爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Medium] SecNotes XSRF跨站请求伪造+SMB-Webshell上传+Linux子系统命令历史记录泄露权限提升

# SecNotes靶机渗透测试详细教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.97 --min-rate 1000 -sC -sV ``` 发现开放端口： - 80/tcp: Microsoft IIS httpd 10.0 (运行Secure Notes - Login) - 445/tcp: Microsoft-DS (Windows 10 Enterprise 17134) - 88

2025-08-19 06:41:32

[Meachines] [Medium] Bitlab 标签自动填充登录+GitLab+Docker横向+Postgresql+逆向工程

# GitLab 安全渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描目标IP: `10.10.10.114` 使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.114 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp**: OpenSSH 7.6p1 Ubuntu - **80/tcp**: nginx (GitLab Community Edition) ### 1.2 Web目录扫描

2025-08-19 06:40:43

记edusrc挖掘的骚技巧

# EDUSRC漏洞挖掘技巧与信息收集方法 ## 1. 前言本文主要介绍新手入门EDUSRC漏洞挖掘的方法，重点讲解信息收集环节，特别是利用GitHub进行信息收集的技巧。适合安全研究初学者参考，经验丰富的安全研究人员也可作为参考手册。 ## 2. GitHub信息收集方法 ### 2.1 手工GitHub搜索语法 GitHub提供了强大的搜索语法，可用于发现敏感信息： - `in:name baidu` - 标题搜索含有关键字"baidu" - `in:descripton ba

2025-08-19 06:29:46

Zimbra邮服渗透技巧

# Zimbra邮件服务器渗透测试技术指南 ## 1. Zimbra邮件服务器搭建 ### 基本环境配置 - 操作系统：CentOS 7 - 域名：vvvv1.zimbra.com - 管理员账户：admin@vvvv1.zimbra.com/123456 ### 安装步骤 1. 参考安装教程： - https://blog.csdn.net/u013618714/article/details/115478116 - https://www.jianshu.com/p/722

2025-08-19 06:29:04

记一次实战中信息收集溯源案例分享

# 信息收集与溯源实战案例教学文档 ## 案例背景这是一个2023年的实战案例，涉及通过信息收集技术对攻击者进行溯源的过程。案例中展示了从IP地址到域名再到个人身份的完整溯源链条，同时也引发了关于溯源准确性和伦理问题的讨论。 ## 关键步骤与技术要点 ### 1. 初始信息收集 - **IP地址分析**：案例从攻击者使用的IP地址开始调查 - **域名反查**：通过IP地址反查关联域名 - **时间验证**：确认域名解析记录在攻击发生时是有效的（非过期记录） ### 2. 域名备案信息

2025-08-19 06:26:52

CorCTF 2024 Rev DigestMe

# CorCTF 2024 DigestMe 逆向分析完整解析 ## 题目概述本题是CorCTF 2024中的一个逆向题目，名为"DigestMe"。题目描述了一位名为FizzBuzz101的开发者在编写一个秘密编译器时电脑被Crowdstrike攻击，恢复密钥被放在他自己编写的一个哈希器中。挑战者需要逆向分析这个哈希器来获取恢复密钥。 ## 初步分析 ### 文件特征 - 程序是一个非常大的C代码编译而成 - IDA反编译提示函数过大（0x1090到0xED97F，约90万行汇编）

2025-08-19 06:26:20

保姆级命令执行总结

# 命令执行漏洞全面指南 ## 一、系统命令基础 ### 1.1 系统命令简介系统命令是在系统终端可执行的预定义命令： - Linux默认存储位置：`/bin` - Windows默认存储位置：`C:\Windows\System32` ### 1.2 管道符 #### Windows管道符： - `|`：直接执行后面的语句 - `||`：前面命令错误则执行后面语句 - `&`：无论前面真假都执行前后命令 - `&&`：前面为真才执行两条命令 #### Linux管道符（额外包含）

2025-08-19 06:24:57

排版图像越狱多模态大模型

# 多模态大模型排版图像越狱攻击技术研究 ## 前言多模态大模型(Multimodal Large Language Models, MLLMs)是当前人工智能领域的重要发展方向，能够同时处理图像和文本输入并生成文本输出。本文以LLaVA模型为例，探讨如何利用"文字排版攻击"技术对这类模型进行越狱攻击。 ## 背景知识 ### 多模态大模型工作原理多模态大模型通常由三个核心组件构成： 1. **视觉模块**：图像编码器，将输入图像转换为视觉特征 2. **连接器**：将视觉特征映射

2025-08-19 06:23:08

小米路由器固件仿真模拟方案

# 小米路由器固件仿真模拟方案教学文档 ## 前言 IoT固件仿真是漏洞挖掘的重要环节，本文详细介绍了小米路由器AX9000固件的仿真模拟方法。该方案同样适用于其他型号的小米路由器，最后将通过CVE-2023-26315漏洞验证来展示仿真环境的有效性。 ## 环境准备 ### 1. 获取内核与文件系统小米AX9000采用AArch64el架构，需要自行提取内核与磁盘镜像： - 安装AArch64虚拟机 - 从中提取内核与磁盘镜像 ### 2. 网络配置 QEMU启动后网络配置步骤

2025-08-19 06:22:04

某安防管理平台一次远程命令执行漏洞分析

# 某安防管理平台远程命令执行漏洞分析与利用 ## 漏洞概述该漏洞存在于某安防管理平台的文件上传功能中，攻击者可以通过精心构造的文件名实现远程命令执行(RCE)。漏洞的核心在于平台对上传文件名的处理不当，导致系统执行了文件名中包含的命令。 ## 漏洞细节 ### 漏洞位置 - 接口路径：`/svm/api/v1/productFile` - 参数：`type=product&ip=127.0.0.1&agentNo=1` ### 关键发现 1. 平台存在Token鉴权机制，但可以通过

2025-08-19 06:21:00

完全零基础入门Fastjson系列漏洞（基础篇）

# 完全零基础入门Fastjson系列漏洞(基础篇)教学文档 ## 一、Fastjson简介 Fastjson是阿里巴巴开源的一个高性能Java JSON处理库，可以将Java对象转换为JSON格式，也可以将JSON字符串转换为Java对象。 ### 主要特点： - 速度快：号称最快的Java JSON解析库 - 使用简单：API简洁易用 - 功能强大：支持泛型、支持复杂对象 - 无依赖：不需要其他第三方库 ## 二、Fastjson基本使用 ### 1. 序列化(Java对象转JSO

2025-08-19 06:20:05

爬虫基础之自动化工具 DrissionPage 的使用

# DrissionPage 自动化工具使用详解 ## 概述 DrissionPage 是一个基于 Python 的网页自动化工具，它结合了浏览器自动化的便利性和 requests 的高效率。相比 Selenium、Playwright 和 Pyppeteer，DrissionPage 具有以下独特优势： - 无 webdriver 特征 - 无需为不同浏览器版本下载不同驱动 - 运行速度更快 - 支持跨 iframe 查找元素 - 可同时操作浏览器中的多个标签页 - 可直接读取浏览器缓存

2025-08-19 06:19:20

跳转到页