爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SSRF(一)：PortSwigger靶场笔记

# SSRF漏洞详解与PortSwigger靶场实战指南 ## 一、SSRF漏洞概述 SSRF（Server-Side Request Forgery，服务端请求伪造）是一种安全漏洞，允许攻击者操纵服务器向非预期目标发起请求。这种漏洞通常发生在应用程序从用户提供的URL获取数据时，服务器未对目标地址进行充分验证的情况下。 ### SSRF分类 1. **普通SSRF**：攻击者能够直接看到服务器返回的响应 2. **Blind SSRF**：攻击者无法直接看到响应，但服务器确实发起了请求

2025-08-19 05:04:19

漏洞挖掘 | 分享几个白帽常用漏洞小技巧

# 白帽常用漏洞挖掘技巧详解 ## 目录 1. [编码绕过技术](#编码绕过技术) 2. [Cloudflare WAF绕过技巧](#cloudflare-waf绕过技巧) 3. [XSS绕过技术](#xss绕过技术) 4. [OS命令注入案例](#os命令注入案例) ## 编码绕过技术 ### Base64编码绕过 **攻击场景**：尝试访问服务器敏感文件被WAF拦截 **原始请求**： ``` url/?f=etc/passwd ``` - 返回403状态码（禁止访问） - WAF

2025-08-19 05:03:37

JAVA代码审计之因酷开源网校系统文件上传漏洞分析

# JAVA代码审计之因酷开源网校系统文件上传漏洞分析 ## 1. 系统简介因酷开源网校系统是由北京因酷时代科技有限公司研发的Java版开源网校源代码建站系统，主要特点包括： - 国内首家Java版开源网校系统 - 免费提供给非商业用途用户使用 - 功能全面：视频云点播、在线学习、课程管理、网校管理等 - 支持多角色权限管理 - 支持第三方云视频服务集成 - 已为2000+用户提供服务，覆盖多个教育领域官网：https://www.inxedu.com/ ## 2. 测试环境 -

2025-08-19 05:02:58

windows杂谈：隐匿加载恶意程序

# NTFS交换数据流(ADS)隐匿加载恶意程序技术详解 ## 一、ADS基础概念 NTFS交换数据流(Alternate Data Streams, ADS)是NTFS文件系统的特性，允许文件包含多个数据流： 1. 每个文件至少包含一个主数据流(用户可见的文件内容) 2. 可以创建多个非主数据流(默认不可见) 3. 完整格式：`::` 4. 数据流不显示在常规目录列表中，但占用实际磁盘空间 ## 二、ADS基本操作 ### 1. 查看文件数据流 ```p

2025-08-19 05:02:19

如何做好一名优秀的蓝队（内网篇）

# 如何做好一名优秀的蓝队(内网防御篇) - 专业教学文档 ## 0x00 前言随着网络安全形势日益严峻，内网防御成为蓝队工作的重中之重。本文基于ATT&CK模型和实际案例，从执行、持久化、权限提升三个模块深入分析内网攻击手法，并提供针对性的防御策略。 ## 0x01 执行阶段防御 ### 攻击手法分析内网执行阶段主要面临两大威胁： 1. 无文件落地Webshell(内存马) 2. 实体恶意软件执行 ### 防御策略 #### 1. 流量挖掘技术 **1.1 态势感知系统利用

2025-08-19 04:51:26

[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RCE+TRP00F 自动化权限提升+Crontab计划任务权限提升

# Cronos靶机渗透测试完整指南 ## 信息收集阶段 ### 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.13 --min-rate 1000 -sC -sV ``` 扫描结果： - **22/tcp**：OpenSSH 7.2p2 (Ubuntu) - **53/tcp**：ISC BIND 9.10.3-P4 (DNS服务) - **80/tcp**：Apache httpd 2.4.18 (Ubuntu) ### DNS枚举 1.

2025-08-19 04:50:43

[Meachines] [Medium] Haircut Curl命令注入+TRP00F自动化权限提升+Screen4.5.0权限提升

# HTB Hairdresser 渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.24 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 22/tcp: OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 - 80/tcp: nginx 1.10.0 (Ubuntu) SSH密钥指纹： ``` 2048 e9:75:c1:

2025-08-19 04:50:11

[Meachines] [Medium] jarvis 手工SQLI+python脚本命令执行过滤绕过+TRP00F自动化权限提升+Systemctl 权限提升

# Meachines渗透测试实战教学文档 ## 信息收集阶段 ### 目标识别 - **IP地址**: 10.10.10.143 - **开放端口**: - 22/tcp (SSH - OpenSSH 7.4p1 Debian) - 80/tcp (HTTP - Apache 2.4.25) - 64999/tcp (HTTP - Apache 2.4.25) ### 扫描技术使用Nmap进行快速扫描: ```bash nmap -p- 10.10.10.143 --min

2025-08-19 04:49:25

[Meachines] [Medium] Magic SQLI+文件上传+跳关TRP00F权限提升+环境变量劫持权限提升

# Magic靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.185 --min-rate 1000 -sC -sV ``` 扫描结果： - 开放端口： - 22/tcp: OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 - 80/tcp: Apache httpd 2.4.29 (Ubuntu) - 操作系统: Ubuntu Linux ### 1.2 目

2025-08-19 04:48:43

[Meachines] [Medium] Mango PHP弱比较绕过+MongoDB注入+TRP00F自动化权限提升+JJS权限提升

# MongoDB注入与权限提升技术详解 ## 信息收集阶段 ### 初始扫描目标IP: 10.10.10.162 开放端口: - 22/tcp (SSH) - OpenSSH 7.6p1 Ubuntu - 80/tcp (HTTP) - Apache httpd 2.4.29 - 443/tcp (HTTPS) - Apache httpd 2.4.29 ### 主机名配置 ```bash echo '10.10.10.162 mango.htb staging-order.man

2025-08-19 04:47:53

从JS敏感信息泄露到GETSHELL

# 从JS敏感信息泄露到GETSHELL - 渗透测试实战分析 ## 1. 信息收集阶段 1. **初始目标发现**： - 通过FOFA搜索目标IP，发现开放了86、83、82三个端口，分别对应不同的后台管理系统 - 选择从86端口系统开始渗透测试 2. **初步探测**： - 发现系统登录界面没有验证码保护 - 尝试使用300万大字典对admin账户进行爆破，未成功 ## 2. JS敏感信息泄露利用 1. **发现关键线索**： - 查看登录成功跳转页面

2025-08-19 04:46:49

记一次不存在的ecshop实战渗透

# ECSHOP实战渗透技术分析 ## 漏洞概述本文详细分析ECSHOP 2.x/3.x版本存在的远程代码执行(RCE)漏洞，该漏洞通过可控函数造成SQL注入，最终实现代码执行。 ## 漏洞利用原理 ### 核心Payload ECSHOP存在一个可利用的RCE漏洞，攻击者可以通过构造特定的HTTP头实现攻击： ``` Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:3:"669";s:2:"id";s:1

2025-08-19 04:46:00

跳转到页