爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞

# PayPal 表达式注入漏洞挖掘与分析 ## 漏洞概述在 PayPal 网站 `manager.paypal.com` 上发现了一个表达式注入漏洞 (Expression Language Injection)，攻击者可以利用该漏洞获取 PayPal 系统的内部 IP、端口和方法类等敏感数据信息。 ## 漏洞发现背景 - 时间：2018年2月 - 测试平台：bountyfactory.io 漏洞众测平台 - 目标范围：所有 `*.paypal.com` 域名 ## 前期侦察 1

2025-08-17 17:35:49

Secure your Secrets in DevOps with Hashicorp Vault

# HashiCorp Vault 在 DevOps 中的秘密管理指南 ## 1. 什么是 HashiCorp Vault HashiCorp Vault 是一款用于管理秘密(secrets)的工具，主要功能包括： - 加密、存储和访问控制 - 管理各种形式的敏感信息：令牌、密码、证书、API密钥等 - 提供密钥租用管理、密钥失效、滚动租期和审计功能 - 通过统一接口访问加密的 Key/Value 存储 - 提供加解密服务 - 生成 AWS 平台、SQL/NoSQL 数据库的秘密信息 - 签

2025-08-17 17:35:12

Game-of-Thrones-CTF-1.0靶机实战演练

# Game of Thrones CTF 靶机实战教学文档 ## 靶机概述 - 主题：权利的游戏（Game of Thrones） - 难度：中高水平 - 目标：获得七国的flag和四个额外flag（三个secret flag和一个final flag） - 特点：需要结合《权力的游戏》相关知识，地图是关键信息来源 ## 环境配置 1. 靶机下载地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 2. 网络配置：VMw

2025-08-17 17:34:33

挖洞经验 | 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞

# 利用主机头挖掘SQL注入漏洞的完整指南 ## 漏洞背景本文档详细记录了如何通过分析HTTP主机头发现并利用SQL注入漏洞的过程，目标为印度一家流行体育公司的网站。该漏洞存在于AWS云环境下的Web应用中，通过精心构造的HTTP头实现了数据库信息泄露。 ## 初始侦察 1. **环境识别**： - 发现IP被立即阻止时，通过错误信息判断应用运行在AWS环境 - 确认标志：HTTP响应中包含`X-Amz-Cf-Id`头，表明使用了CloudFront服务 2. **测试策

2025-08-17 17:33:01

SecWiki周刊（第225期）

# 网络安全技术周刊(SecWiki 225期)深度解析与教学指南 ## 一、安全人物访谈精华 ### 1.1 颜新兴：信息安全技能竞赛视角 - **核心观点**：中国信息安全竞赛应注重实战能力培养 - **教学要点**： - 竞赛设计应模拟真实攻防场景 - 参赛者需掌握漏洞挖掘、渗透测试、应急响应等综合能力 - 评判标准应包含技术深度和解决问题的创新性 ### 1.2 姜开达：安全从业者成长路径 - **核心观点**：安全领域需要长期积累和专注 - **教学要点**： -

2025-08-17 17:22:25

看看印尼黑客如何利用电影大片进行网络攻击

# 印尼黑客利用电影大片进行网络攻击的技术分析 ## 攻击概述印尼网络犯罪组织开发了一种利用热门电影大片作为诱饵的网络攻击方法，主要针对网络安全意识较弱的用户群体，特别是未成年人。该攻击通过多个阶段实施，最终目的是窃取用户凭证或诱导支付。 ## 攻击流程详解 ### 第一阶段：构建僵尸网络 1. **初始入侵**： - 攻击者首先入侵合法网站，将其转化为僵尸网络的一部分 - 选择未受保护的网站作为初始攻击平台 - 利用合法网站的IP地址作为跳板，隐藏真实攻击源 2

2025-08-17 17:21:15

JDK7u21反序列化漏洞分析

# JDK7u21反序列化漏洞深入分析与利用 ## 漏洞概述 JDK7u21反序列化漏洞是Java核心库中的一个高危漏洞，影响JDK7u21及更早版本。该漏洞允许攻击者通过精心构造的序列化数据在目标系统上执行任意命令，属于反序列化类型的安全漏洞。 ## 前置知识 ### 1. Java动态代码生成漏洞利用中使用了`javassist`工具动态生成恶意字节码： ```java public static TemplatesImpl createTemplatesImpl(final

2025-08-17 17:20:34

浅谈SQL盲注测试方法解析与技巧

# SQL盲注测试方法解析与技巧 ## 一、SQL盲注概述 SQL盲注是一种在Web应用程序中利用SQL注入漏洞的技术，与常规SQL注入不同，盲注情况下应用程序不会直接返回数据库错误信息或查询结果，而是通过观察应用程序的不同响应行为来推断数据库信息。 ## 二、Boolean-Based盲注（布尔型盲注） ### 基本原理通过构造SQL查询，使得应用程序根据查询条件的真假返回不同的响应，从而推断出数据库信息。 ### 常用函数 1. `left(x,y)` - 从x的最左侧开始截取前

2025-08-17 17:19:30

Catch Me If You Can靶机实战演练

# 《Catch Me If You Can》靶机实战教学文档 ## 靶机概述本靶机基于电影《Catch Me If You Can》设计，包含8个flag，形式为`flag{MD5 Hash}`。目标是通过各种渗透测试技术找到并解密这些flag。 ## 环境配置 - **靶机下载地址**: [VulnHub链接](https://www.vulnhub.com/entry/skydog-2016-catch-me-if-you-can,166/) - **网络配置**: 使用VMwa

2025-08-17 17:18:12

WannaMine再升级，摇身一变成为军火商？

# WannaMine僵尸网络技术分析与防御指南 ## 1. WannaMine概述 WannaMine是一种高级"无文件"僵尸网络，最早出现在2017年底。其主要特点包括： - 无文件落地攻击：不依赖传统文件存储方式 - 使用WMI类属性存储ShellCode - 利用"永恒之蓝"漏洞和"Mimikatz+WMIExec"组件进行横向渗透 - 高度隐蔽性，使其能够长期存活 ## 2. 技术架构分析 ### 2.1 攻击流程 1. 初始入侵：利用Weblogic反序列化漏洞(CVE-20

2025-08-17 17:17:04

浅谈XML实体注入漏洞

# XML实体注入(XXE)漏洞深入解析 ## 1. XXE漏洞概述 XXE(XML External Entity Injection)即XML外部实体注入漏洞，发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件。 **危害**： - 文件读取 - 命令执行 - 内网端口扫描 - 攻击内网网站 - 发起DoS攻击 **触发点**：可以上传XML文件的位置，没有对上传的XML文件进行过滤。 ## 2. XML基础知识 ### 2.1 XML基本特性 - 设

2025-08-17 17:16:14

智能语音应用Mycroft AI的远程代码执行漏洞分析

# Mycroft AI 远程代码执行漏洞分析与利用教学文档 ## 1. Mycroft AI 简介 Mycroft AI 是一款开源且基于人工智能的语音助理应用，与 Amazon Echo 和 Google Home 类似。主要特点： - 2015年开始众筹生产 Mark-I 和 Mark-II 代产品 - 基于 Linux Desktop/Server 和 Raspberry PI 架构 - 广泛应用于智能自动化家居系统 - 新款应用将应用于捷豹和路虎的某些车型 ## 2. 漏洞发现背

2025-08-17 17:14:50

跳转到页