爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Jenkins脏牛漏洞FRP内网提权

# Jenkins脏牛漏洞利用与FRP内网提权技术分析 ## 1. Jenkins简介与安全背景 Jenkins是一款基于Java开发的开源持续集成工具，运行在Servlet容器（如Apache Tomcat）中，能够执行基于Apache Ant和Apache Maven的项目，以及任意Shell脚本和Windows批处理命令。 **安全现状**： - 互联网上部署的Jenkins服务器普遍存在弱口令问题 - 部分Jenkins应用甚至无需认证即可访问构建任务页面 - 默认配置下具有执行系

2025-08-16 10:16:52

【缺陷周话】第55期：返回值未初始化

# 返回值未初始化缺陷详解 ## 1. 缺陷概述返回值未初始化是指在函数返回语句中，将未初始化变量返回，而函数的调用方对该返回值进行了使用，导致程序运行产生意料之外的行为。 **CWE编号**: CWE-665 (Improper Initialization) ## 2. 危害分析返回值未初始化的危害程度取决于函数调用方对未初始化返回值的使用方式，通常会导致： - 非预期的程序行为 - 程序崩溃或异常 - 潜在的安全漏洞 - 难以调试的逻辑错误 ## 3. 缺陷示例分析 #

2025-08-16 10:15:51

【缺陷周话】第54 期：组件间通信XSS

# 组件间通信XSS漏洞分析与防护指南 ## 1. 组件间通信XSS概述组件间通信XSS是一种特殊类型的跨站脚本攻击(XSS)，其特点是： - 不可信赖的数据源来自同一系统上的其他组件 - 在Android应用中，特指从运行在同一设备中的应用程序获取的数据 - 数据包含在未经验证而发送给Web用户的动态内容中与常规XSS的区别： - 反射型XSS：不可信源通常为Web请求 - 存储型XSS：不可信源通常为数据库或其他后端存储 - 组件间通信XSS：不可信源为同一系统中的其他组件 ##

2025-08-16 10:15:08

挖洞经验 | 看我如何获取到200万份Verizon用户的月付账单信息

# Verizon无线用户账单信息泄露漏洞分析报告 ## 漏洞概述本报告详细分析了2019年发现的Verizon无线公司(Telestore子域名)存在的严重安全漏洞，该漏洞允许攻击者无需身份验证即可访问近200万用户的月付账单信息，包含高度敏感的个人数据。 ## 受影响系统 - 受影响域名：`telestore.verizonwireless.com` - 功能描述：Verizon内部员工使用的销售终端(POS)工具和客户信息管理系统 - 业务影响：美国最大移动运营商(当时)的客户数

2025-08-16 10:14:16

一文看懂CWE视图

# CWE视图详解教学文档 ## 一、CWE概述 **CWE**（Common Weakness Enumeration，通用缺陷枚举）是由MITRE公司维护的在线计算机软件缺陷字典，是一个标准化的软件安全术语体系。 ### 1.1 CWE的主要作用 - 软件安全工具的衡量标准 - 识别、修复和预防缺陷的基准 - 服务提供商：用于通知用户缺陷并提供解决方案 - 软件买家：用于比较不同厂商产品的安全性 - 开发人员：学习避免引入代码缺陷 ### 1.2 CWE的维护机构由MITRE公司组

2025-08-16 10:13:34

phpStudy远程RCE漏洞复现以及沦陷主机入侵溯源分析

# phpStudy远程RCE漏洞复现与沦陷主机入侵溯源分析 ## 漏洞概述 phpStudy是一款流行的PHP集成环境软件，2019年发现其多个版本存在后门漏洞。该后门存在于php_xmlrpc.dll文件中，具有远程代码执行(RCE)能力，且具有免杀特性，无法被常规杀毒软件检测。 ## 受影响版本 - phpStudy20161103 - 后门位置：`*\phpStudy\php\php-5.2.17\ext\php_xmlrpc.dll` - phpStudy201802

