爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Portswigger Labs — CSRF

# CSRF攻击技术全面解析与防御绕过方法 ## 1. CSRF基础概念 CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种利用受害者已登录的身份，在受害者不知情的情况下执行非预期操作的攻击方式。 ### 基本攻击原理 - 攻击者构造恶意请求 - 诱骗已认证用户访问包含恶意请求的页面 - 用户浏览器自动携带认证信息（如cookie）发送请求 - 服务器误认为是用户自愿操作 ## 2. CSRF攻击场景分类与绕过技术 ### 2.1 无任何防护的CSRF

2025-08-18 04:02:26

webgoat通关过程系列（二）

# WebGoat通关教程：SQL注入与Web安全漏洞详解 ## 1. SQL Injection (intro) ### 1.1 基础SQL语句操作 1-2: 基本查询语句 ```sql select department from Employees where first_name='Bob' ``` 1-3: 更新语句 ```sql update employees set department='Sales' where first_name='Tobi' ``` 1-4:

2025-08-18 04:01:21

webgoat通关过程系列（三）

# WebGoat通关教学：安全配置与身份认证漏洞 ## (A5) 安全配置错误 ### 1. XXE漏洞利用 #### 1-4关：基础XXE注入 - **目标**：通过XXE获取服务器的root目录 - **方法**： ```xml ]> &ls; ``` - **关键点**：使用`file://`协议读取服务器文件系统 #### 1-7关：JSON格式的XXE - **目标**：在JSON格式请求中实现XXE注入 - **方法**： 1

2025-08-18 03:50:35

webgoat通关过程系列（四）

# WebGoat通关教学：Server-side Request Forgery与Client-side安全挑战 ## 1. Cross-Site Request Forgeries (CSRF) ### 1-3 基础CSRF攻击 **目标**：绕过同源策略获取flag **解决方案**： 1. 直接点击submit query按钮会提示来自相同host 2. 修改请求的host头可以获取flag 3. 更符合CSRF原理的方法： - 创建一个恶意HTML文件模拟外站 -

2025-08-18 03:49:49

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

# Spring Boot Actuator与Spring Cloud Gateway RCE漏洞实战分析 ## 1. 漏洞背景本文记录了一次针对某数字化平台系统的渗透测试过程，通过利用Spring Boot Actuator配置不当和Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)成功获取系统权限的实战案例。 ## 2. 初始信息收集 ### 2.1 目标系统概况 - 目标URL: http://xx.xx.xx.xx/ - 系统类型: 某大型

2025-08-18 03:49:10

The Fractured Block攻击事件分析

# Fractured Block攻击活动与CARROTBAT恶意软件分析教学文档 ## 1. 攻击活动概述 Fractured Block是一个针对东南亚地区（特别是韩国与朝鲜）的网络攻击活动，主要使用CARROTBAT恶意软件作为传播工具。 ### 1.1 关键时间线 - **首次发现**：2017年12月（针对英国政府机构） - **活跃期**：2018年3月至2018年9月（29个样本编译时间） - **最新活动**：截至2018年11月仍在持续 ### 1.2 攻击目标 - 主

2025-08-18 03:48:29

KingMiner门罗币挖矿恶意软件分析

# KingMiner门罗币挖矿恶意软件深度分析报告 ## 一、恶意软件概述 KingMiner是一种针对Windows服务器的门罗币(XMR)挖矿恶意软件，最早出现于2018年6月，并迅速迭代出两个更新版本。该恶意软件专门攻击Microsoft服务器(主要是IIS/SQL)，通过暴力破解密码获取访问权限后，利用受害者机器的CPU算力进行加密货币挖矿活动。 ## 二、攻击流程分析 ### 1. 初始感染阶段 - 攻击Microsoft服务器(IIS/SQL)并尝试密码猜测 - 下载并执行

2025-08-18 03:47:31

如何绕过Mojave沙箱限制

# 绕过Mojave沙箱限制的技术分析 ## 概述本文详细介绍了macOS Mojave系统中沙箱限制的一个隐私问题，尽管苹果公司已尝试解决，但沙箱应用程序仍能通过这些技术暗中监视用户。该技术甚至能在最新版本的macOS系统上使用。 ## 背景知识 ### 沙箱机制 macOS沙箱是一种安全机制，旨在限制应用程序的权限和能力，防止其： - 任意访问用户文件（如图片或下载文件） - 捕获用户键盘输入信息 - 破坏操作系统 ### 分布式通知 macOS允许应用或系统组件通过`Di

2025-08-18 03:46:49

任意文件读取&下载漏洞的全面解析及利用

# 任意文件读取&下载漏洞全面解析及利用指南 ## 一、漏洞概述任意文件读取/下载漏洞（Arbitrary File Read/Download）是指攻击者能够通过构造特殊请求，读取或下载服务器上的任意文件。这类漏洞危害性极高，可能导致敏感信息泄露，如配置文件、数据库凭证、源代码等。 ## 二、漏洞原理 1. **成因分析**： - 应用程序未对用户输入的文件路径进行严格过滤 - 使用了危险的文件操作函数（如PHP的`file_get_contents()`、`fopen(

2025-08-18 03:45:49

Damn Vulnerable DeFi Challenges

# Damn Vulnerable DeFi Challenges 教学文档 ## 前言本教学文档基于奇安信攻防社区的Damn Vulnerable DeFi挑战系列，旨在通过实践学习智能合约安全漏洞。建议使用Hardhat或Foundry开发环境，并预先了解以下内容： - Hardhat基础使用 - Solidity智能合约安全与代码质量标准 - 常见智能合约漏洞及防范方法 - 基本JavaScript语法（用于与合约交互） ## Challenge #1 - Unstoppable

2025-08-18 03:45:01

Apache Struts2 漏洞解析（CVE-2023-50164）（S2-066）

# Apache Struts2 漏洞解析 (CVE-2023-50164/S2-066) 教学文档 ## 一、漏洞概述 CVE-2023-50164（S2-066）是Apache Struts2框架中的一个高危漏洞，属于文件上传类型漏洞。攻击者可以通过控制上传参数实现目录穿越，如果环境中允许上传危险后缀文件（如jsp文件），攻击者可能结合该漏洞上传webshell至可解析目录，从而执行任意代码。 ## 二、影响范围受影响版本： - 2.5.0 <= Apache Struts <=

2025-08-18 03:43:48

最新SQLMap安装与入门技术

# SQLMap 安装与使用详解 ## 一、SQLMap 简介 SQLMap 是一个自动化的 SQL 注入工具，主要功能包括： - 扫描、发现并利用给定 URL 的 SQL 注入漏洞 - 内置多种绕过插件 - 支持多种数据库：MySQL、Oracle、PostgreSQL、SQL Server、Access、DB2、SQLite、Firebird、Sybase 和 SAP MaxDB ### SQLMap 支持的注入技术 1. **基于布尔类型的盲注**：根据返回页面判断条件真假 2. *

2025-08-18 03:42:36

跳转到页