爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 通过SPRING ENGINE SSTI导致的雅虎RCE

# Spring Engine SSTI漏洞分析与利用教学文档 ## 1. 漏洞概述 Spring Engine SSTI (Server-Side Template Injection) 是一种服务器端模板注入漏洞，允许攻击者在服务器上执行任意代码。本教学文档将详细分析该漏洞的发现过程、利用方法及防御措施。 ## 2. 漏洞发现过程 ### 2.1 信息收集阶段 1. **子域名枚举**： - 使用工具：Shodan、Censys、crt.sh、DNSDumpster -

2025-08-17 06:10:07

360代码卫士联合 OWASP 发布“OWASP IoT Top 10”中文版

# OWASP IoT Top 10 2018 中文版教学文档 ## 1. 文档背景与概述 OWASP IoT项目始于2014年，旨在帮助物联网生态系统的各参与方（开发人员、制造商、企业和消费者）在创建和使用物联网系统时做出更明智的安全决策。2018年12月，OWASP IoT项目团队发布了"OWASP IoT Top 10 2018"清单，2019年1月由OWASP中国联合360代码卫士团队和开源网安车联网安全实验室推出中文版本。 ## 2. OWASP IoT Top 10 2018清

2025-08-17 06:09:24

挖洞经验 | 从存储型XSS到RCE的Steam客户端漏洞

# Steam客户端漏洞分析：从存储型XSS到RCE攻击 ## 1. 漏洞概述本教学文档详细分析Steam客户端中一个高危漏洞链，该漏洞允许攻击者从存储型XSS（跨站脚本攻击）升级到RCE（远程代码执行），最终获得$7500美金的漏洞赏金。 ## 2. 环境背景 ### 2.1 Steam平台介绍 - Valve公司开发的数字游戏社交平台 - 提供游戏购买、下载、讨论和分享功能 - 包含客户端和网页版聊天系统(https://steamcommunity.com/chat) ###

2025-08-17 06:08:29

挖洞经验 | 看我如何发现Pinterest任意账号劫持漏洞

# Pinterest任意账号劫持漏洞分析报告 ## 漏洞概述本报告详细分析了Pinterest网站存在的一个严重CSRF漏洞，该漏洞允许攻击者通过构造特殊请求劫持任意用户账号。漏洞核心在于服务端对HTTP GET请求的CSRF令牌验证缺失，导致攻击者可以修改用户的关键账户信息。 ## 漏洞背景 Pinterest是美国热门的图片社交网站，每月活跃用户达2.5亿。该平台允许用户保存和分享感兴趣的图片，功能类似于图片版的Twitter。 ## 漏洞发现过程 ### 初始观察 1.

2025-08-17 06:07:57

从Blind XXE漏洞到读取Root文件的系统提权

# Blind XXE漏洞到系统提权：深入分析与利用技术 ## 1. 漏洞背景与发现 XXE (XML External Entity)漏洞是一种基于XML解析的安全漏洞，攻击者能够通过构造恶意的XML文档来读取服务器上的任意文件、执行远程请求或发起服务端请求伪造(SSRF)攻击。在本案例中，作者发现了一个特殊的Blind XXE漏洞（盲注XXE），最终实现了从读取普通文件到获取root级别文件的系统提权。 ## 2. 初始发现与探测 ### 2.1 初始响应分析 - 服务端响应X

2025-08-17 05:57:22

利用XSStrike Fuzzing XSS漏洞

# XSStrike 高级 XSS 漏洞检测工具使用指南 ## 工具概述 XSStrike 是一款用于检测 Cross Site Scripting (XSS) 漏洞的高级工具，具有以下核心特点： - 支持反射型和 DOM 型 XSS 扫描 - 集成多线程爬虫功能 - 具备上下文分析能力 - 支持 WAF 检测和绕过 - 采用浏览器引擎实现零误报率 - 智能 payload 生成器 - 手工打造的 HTML 和 JavaScript 解析器 - 强大的模糊测试引擎 - 支持 Blind X