2025-08-16 10:12:34

应急响应实例分享

# 网站应急响应实例分析与防御教学文档 ## 事件概述 2019年10月，某网站被发现首页被百度提示存在非法篡改。通过百度快照确认网站首页确实被插入恶意代码，攻击者利用DedeCMS漏洞植入多个后门程序，包括PHP大马和隐藏的一句话木马。 ## 攻击分析 ### 1. 后门程序分析 #### 1.1 test.php后门 - 路径：/plus/test.php - 功能：远程下载并生成optimized.php大马 - 调用方式：`http://xx.x.xx.xx:xxx/plus/

2025-08-16 10:11:08

小白代码审计开山篇

# AppCMS后台模板Getshell及任意文件读取漏洞分析 ## 漏洞概述本文详细分析AppCMS 2.0.101版本中存在的两个高危漏洞： 1. 后台模板Getshell漏洞 2. 任意文件读取漏洞这两个漏洞都存在于后台管理功能中，攻击者可以利用这些漏洞获取服务器控制权或读取敏感信息。 ## 环境准备进行代码审计和漏洞验证需要以下环境： 1. **操作系统**：Windows 10（可选） 2. **开发环境**：WAMP（Windows下的Apache+MySQL+PH

2025-08-16 10:10:07

攻击复现 —— 利用Regasm.exe与Regsvcs.exe绕过AppLocker

# 利用Regasm.exe与Regsvcs.exe绕过AppLocker的技术分析与防护指南 ## 1. 技术背景 AppLocker（应用程序控制策略）是Windows系统的一项重要安全功能，允许管理员通过定义规则来控制哪些程序、安装程序、脚本可以在计算机上运行。规则可以基于： - 用户名名称 - 发布者名称 - 产品名称 - 文件路径 - 文件哈希 - 文件版本 ## 2. 攻击原理 Regasm.exe和Regsvcs.exe是Windows系统中用于注册和注销.NET程序集的实

2025-08-16 10:09:19

Redis slave 模式下的漏洞利用

# Redis Slave模式下的漏洞利用与安全加固指南 ## 一、Redis简介 Redis是一个完全开源免费的高性能key-value数据库，具有以下特点： - 支持数据持久化：内存数据可保存到磁盘，重启后可重新加载 - 支持多种数据结构：包括list、set、zset、hash等 - 支持数据备份：通过master-slave模式实现数据备份 ## 二、环境搭建 ### 1. 安装Redis（以2.8.17版本为例） ```bash wget http://download.re

2025-08-16 10:08:12

记某次AWDP的坎坷之旅

# AWDP攻防竞赛技术分析与实战教学文档 ## 1. Web ezcache题目分析与利用 ### 1.1 题目环境分析 - 题目提供两个源码目录：src（主源码）和packages（依赖） - Web根目录在/app下，但源码中也有app目录，导致路径混淆（重要注意点） ### 1.2 关键漏洞点 - **SSTI（服务器端模板注入）漏洞**： - `generate_page`函数中`intro`参数可控 - 使用`format()`方法拼接用户输入，存在模板注入风险 -

2025-08-16 09:57:23

挖洞经验 | 利用文件上传功能构造实现针对后端验证机制的RCE漏洞

# 文件上传漏洞利用与RCE构造技术分析 ## 漏洞背景与目标分析本文详细分析了一个通过文件上传功能绕过客户端校验，最终实现远程代码执行(RCE)的高危漏洞案例。该漏洞存在于一个合作伙伴身份验证系统中，攻击者通过精心构造的上传文件，结合XSS Hunter工具，成功实现了对后端验证人员的攻击。 ### 前期调研要点 1. **项目背景调查**：了解目标项目的运行时间、漏洞提交历史和赏金范围 2. **测试策略分析**：关注厂商在HackerOne上公布的测试策略，特别是新增的服务端目标

2025-08-16 09:56:15

跳转到页