爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JSON格式的胜利：一次未授权接口的曲折发现之旅

# JSON格式的胜利：未授权接口发现与利用技术详解 ## 前言：渗透测试中的思维突破渗透测试往往如同迷宫探索，当常规路径受阻时，需要转换视角寻找非常规突破口。本文详细解析一次通过前端代码分析和协议层认知差发现未授权接口的完整过程，展示了现代Web应用安全测试中的关键技术和思维方法。 ## 0x01 初始侦察与常规测试 ### 1.1 目标系统初探 - 目标系统：`http://www.xxxx.com/#/login` - 登录页面为单页应用(SPA)架构，采用前端路由(#/形式)

2025-08-30 11:33:16

WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf

# WAF绕过技术详解与实战指南 ## 1. WAF基础概念 ### 1.1 什么是WAF？ Web Application Firewall(Web应用防火墙)是一种通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的安全产品。 ### 1.2 WAF分类 1. **软件型WAF**： - 以软件形式安装在服务器上 - 可接触服务器文件 - 能检测服务器上的webshell、文件创建等 2. **硬件型WAF**： - 以硬件形式部署

2025-08-30 11:32:03

DC-5靶机复现

# DC-5靶机渗透测试复现教学文档 ## 1. 环境准备 ### 1.1 靶机设置 - 将DC-5靶机设置为NAT模式（桥接模式可能无法扫描到） - 使用`arp-scan`扫描靶机IP地址： ```bash arp-scan -l ``` ### 1.2 信息收集 - 使用`dirsearch`扫描靶机Web目录： ```bash dirsearch -u 192.168.130.145 ``` ## 2. 漏洞发现与利用 ### 2.1 文件包含漏洞 1.

2025-08-30 11:31:17

开源扫描工具发布：可检测易受零日攻击的 SharePoint 服务器

# SharePoint零日漏洞CVE-2025-53770检测与防御指南 ## 漏洞概述 CVE-2025-53770是一个影响Microsoft SharePoint Server的严重远程代码执行(RCE)漏洞，CVSS 3.1评分为9.8（严重级）。该漏洞已被野外利用，攻击者可以在无需认证的情况下远程执行任意代码。 ### 受影响版本 - 未安装安全更新KB5002768和KB5002754的Microsoft SharePoint Server本地版本 ## 漏洞检测工具 #

2025-08-30 11:30:29

DC-6靶机复现

# DC-6靶机渗透测试详细教学文档 ## 信息收集阶段 ### 1. 目标发现 - 使用ARP扫描发现目标IP： ```bash arp-scan -l ``` 发现目标IP为`192.168.130.146` ### 2. 端口扫描 - 使用nmap扫描开放端口和服务： ```bash nmap 192.168.130.146 ``` 发现开放了： - 22端口：SSH服务 - 80端口：Web服务 ### 3. SSH暴力破解尝试 - 尝试使

2025-08-30 11:29:54

gophish+ewomail 搭建钓鱼演练平台

# Gophish + EwoMail 钓鱼演练平台搭建教程 ## 一、准备工作 ### 1. 服务器与域名要求 - **国内服务器+国内域名**： - 必须完成域名备案 - 做好DNS反向解析 - 申请25端口解封（在云服务商控制台操作） - **国外服务器+国外域名**： - 无需备案 - 确保VPS上25端口开放 - 建议使用CDN ### 2. 推荐配置 - 操作系统：Ubuntu 24 - 域名：任意可注册域名（如xxx.example.com）

2025-08-30 11:29:11

DC-7靶机复现

# DC-7靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 网络扫描使用nmap扫描靶机IP地址和开放端口： ```bash nmap 192.168.130.147 ``` 发现开放端口： - 80: HTTP服务 - 22: SSH服务 ### 1.2 Web目录扫描使用dirsearch扫描Web目录结构，只显示200和403状态码的目录： ```bash dirsearch -u 192.168.130.147 -i 200,403 ``` 扫描到重要目录：`/

2025-08-30 11:28:10

谷歌Chromium输入验证零日漏洞正遭攻击者利用

# Chromium输入验证零日漏洞(CVE-2025-6558)技术分析与防护指南 ## 漏洞概述 **CVE编号**: CVE-2025-6558 **漏洞类型**: 输入验证缺陷(CWE-20) **影响组件**: Chromium的ANGLE(准原生图形层引擎)与GPU组件 **CVSS 3.1评分**: 8.8(高危) **漏洞状态**: 已被列入CISA已知被利用漏洞目录(2025年7月22日) **修复期限**: 2025年8月12日(根据CISA BOD

2025-08-30 11:27:24

WordPress 必须使用插件目录中发现隐蔽后门程序

# WordPress必须使用插件(mu-plugins)后门程序分析与防御指南 ## 一、事件概述安全公司Sucuri发现WordPress的"必须使用插件"(mu-plugins)目录中存在一种高度隐蔽的后门程序。这类插件具有自动运行特性，使攻击者能够长期潜伏在管理员系统中并维持持久访问权限。 ## 二、mu-plugins特性分析 ### 1. 必须使用插件特点 - 位于`wp-content/mu-plugins/`目录 - 无法通过WordPress管理面板停用 - 会自动加

2025-08-30 11:26:32

从配置到运行：雷池 WAF 全场景常见问题排查手册（运维必备）

# 雷池 WAF 全场景常见问题排查手册 ## 目录 1. [服务启停管理](#服务启停管理) 2. [安装与卸载](#安装与卸载) 3. [目录与密码管理](#目录与密码管理) 4. [部署模式说明](#部署模式说明) 5. [防护能力说明](#防护能力说明) 6. [系统兼容性](#系统兼容性) 7. [日志配置](#日志配置) 8. [错误排查指南](#错误排查指南) 9. [端口冲突处理](#端口冲突处理) 10. [数据迁移与备份](#数据迁移与备份) 11. [证书管理](#证书管

2025-08-30 11:15:48

浅谈DNS 枚举，揪出IP如此简单

# DNS枚举技术详解：信息收集的关键步骤 ## 一、DNS枚举概述 DNS枚举是渗透测试和信息收集阶段的关键技术，主要用于发现目标域名的相关记录信息，包括： - 子域名 - 主机记录(A/AAAA) - MX记录(邮件服务器) - NS记录(域名服务器) - 其他DNS记录(TXT, CNAME等) 通过DNS枚举可以： 1. 发现目标的真实IP地址（绕过CDN） 2. 识别潜在的攻击面（子域名） 3. 收集组织的基础设施信息 4. 为后续渗透测试提供目标列表 ## 二、常用DNS枚举

2025-08-30 11:14:19

通过可重复使用的密码重置令牌实现零点击 ATO

# 通过可重复使用的密码重置令牌实现零点击账户接管(ATO)技术分析 ## 1. 漏洞概述本技术文档详细分析了一种通过可重复使用的密码重置令牌实现零点击账户接管(ATO)的安全漏洞。该漏洞允许攻击者在无需用户交互的情况下，仅通过构造特定的密码重置链接即可完全控制目标账户。 ## 2. 漏洞原理 ### 2.1 核心问题 - **可重复使用的密码重置令牌**：系统生成的密码重置令牌(hash参数)在多次请求中保持不变 - **令牌与账户绑定不严格**：重置令牌可以被不同账户重复使用 -

2025-08-30 11:13:32

跳转到页