爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次艰难的TP渗透测试

# ThinkPHP 5.0.23 渗透测试实战分析 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标URL: `www.a.com/admin` - 自动跳转至: `www.a.com/admin/publicer/login` - 框架识别: ThinkPHP 5.0.23 (在已知漏洞版本范围内) ### 1.2 初始漏洞探测尝试使用以下常见ThinkPHP漏洞payload: ``` index.php?s=index/\think\app/invokefunctio

2025-08-19 04:12:44

案例分享：Location 302跳转 + CRLF 场景下如何构造XSS

# Location 302跳转 + CRLF 场景下的XSS构造技术 ## 1. 漏洞背景本案例研究了一种特殊的XSS攻击场景，结合了302跳转和CRLF注入漏洞。这种攻击在特定浏览器环境下可以绕过常规的安全限制，实现跨站脚本攻击。 ## 2. 基本概念 ### 2.1 302跳转 HTTP 302状态码表示临时重定向，服务器会通过Location响应头指定重定向目标。浏览器通常会忽略302响应的正文内容。 ### 2.2 CRLF注入 CRLF（Carriage Return L

2025-08-19 04:11:52

半途而废的测试(二)

# 内网渗透测试实战：利用永恒之蓝漏洞进行横向移动 ## 1. 环境准备与初始访问 1. **代理工具配置**： - 使用reGeorg建立Socks代理通道 - 命令：`python2 reGeorgSocksProxy.py -p 12321 -u http://xxxxxx:9090/exp/exp.jsp` 2. **Metasploit框架准备**： - 启动msfconsole - 搜索并选择ms17_010漏洞利用模块 ## 2. 内网扫描与目标识别

2025-08-19 04:11:15

记一次受委托的产品安全测试

# 产品安全测试实战教学文档 ## 前言本文记录了一次完整的产品安全测试过程，涵盖了从组件漏洞排查到多种WEB漏洞发现的实战经验。测试目标是基于ThinkPHP 3和PHP 5.4构建的运维管理系统。 ## 一、组件漏洞排查 ### 常用漏洞查询平台 1. **Snyk.io**：https://snyk.io/vuln/search?type=any&q=fastjson 2. **CVE Details**：https://www.cvedetails.com/google-sear

2025-08-19 04:10:26

记一次bc推广

# 渗透测试实战：BC推广平台入侵分析 ## 目标概述本次渗透测试针对一个博彩（BC）推广平台，主站无直接入口，攻击者选择其推广平台作为突破口。 ## 信息收集阶段 ### 1. 目录扫描 - 使用在线接口快速扫描：https://scan.top15.cn/web/infoleak - 扫描结果分析： - `config.inc.php`：大小为0B，可能是数据库配置文件但无内容 - `upload`目录：返回403状态码 - `/index.php/login/`：仅2K

2025-08-19 04:09:21

一次旁站信息泄露的dedecms站点渗透

# DedeCMS渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初步识别 - 目标系统：DedeCMS V5.7 SP2 - 中间件：Nginx - 网站类型：购物商城类站点 ### 1.2 后台探测 - 默认后台路径`/dede`返回404，说明管理员已修改默认后台路径 - 检查网站最后更新时间可帮助确定CMS版本 ## 2. DedeCMS漏洞利用 ### 2.1 前台管理员密码重置漏洞组合利用 #### 步骤1：注册特殊用户 - 注册用户名为`00001`的账

2025-08-19 04:08:18

某HW行动中的一次渗透测试

# HW行动渗透测试实战教学：从SQL注入到权限提升 ## 1. 目标识别与初步探测 ### 1.1 目标系统分析 - 目标系统：智慧校园管理系统 - 发现功能点： - 多身份登录选择（学生/教师/管理员等） - 学生登录时可选择年级 ### 1.2 漏洞探测方法 1. 使用Burp Suite拦截请求 2. 观察服务器响应年级数据的交互过程 3. 尝试在年级参数中添加单引号(`'`)测试SQL注入 ## 2. SQL注入利用 ### 2.1 确认漏洞存在 - 添加单引号后系统

2025-08-19 04:07:24

SRC混子的漏洞挖掘之道

# SRC漏洞挖掘实战指南 ## 信息收集方法论 ### 企业资产信息收集 1. **企业关联信息查询工具**： - 企查查 (https://www.qcc.com) - 天眼查 (https://www.tianyancha.com/) - 启信宝 (https://www.qixin.com/) 2. **关键查询内容**： - 子公司信息（100%全资子公司漏洞必收） - 同电话企业（通常为子公司） - 股份穿透图（控股超过50%的子公司）

2025-08-19 04:06:36

记一次三层网络环境的靶场渗透

# 三层网络环境靶场渗透实战教学文档 ## 环境准备 1. **修改hosts文件**： - 路径：`C:\Windows\System32\drivers\etc\hosts` - 添加以下配置： ``` 172.16.6.10 www.theyer.com 172.16.6.10 shop.theyer.com ``` ## 外网边界渗透 ### 信息收集 1. **子域名发现**： - 发现子域名：`shop.theyer

2025-08-19 04:05:11

记一次简单的渗透练习

# 渗透测试实战教学：从信息收集到系统提权 ## 实验环境 - **靶机**: Windows 7 (IP: 192.168.42.128) - **攻击机**: Kali Linux 2020 (IP: 192.168.42.129) ## 0x01 信息收集阶段 ### 1.1 端口扫描使用Nmap进行服务版本探测扫描： ```bash nmap -sV 192.168.42.128 ``` ### 1.2 Web服务枚举发现开放80端口，进行Web目录枚举： - 发现`phpi

2025-08-19 04:04:08

踩坑版渗透-记录某次授权测试

# Redis未授权访问与Windows环境下的渗透利用 ## 1. 信息收集阶段 ### 1.1 端口扫描发现 - 目标系统开放了多个端口： - 21/tcp (FTP) - 80/tcp (HTTP, Microsoft IIS httpd 10.0) - 6379/tcp (Redis) - 8085/tcp (HTTP, nginx 1.16.1) - 8089/tcp (HTTP, 404) - 8098/tcp (HTTP, 404) ### 1.2 服

2025-08-19 03:53:15

半途而废的测试(三)

# 渗透测试实战：内网横向移动与免杀技术 ## 1. 测试环境概述 - 已获取内网一台Windows XP机器权限 - 该机器位于域环境中 - 具备出网能力 - 域控IP地址：192.168.1.182（通过DNS服务器推断） ## 2. 信息收集技术 ### 2.1 基础网络信息收集 ```cmd ipconfig /all ``` ### 2.2 域信息收集 ```cmd net group "Domain Admins" /domain ``` *注意：中文系统可能出现乱码问题，

2025-08-19 03:52:22

跳转到页