爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

OAuth2.0漏洞案例分析和portswigger靶场详解

# OAuth 2.0安全漏洞分析与防御指南 ## OAuth 2.0基础概念 ### 什么是OAuth 2.0 OAuth 2.0是一套关于授权的行业标准协议，允许用户授权第三方应用访问他们在另一个服务提供方上的数据，而无需分享他们的凭据(如用户名、密码)。 ### 主要授权模式 1. **授权码模式(Authorization Code Grant)** - 最安全的模式，适用于有后端的Web应用 - 通过授权码交换访问令牌，令牌不会暴露给用户浏览器 2. **隐式授

2025-08-19 13:26:58

SQL注入中的WAF绕过

# WAF绕过技术详解：SQL注入防御突破指南 ## 一、WAF基础概念 ### 1.1 WAF定义与作用 Web应用防火墙(WAF)是专门保护网络应用(如网站和web服务)的防火墙，主要功能包括： - 过滤、监控和阻止恶意网络流量 - 防御SQL注入、XSS攻击、文件包含等威胁 - 作为网络安全策略的核心组成部分 ### 1.2 WAF工作原理 1. **流量监控与分析**：分析HTTP流量识别攻击 2. **规则集**：使用预定义规则检测攻击特征 3. **黑名单与白名单**：基于IP

2025-08-19 13:25:53

白盒代码审计：关于VsCode中CodeQL的应用

# CodeQL 白盒代码审计实战指南 ## 一、CodeQL 简介 CodeQL 是一个开源的代码分析平台和漏洞扫描工具，它通过以下方式工作： 1. 对于编译型语言：介入代码编译过程 2. 对于解释型语言：进行静态程序分析 3. 获取程序代码的语义信息(Extractor) 4. 生成数据库(CodeQL Database) 5. 使用专用语言(QL language)编写查询语句来发现漏洞风险 ## 二、CodeQL 安装 ### 1. 解析引擎安装 1. 官方下载地址：[Code

2025-08-19 13:14:54

深入探索Web API安全测试：策略、实践与案例分析

# Web API安全测试：策略、实践与案例分析 ## 引言随着API在现代应用架构中的核心地位日益凸显，确保其安全性成为开发与安全团队不可忽视的重任。本教学文档将全面探讨API安全测试的关键环节，从API的发现到常见的安全漏洞测试，并提供实用的测试框架和案例分析。 ## 一、API发现方法 API发现是安全测试的起点，以下是几种有效的方法： ### 1. 二级域名与二级目录扫描 - 使用自动化工具（如Burp Suite、OWASP ZAP、DirBuster）遍历目标网站的子域名

2025-08-19 13:14:07

思路分享：windows权限维持场景中如何隐藏服务信息

# Windows权限维持中隐藏服务信息的技术详解 ## 1. 技术背景在红蓝对抗中，攻击者经常需要在目标Windows系统上建立持久化后门。常规的服务创建方法容易被安全检测工具发现，因此需要更隐蔽的技术来隐藏服务信息。 ## 2. 传统方法的局限性常见的服务伪装方法包括： - 使用可信的服务名称（如伪装成杀毒软件服务） - 修改服务显示名称但这些方法存在明显缺陷： - 宽松的安全检查可能忽略，但严格检查仍会发现 - 服务信息仍然可以通过常规工具查询到 ## 3. SDDL服务

2025-08-19 13:13:04

[Meachines] [Easy] Blue MS17-010永恒之蓝

# MS17-010永恒之蓝漏洞利用教学文档 ## 1. 漏洞概述 MS17-010（永恒之蓝）是Microsoft Windows SMB服务中的一个严重远程代码执行漏洞，影响Windows 7、Windows Server 2008等操作系统。该漏洞允许攻击者通过特制的SMB数据包在目标系统上执行任意代码。 ## 2. 信息收集阶段 ### 2.1 初始扫描使用Nmap进行全端口扫描： ```bash nmap -p- 10.10.10.40 --min-rate 1000 -s

2025-08-19 13:11:50

[Meachines] [Easy] bounty web.config 文件上传代码注入+内核MS10-092权限提升

# IIS web.config 文件上传漏洞利用与权限提升教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.93 --min-rate 1000 -sC -sV ``` 发现开放端口： - 80/tcp: Microsoft IIS httpd 7.5 ### 1.2 目录爆破使用feroxbuster进行目录扫描： ```bash feroxbuster -u http://10.10.

2025-08-19 13:11:10

渗透测试的茫茫前路

# 渗透测试技术演进与未来发展方向教学文档 ## 1. 渗透测试行业现状与挑战 ### 1.1 行业技术发展历程 - 早期工具：明小子、阿D、穿山甲等脚本工具 - 技术演进路径：基础工具→Struts2漏洞利用→MSF提权→OSCP认证→安全管理 ### 1.2 当前渗透测试面临的制约因素 #### 技术环境复杂性 - 云计算和虚拟化：传统工具不适用，测试结果可能不全面 - 物联网(IoT)：设备资源有限，网络拓扑复杂，多样性挑战 #### 开发流程变化 - DevOps和CI/CD快

2025-08-19 13:10:05

[Meachines] [Easy] Devel FTP匿名访问文件上传+MS10-015权限提升

# Windows渗透测试教学：FTP匿名访问与MS10-015权限提升 ## 1. 信息收集阶段 ### 1.1 目标扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.5 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 21/tcp (FTP): Microsoft ftpd，允许匿名登录 - 80/tcp (HTTP): Microsoft IIS httpd 7.5 ### 1.2 服务详情 - F

2025-08-19 13:09:02

信息收集之子域名收集技巧总结

# 子域名信息收集技巧全面指南 ## 一、子域名简介子域名是指顶级域名(一级域名)的下一级域名，例如： - mail.qq.com - www.qq.com 都是qq.com的子域。在渗透测试中，从旁站(子域名站点)查找漏洞往往比主站更容易，因此子域名信息收集至关重要。 ## 二、信息收集方法论 ### 1. 查找目标主域名 **搜索引擎法**： - 使用百度、谷歌等搜索引擎直接搜索目标组织名称 - 通常可以直接找到其官网，进而获取主域名 ### 2. 查找目标所有关联域名

2025-08-19 13:08:21

远程访问木马Cybergate RAT的样本分析

# Cybergate RAT 样本分析技术文档 ## 1. 样本基础信息 ### 1.1 样本标识 - **SHA1**: 83ebbf632e25dbe69b060d190a42a5125ffe3902 - **MD5**: 0ee2f7d6a851faf44bf235186be91a19 - **SHA256**: b64c40843b011d715c431b761680e8565383ac702f5ed80492fb30bd6aa33929 - **Unpacme分析链接**: [h

2025-08-19 13:07:38

EDR监测遭遇滑铁卢？无驱动技术让你轻松突破EDR！

# 无驱动技术突破EDR监测：基于WFP的流量监测绕过技术详解 ## 技术背景与原理 EDR(终端检测与响应)系统通过多种技术手段监控终端行为，其中网络流量监测是核心功能之一。传统绕过方法依赖驱动级操作，但随着漏洞驱动被广泛拉黑，这种方法效果大幅降低。 Windows过滤平台(WFP)是微软自Windows Vista/Server 2008引入的网络流量处理框架，取代了早期的TDI和NDIS技术。WFP提供了完整的API集，允许开发防火墙、入侵检测等网络安全产品。 ## WFP核心组件

2025-08-19 13:06:24

跳转到页