爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SQL注入--sqli-labs-master

# SQL注入攻击全面解析与实战教学 ## 1. SQL注入基础概念 ### 1.1 SQL注入本质 SQL注入是一种通过操纵数据库查询来获取未授权数据的攻击技术。其核心原理是： - **恶意用户通过在表单中填写包含SQL关键字的数据**，使数据库执行非常规代码 - 数据"越俎代庖"做了代码才能干的事情 - 问题根源：SQL语句中代码和数据项没有严格分离 ### 1.2 SQL注入攻击总体思路 1. **寻找SQL注入点**：识别应用程序中与数据库交互的输入点 2. **判断服务器和数

2025-08-18 04:23:50

Java_JDBC(commonscollection3.2.2)Bypass

# Java JDBC (commons-collections 3.2.2) Bypass 技术分析 ## 0x01 题目分析 ### 题目背景 - 题目来自第四届赣网杯的web5 - 提供一个数据库连接测试页面 - 考点是DB2的JNDI注入 ### 关键依赖 - `commons-collections-3.2.2.jar` - 存在反序列化限制 - `commons-configuration` - 提供可利用的类 - `tomcat-jdbc` - 提供可利用的工厂类 ###

2025-08-18 04:23:05

SOFARPC反序列化漏洞（CVE-2024-23636）浅析

# SOFARPC反序列化漏洞(CVE-2024-23636)深度分析与利用指南 ## 0x01 SOFARPC简介与漏洞概述 SOFARPC是阿里巴巴开源的一个高性能、高扩展性、生产级的Java RPC框架。该漏洞存在于SOFARPC 5.12.0之前的版本中，主要问题在于： 1. **默认序列化协议**：SOFARPC默认使用SOFA Hessian协议进行数据反序列化 2. **防护机制缺陷**：SOFA Hessian采用黑名单机制限制危险类反序列化，但存在绕过可能 3. **漏洞

2025-08-18 04:21:45

Artifex Software Ghostscript漏洞分析之CVE-2023-28879

# Ghostscript漏洞分析：CVE-2023-28879深度解析与利用 ## 漏洞概述 CVE-2023-28879是Artifex Software Ghostscript中的一个严重漏洞，影响10.01.0及之前版本。该漏洞存在于BCPEncode、BCPDecode、TBCPEncode和TBCPDecode组件中，允许攻击者通过精心构造的PostScript文件禁用沙箱保护机制，进而实现远程代码执行。 ## 受影响版本 - Ghostscript@(-∞, 10.01.1

2025-08-18 04:20:22

vulnhub练习 DC-1复现及分析

# DC-1 靶机复现及渗透测试教学文档 ## 一、环境搭建 ### 1. 工具准备 - **靶机**: DC-1 (IP: 192.168.200.17) - **攻击机**: Kali Linux (IP: 192.168.200.13) ### 2. 网络配置 - 攻击机和靶机网络连接方式需相同 - 推荐使用NAT模式(也可使用桥接模式) - 查看DC-1的MAC地址方法: 点击虚拟机"高级"选项 ## 二、信息收集阶段 ### 1. 扫描存活主机常用工具及命令: ```bas

2025-08-18 04:09:13

vulhub靶场 DC-2 解析及完整复现

# DC-2 靶场完整解析与复现教学文档 ## 环境准备 ### 网络配置 - **攻击机**: Kali Linux，NAT模式 - **靶机**: DC-2，NAT模式 - **网段**: 192.168.200.0/24 - **要求**: 确保攻击机和靶机在同一网段 ### 必要工具 - nmap/arp-scan - 主机发现 - cewl - 网站字典生成 - dirb/dirsearch - 目录扫描 - wpscan - WordPress漏洞扫描 - git - 提权工具

2025-08-18 04:08:23

Euler Finance闪电贷攻击分析复现

# Euler Finance闪电贷攻击分析与复现教学文档 ## 1. 事件概述 2023年3月，Euler Finance遭受闪电贷攻击，损失约1.97亿美元。攻击者利用协议中的清算逻辑漏洞，通过精心设计的攻击路径实现了巨额获利。 ## 2. 攻击基本信息 - **消息来源**：PeckShield Inc.在Twitter上的报告 - **攻击交易**：[0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111

2025-08-18 04:07:43

初探云原生安全之EKS CLUSTER GAMES

# 云原生安全之EKS CLUSTER GAMES实战教学 ## 1. AWS EKS基础概念 **EKS (Elastic Kubernetes Service)** 是AWS提供的托管Kubernetes服务，简化了在AWS云环境中运行Kubernetes的过程。 **核心组件**: - **Pod**: Kubernetes集群的基本执行单元，可包含一个或多个容器 - **Secrets**: 用于存储敏感数据(密码、OAuth令牌、SSH密钥等)的对象 ## 2. Challen

2025-08-18 04:06:04

Portswigger Labs — Portswigger Labs — Access Control Control

# PortSwigger访问控制漏洞教学文档 ## 目录 1. [未经保护的管理页面](#未经保护的管理页面) 2. [通过请求参数控制用户角色](#通过请求参数控制用户角色) 3. [用户角色可在用户配置文件中修改](#用户角色可在用户配置文件中修改) 4. [通过请求参数控制用户ID](#通过请求参数控制用户ID) 5. [不安全的直接对象引用](#不安全的直接对象引用) 6. [可绕过的基于URL的访问控制](#可绕过的基于URL的访问控制) 7. [可绕过的基于方法的访问控制](#可

2025-08-18 04:05:02

Portswigger Labs — Portswigger Labs — Api-testing-testing

# PortSwigger API 测试实验室攻击技术详解 ## 1. API 端点直接操作 ### 1.1 用户删除攻击 - **目标端点**: `/api-testing` - **方法**: DELETE - **参数**: `user=carlos` - **攻击方式**: 直接在URL后拼接端点并发送DELETE请求 - **结果**: 成功删除指定用户 ## 2. 服务器参数污染攻击 ### 2.1 密码重置功能利用 - **功能点分析**: - 仅提供忘记密码功能

2025-08-18 04:04:03

Portswigger Labs — CORS

# CORS漏洞挖掘与利用教学文档 ## 1. CORS漏洞基础 ### 1.1 CORS概述跨源资源共享(CORS)是一种机制，允许网页从不同域请求受限资源。当服务器配置不当时，可能导致敏感数据泄露。 ### 1.2 漏洞检测方法最常见的测试方法是在请求中添加Origin标头： ```http GET /sensitive-victim-data HTTP/1.1 Host: vulnerable-website.com Origin: https://malicious-websi

2025-08-18 04:03:36

漏洞复现--用友NC Cloud XXE

# 用友NC Cloud XXE漏洞复现与分析 ## 漏洞概述用友NC Cloud是一款面向大型企业集团的管理软件，存在XXE（XML External Entity）漏洞，攻击者可以利用该漏洞读取服务器上的任意文件，甚至可能实现远程代码执行。 ## 漏洞原理 XXE（XML External Entity Injection）即XML外部实体注入，当应用程序解析XML输入时，没有禁止外部实体的加载，导致攻击者可以通过构造恶意XML文档读取任意文件或执行服务器端请求伪造（SSRF）攻击

2025-08-18 04:02:59

跳转到页