爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Medium] Sniper RFI包含远程SMB+ powershell用户横向+CHM武器化权限提升

# Sniper RFI漏洞利用与权限提升技术分析 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.151 --min-rate 1000 -sC -sV -Pn ``` 发现开放端口： - 80/tcp: Microsoft IIS httpd 10.0 - 135/tcp: Microsoft Windows RPC - 139/tcp: Microsoft Windows netbios-ssn -

2025-08-19 21:28:36

jfinal框架——ofcmsv1.1.3代码审计

# JFinal框架下ofcms v1.1.3代码审计教学文档 ## 一、项目概述 ofcms是基于JFinal框架开发的内容管理系统，版本v1.1.3存在多个安全漏洞。本教学文档将详细分析这些漏洞的发现过程和原理。 ## 二、审计环境准备 1. 项目地址：https://gitee.com/oufu/ofcms/tree/V1.1.3/ 2. 依赖分析：通过pom.xml查看项目依赖 3. 配置文件路径：ofcms-V1.1.3\ofcms-admin\src\main\webapp\

2025-08-19 21:27:42

漏洞挖掘 | SRC中的多维度信息收集（汇总篇）

# SRC漏洞挖掘中的多维度信息收集技术指南 ## 一、信息收集的两个维度 ### 1. 单一系统网站的信息收集要素 - 域名信息 - IP地址 - 端口服务 - 中间件/框架 - 目录结构 - 敏感文件 - API接口 - 第三方组件 ### 2. 企业级多系统信息收集 - 主站与子站关系 - 子公司资产 - 关联品牌资产 - 移动应用资产 - 网络拓扑结构 ## 二、高纬度广域下的企业信息收集 ### 1. SRC公告信息收集 - **测试范围信息**：明确SRC允许测试的资产范围

2025-08-19 21:26:52

Web应急基础指南

# Web应急响应基础指南 ## 1. 总述 Web应急响应主要针对基于webshell和各类web漏洞（如SQL注入、RCE）的安全事件。虽然从抽象定义角度独立于操作系统（Windows或Linux），但在实际操作中常与操作系统密切相关。本文重点： - 仅涉及Web部分，不包含攻击队后续维权手段（如CS马） - 不涉及安全设备日志分析（因厂商设备多、接触有限、客户可能无设备） - 基于原始Web日志进行分析 ## 2. 信息搜集 ### 2.1 确定网站使用的服务器类型 ####

2025-08-19 21:25:33

Restlet 框架内存马分析

# Restlet 框架内存马分析与实现 ## 1. Restlet 框架简介 Restlet 是一个开源的 Java 框架，专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序，适合构建微服务、Web API 和移动后端。 ### 核心组件 - **Application**：将 URI 映射到 Resource 实例 - **Resource**：处理实际的业务逻辑 - **Router**：负责路由请求到相应的资源 - **

2025-08-19 21:23:57

记一次通过信息收集进入学校管理后台

# 信息收集技术在学校管理系统渗透测试中的应用 ## 1. 前言本文介绍如何通过信息收集技术获取学校管理系统的访问权限，重点针对使用学号作为账号、身份证后六位作为默认密码的统一身份认证系统。 ## 2. 信息收集方法 ### 2.1 邮箱信息收集 - 使用专业邮箱查询工具如hunter.io搜索edu教育邮箱 - 通过邮箱信息可获取学号和工号等关键信息 ### 2.2 Google黑客语法常用Google搜索语法组合： 1. `site:域名 intext:管理|后台|登陆|

2025-08-19 21:22:33

Web安全常见问题

# Web安全常见问题与渗透测试全面指南 ## 1. 网络基础协议 ### 1.1 OSI模型与TCP/IP协议栈 **OSI七层模型**： - 物理层 - 数据链路层 - 网络层 - 传输层 - 会话层 - 表示层 - 应用层 **五层协议简化模型**： - 物理层 - 数据链路层 - 网络层 - 传输层 - 应用层 ### 1.2 HTTP请求类型 | 方法 | 描述 | |------|------| | GET | 请求的数据在URL头 | | POST | 请求的数据在请求

2025-08-19 21:22:10

[Meachines] [Medium] Querier XLSM宏+MSSQL NTLM哈希窃取(xp_dirtree)+GPP凭据泄露

# MSSQL渗透测试实战教学：从XLSM宏到NTLM哈希窃取与GPP凭据泄露 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.125 --min-rate 1000 -sC -sV -Pn ``` 发现开放端口： - 135/tcp: Microsoft Windows RPC - 139/tcp: NetBIOS会话服务 - 445/tcp: Microsoft-DS (SMB) - 1433/tcp

2025-08-19 21:20:34

操纵解码越狱大模型

# 大模型越狱攻击(Jailbreaking)技术详解 ## 1. 越狱攻击概述大模型越狱攻击(Jailbreaking)是指通过特定技术手段或策略，绕过大模型的安全限制、内容过滤或使用规则，获取模型本不允许生成或处理的内容。 ## 2. 主要越狱技术分类 ### 2.1 提示词工程(Prompt Engineering) - **直接指令覆盖**：使用强制命令式提示词 - **角色扮演**：让模型扮演不受限制的角色 - **假设场景**：构建虚构场景绕过限制 - **编码转换**：

2025-08-19 21:19:23

管道竞争-m0leCon CTF Teaser 2025-ducts

# Linux管道竞争漏洞分析与利用 ## 管道(Pipe)基础 ### 管道概述管道是Linux系统中一种单向的进程间通信(IPC)机制，具有读端和写端。数据从写端写入，可以从读端读出。 ### 管道类型 #### 无名管道(Anonymous Pipes) - 创建：使用`pipe(2)`系统调用 - 特点： - 返回两个文件描述符：`pipefd[0]`(读端)和`pipefd[1]`(写端) - 通常用于父子进程间通信示例代码： ```c #include #i

2025-08-19 21:18:42

渗透测试 | 骗局仿平台官方客服系统+Sqlmap WAF bypass

# 仿冒客服平台渗透测试与WAF绕过技术分析 ## 1. 骗局背景分析 ### 1.1 常见诈骗手法 - **白嫖诈骗**：以各种优惠活动吸引受害者 - **官方名义诈骗**：冒充平台客服，声称交易存在问题需要解决 - **支付截图伪造**：使用伪造的支付凭证欺骗卖家 ### 1.2 技术特征 - 使用多个备用域名逃避安全检测 - 二维码作为入口，解码后获取恶意URL - URL结构特征：`http://XXXXX.XXXX.cc/XXXXX.XXXX.XXXX/zz.php?id=1`

2025-08-19 21:07:02

[Meachines] [Medium] Jeeves Jenkins-RCE+KeePass-Crack+Pass-the-Hash+(NTFS)ADS攻击

# Jeeves 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.63 --min-rate 1000 -sC -sV -Pn ``` 扫描结果： - 80/tcp: Microsoft IIS httpd 10.0 - 135/tcp: Microsoft Windows RPC - 445/tcp: Microsoft Windows SMB (workgroup: WORKGR

2025-08-19 21:06:16

跳转到页