爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WAF绕过技巧浅谈

# WAF绕过技巧：利用Bash通配符绕过命令执行防护 ## 1. 背景介绍远程命令执行(RCE)漏洞是Web应用中最严重的风险之一，在OWASP Top 10中长期位居前列。现代WAF(Web应用防火墙)大多具备对RCE攻击的拦截能力，但在Linux系统中，通过巧妙利用Bash通配符，我们可以绕过许多WAF的规则集。 ## 2. Bash通配符基础 Bash标准通配符(也称为通配符模式)被各种命令行程序用于处理多个文件： - `?` 匹配任意单个字符 - `*` 匹配任意数量的任意

2025-08-18 01:36:27

2018最新款渗透测试框架，Fsociety搞定各种姿势脚本

# Fsociety渗透测试框架详细使用指南 ## 1. 框架概述 Fsociety是一款2018年发布的渗透测试框架，集成了多种安全测试工具，旨在为安全研究人员提供一站式的渗透测试解决方案。 ### 1.1 主要特点 - 集成9大类安全测试工具 - 提供统一的命令行界面 - 支持多种常见渗透测试场景 - 开源项目，持续更新 ### 1.2 工具分类 1. 信息收集 2. 密码攻击 3. 无线测试 4. 渗透工具 5. 嗅探和欺骗 6. Web Hacking 7. Private We

2025-08-18 01:35:44

新手科普 | 渗透测试之信息收集

# 渗透测试之信息收集全面指南 ## 前言信息收集是渗透测试中最关键的阶段之一，它决定了后续测试的广度和深度。本指南将系统性地介绍渗透测试中信息收集的各种技术和方法，包括子域名收集、公众号/APP信息收集、敏感目录探测、代码信息获取和邮箱信息收集等关键领域。 ## 0x00 子域名收集子域名收集是黑盒测试中最重要的环节之一，主要有以下几种方法： ### 搜索引擎方法 1. **传统搜索引擎**： - Google (`site:example.com`) - Baid

2025-08-18 01:34:32

利用Microsoft Word中的图像链接进行UNC路径注入渗透

# Microsoft Word UNC路径注入渗透技术详解 ## 技术概述 UNC路径注入是一种利用Microsoft Word文档中图像链接功能来获取NetNTLM哈希的攻击技术。当受害者打开包含恶意UNC路径链接的Word文档时，系统会自动尝试访问攻击者控制的SMB共享，从而泄露用户的NTLMv2哈希凭证。 ## 攻击原理 1. **UNC路径**：通用命名约定路径(\\server\share)用于访问网络资源 2. **NetNTLM哈希**：Windows身份验证过程中传输的

2025-08-18 01:33:53

基于DNS的数据挖掘与分析

# DNS数据挖掘与分析技术详解 ## 1. 分析背景与原理 ### 1.1 DNS安全事件背景 - **事件特征**：大量政府及高校网站出现博彩类信息跳转 - **攻击手法**：DNS解析被恶意修改，解析到107.151.129.28这个国外IP - **影响范围**：政府网站(3249个)、高校网站(104个)、财经类网站 ### 1.2 DNS安全重要性 - DNS是现代网络的基础设施 - 基础网络出现问题会导致上层应用完全失去安全性 - DNS层面的安全分析可以提前发现和预防攻

2025-08-18 01:33:16

ElastAlert监控日志告警Web攻击行为

# ElastAlert监控日志告警Web攻击行为 - 详细教学文档 ## 一、ELK环境搭建 ### 1.1 ELK组件介绍 - **Elasticsearch**：分布式、可扩展的实时搜索与数据分析引擎 - **Logstash**：轻量级日志搜集处理框架，可自定义处理日志并传输 - **Kibana**：开源分析与可视化平台，用于展示Elasticsearch数据三者关系： - Logstash（Controller层）：数据收集和过滤 - Elasticsearch（Model

