳转漏洞实现 RCE

# Slack Desktop 跳转漏洞实现 RCE 技术分析 ## 漏洞概述本漏洞利用 Slack Desktop 应用中的跳转漏洞实现远程代码执行(RCE)，影响 Slack Desktop 4.2 和 4.3.2 版本（跨平台：Mac/Windows/Linux）。攻击者可以通过多种方式（HTML注入、应用内重定向等）在受害者机器上执行任意命令。 ## 漏洞前提条件 1. 存在以下任意一种漏洞利用入口： - 应用内重定向登录/开放式重定向 - HTML注入 -

2025-08-20 08:11:40

记一次运气爆棚的渗透测试

# WebLogic渗透测试实战教学文档 ## 前言本教学文档基于一次真实的金融类App渗透测试案例，详细记录了从WebLogic弱口令到最终获取系统权限的全过程。文档涵盖了WebLogic、Fastjson、Shiro等多个组件的漏洞利用方法，适合中高级安全研究人员学习参考。 ## 1. WebLogic弱口令利用 ### 1.1 识别WebLogic服务 - 通过App通信请求发现7002端口 - 访问`/console`路径确认WebLogic管理界面 - 确认版本：10.3.6

2025-08-20 08:10:32

一次挖掘SRC漏洞 - 从0到有

# SRC漏洞挖掘实战：从信息搜集到Getshell的完整过程 ## 1. 信息搜集与目标选择 - **目标选择策略**：主站 vs 子域名 - 子域名通常防护较弱，但奖金相同 - 作者选择直接测试主站A.com - **工具使用**： - Layer子域名扫描工具 - 主站测试优先于子域名扫描 ## 2. 初步测试：搜索框漏洞探测 ### 2.1 SQL注入测试 - 输入`1'`测试单引号过滤 - 返回`1`而非`1'` → 可能全局过滤单引号 - 测试思路：

2025-08-20 08:09:18

Web Pwn常见利用方式总结

# Web Pwn常见利用方式总结 ## 目录穿越漏洞利用 ### 漏洞原理 - 当使用`%[^ ]`格式说明符时，如果变量类型为`char`且长度超过255，会导致溢出漏洞 - 利用`scandir`函数扫描`../`目录可以访问上级目录中的文件 ### 典型题目 NKCTF2024 httpd题目 ### 利用方法 1. 构造超长路径触发溢出 2. 通过扫描`../`目录获取`../flag.txt` ### EXP示例 ```python from pwn import * im

2025-08-20 08:08:13

深入挖掘：install4j更新机制中的XXE漏洞

# Install4j更新机制中的XXE漏洞分析与防护指南 ## 1. 漏洞概述本教学文档详细分析Install4j软件更新机制中存在的XML外部实体(XXE)漏洞，该漏洞影响Install4j 10.0.4及之前版本。攻击者可通过控制更新服务器响应或实施中间人攻击，利用此漏洞读取服务器敏感文件或发起其他攻击。 ## 2. 漏洞发现背景 - **发现场景**：在研究Prosys OPC UA模拟服务器安装过程时发现异常行为 - **触发条件**：选择自动更新间隔后安装向导意外关闭 -

2025-08-20 08:06:46

跳转到页