爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SRC实战| 如何优雅的利用路由调用发现隐藏API接口

# 利用路由调用发现隐藏API接口的安全测试方法 ## 概述本文档详细介绍了如何通过分析前端框架（特别是Vue和小程序）的路由机制来发现隐藏的API接口，进而进行安全漏洞挖掘的技术方法。这种方法在Web应用安全测试中非常有效，能够发现开发者未公开但实际存在的功能接口。 ## 路由机制基础 ### Vue框架路由原理 Vue.js使用`vue-router`作为官方路由管理器，主要特点包括： - 通过`this.$router`访问路由实例 - 使用`push`方法进行编程式导航 -

2025-08-19 14:59:38

[Meachines] [Easy] OpenAdmin OpenNetAdmin-RCE+RSA私钥解密+Nano权限提升

# OpenAdmin 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.171 --min-rate 1000 -sC -sV ``` 发现开放端口： - 22/tcp - OpenSSH 7.6p1 Ubuntu - 80/tcp - Apache httpd 2.4.29 ### 1.2 Web目录枚举使用Gobuster进行目录扫描： ```bash gobuster dir

2025-08-19 14:58:51

[Meachines] [Easy] Postman Redis未授权访问-SSH公钥注入+RSA私钥解密+Webmin-RCE权限提升

# Redis未授权访问-SSH公钥注入+RSA私钥解密+Webmin-RCE权限提升完整教学 ## 1. 信息收集阶段 ### 1.1 端口扫描使用Nmap对目标IP(10.10.10.160)进行扫描： ```bash nmap -p- 10.10.10.160 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp**：OpenSSH 7.6p1 (Ubuntu) - **80/tcp**：Apache httpd 2.4.29 - **6379/

2025-08-19 14:57:59

[Meachines] [Easy] Sense PFSense防火墙RCE

# pfSense防火墙RCE漏洞分析与利用教学文档 ## 1. 漏洞概述 pfSense防火墙2.1.3版本中的`status_rrd_graph_img.php`页面存在命令注入漏洞。该漏洞源于对`graph`参数处理不当，虽然进行了正则表达式过滤，但未移除管道字符(`|`)，攻击者可通过八进制编码绕过过滤，实现任意命令执行。 ## 2. 信息收集阶段 ### 2.1 目标识别 - IP地址: 10.10.10.60 - 开放端口: - TCP 80 (HTTP) - TCP

2025-08-19 14:57:01

[Meachines] [Easy] shocker CGI-BIN Shell Shock + Perl权限提升

# Shellshock漏洞利用与权限提升教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行初始端口扫描： ```bash nmap -p- 10.10.10.56 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 80/tcp: Apache httpd 2.4.18 (Ubuntu) - 2222/tcp: OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 ### 1.2 Web目录枚举使用

2025-08-19 14:56:22

AI风控之生成图像鉴伪实战

# AI风控之生成图像鉴伪实战教学文档 ## 1. 前言与背景 AI生成的虚假图像检测（AI鉴伪）是当前AI安全领域的重要课题。随着生成对抗网络(GANs)等技术的发展，AI已能生成高度逼真的虚假图像，如人脸生成网站"https://thispersondoesnotexist.com/"每次刷新都会产生一个不存在的人脸图像。 Deepfake技术是这类技术的典型代表： - 基于深度学习的图像/视频合成技术 - 使用生成对抗网络(GANs)不断优化模型 - 应用领域广泛：娱乐、教育、安全防

2025-08-19 14:55:43

CVE-2024-25065 分析：Apache OFBiz 身份验证绕过

# Apache OFBiz 身份验证绕过漏洞分析 (CVE-2024-25065) ## 漏洞概述 CVE-2024-25065 是 Apache OFBiz 在 18.12.12 版本之前存在的一个路径遍历漏洞，导致身份验证绕过。该漏洞允许攻击者通过操纵 `hasBasePermission()` 方法中的 `contextPath` 变量来绕过权限检查。 ## 受影响版本 - Apache OFBiz 18.12.11 及之前版本 - 修复版本：Apache OFBiz 18.12

2025-08-19 14:54:00

WebLogic-XMLDecoder反序列化漏洞分析

# WebLogic XMLDecoder反序列化漏洞深入分析与防御指南 ## 一、XMLEncoder与XMLDecoder基础 ### 1.1 XML序列化机制概述 XMLEncoder/XMLDecoder是JDK1.4引入的XML格式序列化持久性方案： - XMLEncoder：生成表示JavaBeans组件的XML文档 - XMLDecoder：读取XMLEncoder创建的XML文档获取JavaBeans ### 1.2 基本使用示例 **XMLEncoder示例代码**：

2025-08-19 14:53:14

Weblogic 10.3.6.0版本 Console HTTP 协议远程代码执行漏洞（CVE-2020-14882）分析以及poc构造

# WebLogic 10.3.6.0 Console HTTP协议远程代码执行漏洞(CVE-2020-14882)深度分析与利用 ## 漏洞概述 CVE-2020-14882是Oracle WebLogic Server Console中的一个高危远程代码执行漏洞，与CVE-2020-14883权限绕过漏洞配合使用时，攻击者可以在未经身份验证的情况下执行任意代码并接管WebLogic Server Console。 **受影响版本**： - Oracle WebLogic Server

2025-08-19 14:51:31

从蜜罐上线到1day发现

# PowerCreator CMS 任意文件上传漏洞分析与利用 ## 漏洞概述 PowerCreator CMS 存在多处任意文件上传漏洞，攻击者可利用这些漏洞上传恶意文件（如ASPX webshell）获取服务器控制权。本文详细分析四个上传接口中的三个存在漏洞的接口，并提供完整的利用方法。 ## 漏洞分析 ### 1. UploadResourcePic.ashx 任意文件上传漏洞 **漏洞文件**: `/upload/UploadResourcePic.ashx` **漏洞代码

2025-08-19 14:50:07

chrome sandbox escape case study and plaidctf2020 mojo writeup

# Chrome沙箱逃逸案例研究与PlaidCTF 2020 Mojo漏洞分析 ## Mojo基础 ### Mojo简介 Mojo是Chromium项目中的进程间通信(IPC)系统，用于在不同进程间传递消息和接口调用。 ### 核心概念 1. **Message Pipe**：一对端点(endpoints)，每个端点保存一个传入消息队列，写入一端的消息会传送到另一端，实现双向通信。 2. **Mojom文件**：描述一组接口(interfaces)，代表强类型的消息集合。 3. *

2025-08-19 14:38:52

Linux kernel BPF模块的相关漏洞分析

# Linux Kernel BPF模块漏洞分析与利用教学 ## 1. BPF基础概述 BPF (Berkeley Packet Filter) 是Linux内核中的一个重要模块，它允许用户态程序在内核中执行受限的字节码。主要特点包括： - 实现了BPF字节码的JIT (Just-In-Time)编译器 - 用户可以在用户态编写BPF代码，经JIT编译后在内核执行 - 通过验证器(verifier)机制进行静态分析，防止不安全行为关键安全机制： - 对常数变量设置取值范围限制 - 结构

2025-08-19 14:37:20

跳转到页