爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

bee-box xPath注入学习之靶场练习

# XPath注入漏洞分析与靶场实践 ## 1. XPath注入概述 XPath注入是一种针对使用XPath查询XML数据的应用程序的攻击技术，类似于SQL注入。攻击者通过构造恶意输入来修改XPath查询的逻辑，从而获取未授权的数据访问权限。 ## 2. 漏洞环境分析 ### 2.1 漏洞文件 - 漏洞文件：`xmli_2.php` - 安全等级：最低级（无过滤） ### 2.2 数据处理流程 1. 从GET请求接收表单值`$genre` 2. 将`$genre`送入过滤函数（最低级无

2025-08-16 14:41:04

Gogs 任意用户登录漏洞分析报告

# Gogs 任意用户登录漏洞分析与复现指南 ## 一、漏洞背景 Gogs 是一款类似 GitHub 的开源文件/代码管理系统(基于 Git)，其目标是打造一个最简单、最快速和最轻松的方式搭建自助 Git 服务。Gogs 使用 Go 语言开发，能够通过独立的二进制分发，支持 Linux、Mac OS X、Windows 以及 ARM 平台。 ## 二、漏洞描述在 Gogs 0.11.66 及之前版本中，go-macaron/session 库存在一个严重的安全漏洞： - 没有对 ses

2025-08-16 14:40:21

茶话间--PowerShell渗透测试利器--Nishang

# PowerShell渗透测试利器Nishang使用指南 ## 1. PowerShell基础概念 PowerShell是Windows平台上的高级脚本语言，可以视为cmd/bat的升级版，具有以下特点： - 面向对象，与.NET Framework紧密集成 - 代码可运行在内存中，不接触磁盘 - 多数安全产品难以监测其活动 - 相比cmd.exe更不容易被阻止运行 ## 2. Nishang工具简介 Nishang是基于PowerShell的渗透测试专用工具，集成了多种实用脚本和pa

2025-08-16 14:29:18

【缺陷周话】第47期：参数未初始化

# 参数未初始化安全缺陷分析与防范指南 ## 1. 参数未初始化概述参数未初始化是指变量在定义后未赋予初始值就被使用的情况。在C/C++等语言中，未初始化的变量会包含不确定的值（垃圾值），当这些值被用作函数参数时，可能导致程序出现未定义行为。 **CWE分类**：CWE-457 (Use of Uninitialized Variable) ## 2. 安全危害未初始化参数可能导致以下安全问题： 1. **缓冲区溢出**：当未初始化值被用作数组索引或大小参数时 2. **任意代码

2025-08-16 14:28:35

bee-box LDAP注入学习之环境配置

# LDAP注入学习与Bee-Box环境配置教程 ## 一、LDAP基础概念 **LDAP**（Lightweight Directory Access Protocol）即轻量级目录访问协议，是一种用于访问和维护分布式目录信息服务的协议。 ### LDAP特点 - 树状数据库结构 - 专为快速查询优化 - 适合存储不常修改的数据 - 广泛用于企业目录服务 ### LDAP树状结构解析 - **dc** (Domain Component)：相当于树根，表示数据库名称 - **ou**

2025-08-16 14:27:55

bee-boxLDAP注入学习之靶场练习

# LDAP注入攻击与防御全面指南 ## 1. LDAP注入基础概念 LDAP（轻量级目录访问协议）注入是一种类似于SQL注入的攻击技术，攻击者通过构造恶意的输入来修改LDAP查询语句的逻辑，从而获取未授权的数据访问权限。 **核心原理**：LDAP注入的本质是通过精心构造的输入来"拼接圆括号"，改变原始LDAP查询过滤器的逻辑结构。 ## 2. LDAP关键函数详解 ### 2.1 连接相关函数 1. **ldap_connect()** - 功能：建立与LDAP服务器的连接

2025-08-16 14:27:16

分发FlawedAmmyy木马的钓鱼样本分析

# FlawedAmmyy木马分析与防护指南 ## 1. FlawedAmmyy木马概述 FlawedAmmyy是一种基于合法远程控制软件Ammyy Admin源代码开发的远程访问木马(RAT)，主要针对全球金融机构进行攻击。 ### 1.1 背景信息 - 起源：源于Ammyy Admin软件的源代码泄露后被恶意修改 - 传播方式：主要通过垃圾邮件传播 - 主要传播者：黑客组织TA505 - 主要目标：全球金融机构 ## 2. 攻击流程分析 ### 2.1 初始感染阶段 1. **钓鱼

2025-08-16 14:26:15

多方安全计算热点：隐私保护集合求交技术(PSI)分析研究报告

# 隐私保护集合求交技术(PSI)教学文档 ## 1. PSI技术概述隐私保护集合交集(Private Set Intersection, PSI)计算属于安全多方计算领域的特定应用问题，允许持有各自集合的两方或多方共同计算集合的交集，同时不会泄露交集以外的任何信息。 ### 1.1 核心特性 - **隐私保护**：确保只有交集结果被披露，不泄露交集外的任何元素 - **安全性**：基于密码学或可信硬件技术实现 - **高效性**：针对不同应用场景有优化方案 ## 2. PSI应用场景

2025-08-16 14:25:29

Thinkphp5-x远程代码执行漏洞分析

# ThinkPHP5.x 远程代码执行漏洞分析与防护指南 ## 漏洞背景 ThinkPHP官方发布安全更新，修复了一个重大安全漏洞。该漏洞由于框架对控制器名没有进行足够的检测，导致在未开启强制路由的情况下可能引发getshell漏洞。影响范围包括： - ThinkPHP 5.0.x < 5.0.23 - ThinkPHP 5.1.x < 5.1.31 ## 漏洞原理分析 ### 漏洞触发流程 1. **路由检查过程**： - 进入`self::routeCheck`函数进行路

2025-08-16 14:24:26

看我如何突破JFinal黑名单机制实现任意文件上传

# JFinal框架黑名单绕过实现任意文件上传漏洞分析与防御 ## 漏洞概述 JFinal是一款优秀的国产Java Web框架，在处理文件上传功能时存在黑名单机制被绕过的风险，可能导致攻击者上传恶意文件（如JSP木马）到服务器。该漏洞由平安银行应用安全团队发现并报告，厂商已修复。 ## 漏洞原理 ### JFinal文件上传机制 JFinal框架处理文件上传的核心流程： 1. **文件接收阶段**：使用`com.oreilly.servlet.MultipartRequest`类处理

2025-08-16 14:23:52

记一次对某医院HIS系统的渗透测试

# 医院HIS系统渗透测试技术分析报告 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: 202.194.xx.xxx - 开放端口: 82 - 运行环境: XAMPP集成环境 - 系统类型: Windows 7 32位系统 ### 1.2 目录扫描发现 - 发现phpmyadmin目录但返回403禁止访问 - 发现down目录包含重要文件: - his.db (SQLite数据库文件) - his.tar (系统文件备份) ### 1.3 系统分析 - 系统采

2025-08-16 14:22:56

SecWiki周刊（第285期）

# 网络安全技术周刊深度解析与教学指南 ## 一、漏洞分析与利用技术 ### 1. Fortigate SSL VPN漏洞系列 - **任意文件读取漏洞**：可导致直接登录VPN系统，攻击路径包括： - 利用路径遍历读取敏感文件 - 提取VPN登录凭证或会话令牌 - 参考链接：https://nosec.org/home/detail/2867.html - **攻击方法详解**： - 识别目标Fortigate SSL VPN版本 - 构造特殊URL请求读取`/pro

2025-08-16 14:22:14

跳转到页