爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Metasploit之文件解析远程代码执行（NAT穿透+IIS发布）

# Metasploit利用MS12-044漏洞进行远程代码执行攻击教学文档 ## 一、漏洞概述 ### 1.1 漏洞基本信息 - **漏洞编号**: MS12-044 (CVE-2012-1881) - **漏洞名称**: Windows Media Player MIDI文件解析远程代码执行漏洞 - **影响组件**: Windows Media Player (WMP) 处理MIDI文件的功能 - **实际利用途径**: 通过IE浏览器触发（即使漏洞在WMP中） ### 1.2 漏洞

2025-08-16 23:41:39

.NET高级代码审计（第十一课） LosFormatter反序列化漏洞

# .NET LosFormatter 反序列化漏洞分析与防御 ## 一、LosFormatter 概述 LosFormatter (Limited Object Serialization Formatter) 是 .NET 框架中用于序列化和反序列化 Web 窗体页视图状态(ViewState)的类。它位于 `System.Web.dll` 程序集的 `System.Web.UI` 命名空间下。主要特点： - 专为高度精简的 ASCII 格式序列化设计 - 支持序列化任何对象图 -

2025-08-16 23:40:45

通过Thinkphp框架漏洞所发现的安全问题

# ThinkPHP框架远程命令执行漏洞分析与利用教学 ## 漏洞概述 ThinkPHP框架在2018年12月9日发布了一个重要的安全更新，修复了一个严重的远程命令执行漏洞。该漏洞影响版本包括： - ThinkPHP 5.0 (< 5.0.23) - ThinkPHP 5.1 (< 5.1.31) 漏洞本质是框架对控制器名没有进行足够的检测，导致在没有开启强制路由的情况下可能实现远程代码执行。 ## 漏洞特征识别 1. **版本识别方法**： - 在目标网站URL后输入不存在的路

2025-08-16 23:38:37

sql注入-mysql注入基础及常用注入语句

# MySQL注入基础及常用注入语句教学文档 ## 一、MySQL数据库基础 - INFORMATION_SCHEMA数据库结构 MySQL5内置的系统数据库INFORMATION_SCHEMA记录了MySQL中所有存在的数据库名、数据库表、表字段信息。关键三个表为： ### 1.1 SCHEMATA表 - 存储数据库名 - **关键字段**：SCHEMA_NAME（数据库名称） - **查询语句**： ```sql SELECT schema_name FROM informat

2025-08-16 23:37:58

某市高新区中小型企业网站安全现状分析

# 某市高新区中小型企业网站安全现状分析教学文档 ## 1. 研究概述 ### 1.1 研究背景与目的 - 研究范围：某市高新区9700多个中小型企业网站 - 研究方法：随机抽取466个网站进行安全扫描，并对其中41个进行人工漏洞核查 - 研究目标：分析中小型企业网站的整体安全状况 ### 1.2 网站部署情况分析 - **自建或云服务**：大部分网站采用自建或租用云服务方式 - **第三方平台**： - 在线商城平台：淘宝、1688、京东等 - 商务网站联盟：china.cn、b

2025-08-16 23:37:18

挖洞经验 | 一次INSERT查询的无逗号SQL注入漏洞构造利用（$10k）

# 无逗号SQL注入漏洞构造与利用技术详解 ## 漏洞背景本文详细分析一种特殊的SQL注入漏洞，该漏洞存在于INSERT查询中，且由于特殊限制无法使用逗号(,)进行注入构造。作者通过巧妙结合Time-based注入、Case When语句和Like操作成功实现了注入利用，最终获得厂商$10,000美金的奖励。 ## 漏洞原理分析 ### 1. 漏洞代码示例后端数据库处理逻辑如下： ```php $email = $_POST['email']; $name = $_POST['n

2025-08-16 23:36:26

如何发现Web App Yummy Days的安全漏洞？

# Web应用安全漏洞挖掘实战：Yummy Days漏洞分析与自动化利用 ## 1. 漏洞背景 Yummy Days是The Fork应用程序中的一个促销活动，用户可以通过每日游戏赢取餐饮折扣券(Yums)。活动持续7天，每天可参与一次，最高可获得价值120€的优惠。 ## 2. 漏洞发现过程 ### 2.1 初步观察 - 活动通过Web界面进行，需要用户提供电子邮件地址 - 界面在嵌入式浏览器中打开，可查看实际URL - 使用浏览器开发者工具记录网络请求 ### 2.2 关键发现 1

2025-08-16 23:35:18

挖洞经验丨看我如何获取Facebook用户的隐私好友列表

# Facebook隐私好友列表获取漏洞分析报告 ## 漏洞概述本报告详细分析了一个Facebook隐私好友列表获取漏洞，攻击者只需知道目标用户的注册邮箱或手机号码，即可间接获取该用户的隐私好友列表，进而推断其社交关系图谱。该漏洞最终获得Facebook官方$10,000美金的奖励。 ## 背景知识 ### Facebook"你可能认识的人"功能机制 Facebook的"People You May Know"(PYMK)功能基于以下因素判断用户间关系： 1. 共同好友或相互朋友关系

2025-08-16 23:34:22

VulnHub靶机学习——JIS-CTF实战记录

# VulnHub靶机JIS-CTF渗透测试实战教程 ## 靶机概述 - **靶机名称**: JIS-CTF - **难度等级**: 初级 - **目标**: 获取5个flag - **下载地址**: [JIS-CTF-VulnUpload-CTF01.ova](https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova) - **环境配置**: - 攻击机: Kali Linux - 靶机: JIS-CTF

2025-08-16 23:33:45

拎着xss去钓鱼

# 利用XSS漏洞进行钓鱼攻击的详细教学文档 ## 1. 概述本教学文档详细介绍了如何利用反射型XSS漏洞进行钓鱼攻击的技术方法。通过结合XSS漏洞、内网穿透工具和钓鱼页面生成工具，实现有效的钓鱼攻击。 ## 2. 所需工具 1. **frp** - 内网穿透工具，用于将本地Kali环境暴露到公网 2. **setoolkit (Social Engineering Toolkit)** - 钓鱼页面生成工具 3. **存在XSS漏洞的网站** - 文档中以携程某分站为例 ## 3.

2025-08-16 23:32:39

SecWiki周刊（第268期）

# 网络安全技术与实践综合教学文档 ## 一、安全资讯与政策法规 ### 1.1 重要安全事件 - **维基解密敏感文件公开**：数千份敏感文件被公开，涉及国家安全和商业机密，展示了信息泄露的严重性 - **境外网络攻击案例**：国家安全机关公布三起境外网络攻击窃密案件，强调国家关键基础设施保护重要性 ### 1.2 政策法规框架 - **中央企业负责人经营业绩考核办法**：将网络安全纳入央企负责人考核指标 - **互联网个人信息安全保护指南**：规范个人信息收集、存储、使用、共享、转让、

2025-08-16 23:21:59

【缺陷周话】第31期：错误的内存释放

# 错误的内存释放方法 - 代码安全缺陷详解 ## 1. 错误的内存释放方法概述在C/C++编程中，内存管理是一个核心且容易出错的部分。错误的内存释放方法指的是内存申请和释放方式不匹配的情况，主要包括： - C语言中：使用`malloc()`/`calloc()`/`realloc()`申请但用`delete`释放 - C++中：使用`new`申请但用`free()`释放 - C++中：使用`new[]`申请但用`delete`释放（或相反）这种不匹配会导致未定义行为，可能引发内存泄

2025-08-16 23:21:06

跳转到页