2025-08-17 05:56:35

安利一个刚考过的信息安全认证Security+

# Security+ 信息安全认证全面指南 ## 一、Security+认证概述 Security+是由CompTIA(计算技术行业协会)推出的国际信息安全认证，已成为2018年度最火的新贵零门槛认证之一。作为国际十大IT认证之一，它填补了信息安全技术领域认证的空白。 ### 主要特点： - **技术导向**：偏重信息安全技术而非管理 - **低门槛**：对工作经验无硬性要求 - **国际认可**：在全球147个国家受到广泛认可 - **实用性强**：内容与一线工程师日常工作密切相关 -

2025-08-17 05:55:50

命令注入新玩法：巧借环境渗透测试目标

# 命令注入高级利用技术：环境渗透与选项注入 ## 0x00 引言本文介绍了一种非标准的命令注入技术，通过巧妙利用目标环境实现命令注入，而非传统的命令分隔符或命令替换符注入。这种技术在常规命令注入讨论中较少被提及，但具有实际应用价值。 ## 0x01 案例背景 ### 漏洞场景 - 目标执行`file`命令，接受两个参数`f1`和`f2` - 输入经过多重过滤： 1. 正则过滤引号（防止写webshell） 2. 过滤常见命令分隔符（`;`）和命令替换符（`$()`） 3.

2025-08-17 05:55:00

企业级自动化代码安全扫描实战

# 企业级自动化代码安全扫描实战教学文档 ## 一、概述源代码安全检测是安全开发流程(SDL)中至关重要的环节。在大型企业中，由于代码量大、语言多样、框架复杂，人工审计难以满足需求，自动化检测工具成为最优选择。 ## 二、自动化代码漏洞挖掘技术 ### 2.1 基于污点传播分析的自动化挖掘技术 #### 2.1.1 检测模型代码审计关注三个核心要素： 1. **输入源**：用户输入入口（如PHP的GPC，Java的HttpServletRequest） 2. **净化操作**：系

2025-08-17 05:54:17

PHP一句话木马研究

# PHP一句话木马研究与绕过技术详解 ## 一、一句话木马概述一句话木马(Webshell)是一种短小精悍的恶意脚本，通常隐藏在正常网页文件中，攻击者可以通过简单的HTTP请求与服务器交互，执行任意系统命令或代码。PHP一句话木马因其灵活性和隐蔽性，成为渗透测试和黑客攻击中常用的工具。 ## 二、回调函数类一句话木马 ### 1. 基本原理回调函数(Callback)是指通过函数参数传递到其他代码的可执行代码引用。PHP提供了多种回调函数，这些函数可以被用来构造一句话木马。 #

2025-08-17 05:53:33

和CISSP并肩的信息安全认证国际注册信息安全经理CISM

# 国际注册信息安全经理(CISM)认证全面指南 ## CISM认证概述国际注册信息安全经理(Certified Information Security Manager, CISM)是由ISACA(国际信息系统审计协会)创立的高级信息安全认证，专注于信息安全管理的战略层面。自2002年推出以来，全球已有超过28,000名专业人士获得此认证，证书维持率高达95%。 ## CISM认证特点 - **管理导向**：不同于技术性认证，CISM聚焦企业级信息安全管理 - **全球认可**：获得

2025-08-17 05:52:52

一则有趣的XSS WAF规则探测与绕过

# XSS WAF规则探测与绕过技术详解 ## 前言本文以B站一个已修复的XSS漏洞为例，详细分析其WAF(Web应用防火墙)规则，并探讨如何通过系统化的方法探测WAF规则并实现绕过。本文内容适用于安全研究人员、渗透测试人员以及对Web安全防御机制感兴趣的技术人员。 ## WAF绕过基本原理 1. **WAF工作原理**：WAF通常由多条正则表达式规则组成，用于检测和拦截恶意输入。 2. **绕过核心思想**： - 使用不在WAF规则库中的payload - 构造初始无效但

2025-08-17 05:52:32

跳转到页