2025-08-18 01:32:13

WordPress插件YITH WooCommerce Wishlist SQL注入漏洞

# YITH WooCommerce Wishlist SQL注入漏洞分析与防护指南 ## 漏洞概述 YITH WooCommerce Wishlist插件在2.2.0以下版本存在SQL注入漏洞，该插件已被超过50,000个WordPress网站安装使用。此漏洞允许攻击者在特定条件下执行恶意SQL查询，可能导致用户敏感数据泄露甚至整个WordPress安装被攻陷。 ## 受影响范围 - **插件版本**：2.2.0以下版本（特别是2.1.2版本确认存在） - **数据库系统**：MySQ

2025-08-18 01:30:43

新手科普 | MySQL手工注入之基本注入流程

# MySQL手工注入基本流程详解 ## 一、SQL注入基础概念 SQL注入是一种通过在用户输入中插入恶意SQL代码来攻击数据库的技术。当应用程序不正确地过滤用户输入时，攻击者可以操纵后端SQL查询，从而获取、修改或删除数据库中的数据。 ## 二、注入前的准备工作 1. **识别注入点**：寻找可能存在SQL注入漏洞的输入点，如URL参数、表单字段等 2. **判断数据库类型**：通过错误信息或特定函数识别是否为MySQL数据库 ## 三、基本注入流程 ### 1. 注释或闭合SQL

2025-08-18 01:30:12

任意用户密码重置（一）：重置凭证泄漏

# 任意用户密码重置漏洞分析：重置凭证泄漏 ## 漏洞概述任意用户密码重置漏洞是Web应用中常见的逻辑漏洞，主要出现在密码找回功能中。本文重点分析因重置凭证泄漏导致的任意用户密码重置问题，通过两个实际案例详细说明漏洞原理、利用方法和防御措施。 ## 案例一：验证码直接泄漏在HTTP应答中 ### 漏洞描述在邮件找回密码流程中，系统将作为重置凭证的验证码直接包含在HTTP响应中返回给客户端，攻击者可以通过抓包轻易获取验证码。 ### 漏洞复现步骤 1. **正常流程测试**

2025-08-18 01:29:13

拒绝成为免费劳动力：检测含有挖矿脚本的WiFi热点

# 检测含有挖矿脚本的WiFi热点教学文档 ## 1. 背景介绍近年来，公共WiFi网络被植入挖矿脚本的事件频发，例如星巴克店内无线网络被发现植入了恶意代码，利用用户设备挖掘门罗币(XMR)。攻击者可以通过MITM(中间人)攻击植入JavaScript代码，使WiFi网络内的所有设备帮助其挖矿。 ## 2. CoinHive挖矿程序 CoinHive是一个提供门罗币挖掘JS脚本的平台，攻击者可以将其脚本植入网站中。当用户访问网页加载JS后，便会利用用户设备的运算资源挖掘门罗币。 ##

2025-08-18 01:28:06

ARP协议分析&python编程实现ARP欺骗抓图片

# ARP协议分析与Python实现ARP欺骗攻击 ## 1. ARP协议基础 ### 1.1 ARP协议概述 ARP(Address Resolution Protocol)地址解析协议是一种工作在网络层的协议，用于将IP地址转换为MAC地址(物理地址)。 ### 1.2 ARP工作原理 - 在OSI七层模型中，IP地址位于第三层(网络层)，MAC地址位于第二层(数据链路层) - 二层设备无法识别IP地址，只能识别MAC地址 - 局域网内机器通信需要先获取对方的物理地址 ### 1.3

2025-08-18 01:17:08

逆向之虚拟机保护

# 逆向工程中的虚拟机保护技术详解 ## 1. 虚拟机保护基础概念虚拟机保护是一种基于虚拟机的代码保护技术，它将基于x86汇编系统的可执行代码转换为自定义的字节码指令系统的代码，从而达到不被轻易逆向和篡改的目的。核心思想： - 将原生指令转换为自定义操作码(opcode) - 在程序执行时通过解释器解释这些操作码 - 选择对应的处理函数(handler)执行 - 实现程序原有功能但难以直接逆向 ## 2. 虚拟机关键组件 ### 2.1 主要组成部分 1. **vm_start*

2025-08-18 01:15:49

跳转到页