爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

云上渗透-RDS数据库攻防

# 云上渗透-RDS数据库攻防实战指南 ## 前言在云安全渗透测试中，当传统攻击路径受阻时，如何利用云服务特性进行突破是一个重要课题。本文详细记录了一次通过阿里云RDS数据库进行渗透的完整过程，涉及AccessKey利用、API操作、外网访问配置等关键技术点。 ## 信息收集阶段 ### 关键配置信息获取通过`.git`目录泄露获取到网站源码后，发现以下关键配置信息： ``` ACCESSKEYID=XXXXX ACCESSKEYSECRET=XXXXX ENDPOINT=oss-c

2025-08-19 04:45:09

记一次某SRC挖掘

# SRC挖掘实战教学：从弱口令到管理员权限获取 ## 一、目标系统概述目标系统是一个教育平台，具有以下特征： - 包含登录、证书查询等功能的Web应用 - 采用高强度密码策略（特殊符号+大小写字母+数字，长度>8） - 用户注册需要管理员审核 - 默认用户名格式为手机号码 - 存在操作手册和技术支持QQ群 ## 二、渗透测试流程详解 ### 1. 初始信息收集 **1.1 弱口令测试** - 尝试常见弱口令组合 - 发现密码采用非标准加密（类似但不同于Base64） - 爆破尝试未

2025-08-19 04:44:04

关于URL采集的构想与实现

# URL采集器设计与实现教学文档 ## 1. 项目背景与需求分析 ### 1.1 项目起源 - 初始需求：检查公司网站首页是否被挂了暗链 - 现有工具不足：网上可用脚本较少且功能有限 - 需求扩展：随着要求不断增加，最终发展为一款功能完善的URL采集器 ### 1.2 传统URL采集工具的局限性 1. **采集范围有限**：仅能获取被搜索引擎收录的URL 2. **过滤机制粗糙**：仅依靠去重+黑名单过滤 3. **结果同质化**：使用相同关键词采集的结果相似，对安全人员不友好 ##

2025-08-19 04:33:25

爬虫框架之 feapder 的使用

# Feapder爬虫框架全面教学文档 ## 一、Feapder框架概述 Feapder是一款功能强大且易于上手的Python爬虫框架，具有以下特点： - 支持四种爬虫类型应对不同场景需求 - 内置断点续爬、监控报警、浏览器渲染、海量数据去重等功能 - 提供强大的爬虫管理系统Feaplat - 相比Scrapy学习成本更低，比Pyspider维护更好 ## 二、Feapder框架架构设计 ### 1. 核心模块 - spider：爬虫调度器 - request_buffer：请求缓冲区

2025-08-19 04:32:02

JWT原理解析与实战通杀(附带POC)

# JSON Web Token (JWT) 原理与安全实践 ## 1. JWT 概述 JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间作为 JSON 对象安全地传输信息。JWT 可以被验证和信任，因为它是经过数字签名的。 ### 1.1 JWT 的主要用途 - **身份验证**：最常见的用途，用户登录后获取 JWT，后续请求携带该令牌 - **信息交换**：安全地在各方之间传输信息 ## 2. JWT 结构 JWT 由三个部分组成，用点号

2025-08-19 04:31:04

[Vulnhub] Pinkys-PalaceV1 Squid http proxy+SQI+BOF

# Pinkys-PalaceV1 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用nmap进行端口扫描： ```bash nmap -p- 192.168.8.106 --min-rate 1000 -sC -sV ``` 扫描结果： - **8080/tcp**: HTTP (nginx 1.10.3) - **31337/tcp**: Squid HTTP代理 (3.5.23) - **64666/tcp**: SSH (OpenSSH 7.4p1 Deb

2025-08-19 04:29:58

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

# PHP-RCE漏洞分析(CVE-2024-4577)教学文档 ## 1. 漏洞概述 CVE-2024-4577是PHP在特定环境下存在的一个远程代码执行漏洞，该漏洞是对CVE-2012-1823的一种编码绕过方式。主要影响运行在Windows系统上的PHP CGI模式，特别是使用简体中文、繁体中文或日文语言环境的系统。 ## 2. 漏洞背景 ### 2.1 前身漏洞(CVE-2012-1823) - 成因：在CGI模式下，用户请求的querystring被作为php-cgi的参数传

2025-08-19 04:28:55

深入解析：Windows 提权技术全攻略

# Windows 提权技术全面指南 ## 1. 信息收集基础命令在进行提权操作前，必须充分收集系统信息。以下是最关键的系统信息收集命令： ### 系统信息命令 - `systeminfo` - 打印详细的系统配置信息 - `whoami` - 显示当前用户身份 - `whoami /priv` - 列出当前账户的所有权限 - `hostname` - 获取主机名 ### 网络配置命令 - `ipconfig /all` - 显示完整网络配置 - `ipconfig /displayd

2025-08-19 04:28:19

打破传统思维 | 另一视角下的SSRF

# 突破传统：SSRF漏洞的新型利用视角与实战教学 ## 1. SSRF基础概念 **服务器端请求伪造(SSRF)**是一种安全漏洞，允许攻击者操纵服务器发送伪造请求。攻击者通过篡改应用向URL发起的数据导入、发布或其他读取操作的请求，使其指向不同的地址，或通过路径遍历等方式操控URL构建，达到访问内部资源的目的。 ## 2. 传统SSRF利用方式传统SSRF利用主要关注： - 探测内网服务与端口 - 获取内网敏感数据 - 实现远程代码执行(RCE) - 访问云服务元数据接口(如AWS

2025-08-19 04:26:58

浅谈SpringMVC自定义参数解析器与常见风险

# SpringMVC自定义参数解析器与安全风险分析 ## 一、SpringMVC参数解析器概述 SpringMVC的参数解析器(`HandlerMethodArgumentResolver`接口)是框架中用于将HTTP请求数据解析并绑定到控制器方法参数的关键组件。Spring提供了多种内置的`HandlerMethodArgumentResolver`实现，用于处理不同类型的请求参数。 ### 1.1 核心接口 `HandlerMethodArgumentResolver`接口定义了两

2025-08-19 04:26:27

cve-2024-26229 漏洞分析

# CVE-2024-26229 Windows内核漏洞分析与利用技术 ## 漏洞概述 CVE-2024-26229是Windows内核中csc.sys驱动的一个安全漏洞，属于任意地址写0漏洞。该漏洞存在于Windows的Client Side Caching (CSC)服务中，攻击者可以利用此漏洞提升权限至SYSTEM级别。 ## 背景知识 ### Client Side Caching (CSC)服务 Windows支持多种基于网络的文件服务系统(SMB/WebDAV等)，CSC服

2025-08-19 04:25:15

利用Frida 分析OLLVM字符串加密算法还原

# 利用Frida分析OLLVM字符串加密算法还原 ## 1. 背景介绍本文档详细记录了如何利用Frida工具分析并还原OLLVM字符串加密算法的过程。OLLVM（Obfuscator-LLVM）是一个开源的代码混淆工具，常用于Android Native代码的保护，其中字符串加密是其重要功能之一。 ## 2. 目标分析 ### 2.1 Java层分析目标应用包含一个`HelloJni`类，关键代码如下： ```java public class HelloJni extends

2025-08-19 04:24:04

跳转到页