爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 知名在线教育平台的IDOR漏洞

# 在线教育平台IDOR漏洞分析与防御指南 ## 漏洞概述本文详细分析了一个知名在线教育平台(xyz.com)中存在的多个不安全的直接对象引用(IDOR)漏洞。这些漏洞允许攻击者通过枚举和修改请求参数，实现对其他用户数据的未授权访问和操作。漏洞涉及用户角色管理、个人信息修改和作业提交等多个核心功能模块。 ## 目标系统简介 xyz.com是一个全球广泛使用的在线教育平台，主要提供政治、媒体、历史等方面的培训服务。平台功能包括： - 课程创建与管理 - 分组聊天功能 - 讨论区 - 作业

2025-08-16 04:17:54

挖洞经验 | 谷歌翻译服务（Google Translator）的跨站漏洞

# 谷歌翻译服务(Google Translator)跨站漏洞(XSS)分析报告 ## 漏洞概述本报告详细分析了2020年初在谷歌翻译服务(translate.google.com)中发现的跨站脚本(XSS)漏洞。该漏洞存在于越南语翻译为英语的特定界面中，允许攻击者执行任意JavaScript代码。漏洞最终被谷歌确认为有效漏洞，研究人员获得了$3133.70的奖励。 ## 漏洞发现过程 ### 发现环境 - 时间：凌晨02:45 - 场景：研究人员在使用谷歌翻译将越南语转换为英语时发现

2025-08-16 04:17:12

一次对浏览器解析和XSS的深度探究

# 浏览器解析与XSS防御深度解析 ## 一、编码基础概念 ### 为什么要进行编码 - **数据传输问题**：Size过大、包含隐私数据、字符引起歧义 - **URL编码原因**：防止特殊字符（如`&`）分割参数 - **HTML编码原因**：防止``被识别为标签 ## 二、三种主要编码方式 ### 2.1 HTML编码（字符实体） - **表示方法**： - 实体名称：`<` - 实体编号：`<` - **常用字符实体**： | 字符 | 实体名称 | 实体编号

2025-08-16 04:16:40

SecWiki周刊（第308期）

# 网络安全实战技术与研究进展综合教程 ## 一、渗透测试实战案例解析 ### 1.1 大学靶场渗透测试实战 **Part1 & Part2关键要点：** - 靶场环境侦察阶段：使用Nmap进行端口扫描，发现开放80(HTTP)、443(HTTPS)、3306(MySQL)等关键端口 - Web应用漏洞利用：通过目录爆破发现/admin后台管理页面，尝试弱口令(admin/admin123)成功登录 - SQL注入漏洞：在用户搜索功能点发现时间盲注漏洞，使用sqlmap自动化注入获取数据库

2025-08-16 04:15:54

挖洞经验 | 用BurpSuite实现越权漏洞（IDOR）的自动发现识别

# BurpSuite自动化发现IDOR(越权)漏洞指南 ## 一、IDOR漏洞概述 IDOR(Insecure Direct Object Reference，不安全的直接对象引用)漏洞发生在以下场景： - 当用户对内部资源的访问请求 - 或基于用户提供的输入对象进行访问时 - 服务端未进行合理的权限验证 - 导致当前用户可以未经授权访问不属于自己账户权限的资源或数据 ## 二、自动化探测工具准备 ### 1. 插件安装在BurpSuite的插件库(Bapp)中安装以下两个插件： -

2025-08-16 04:14:55

开源WAF测试评估方法

# 开源WAF测试评估方法详解 ## 一、WAF概述与测试目的 ### 1.1 WAF定义与作用 Web应用防护系统(Web Application Firewall, WAF)是一种新兴的信息安全技术，专门用于解决传统防火墙难以应对的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，具有以下特点： - 基于对Web应用业务和逻辑的深刻理解 - 对Web应用客户端请求进行内容检测和验证 - 实时阻断非法请求 - 有效防护各类网站站点 ### 1.2 测试背景与必要性随着Web应用

2025-08-16 04:14:27

软件安全策略分享

# 软件安全策略全面指南 ## 1. 安全策略概述软件安全策略是系统用于处理可能存在的安全风险的方法。本文档将详细阐述构建安全软件系统需要考虑的关键策略，包括身份认证、访问控制、会话管理等核心要素。 ### 1.1 安全策略框架软件安全策略主要包含以下关键方面： - 三大基石策略：身份认证、访问控制、会话管理 - 对抗中间人攻击策略 - 输入输出安全策略 - 敏感数据处理策略 - 软件技术栈管理 - 配置管理策略 - 异常处理策略 ## 2. 身份认证策略 ### 2.1 概念

2025-08-16 04:13:32

Exploit Spring Boot Actuator之Spring Cloud Env学习笔记

# Spring Boot Actuator与Spring Cloud环境变量利用分析 ## 0x01 概述本文详细分析Spring Boot Actuator端点与Spring Cloud环境变量配置结合时存在的安全风险，特别是通过修改`spring.cloud.bootstrap.location`环境变量实现远程代码执行(RCE)的原理和过程。 ## 0x02 利用原理 ### 基本利用流程 1. 利用`/env`端点修改`spring.cloud.bootstrap.loca

2025-08-16 04:12:28

挖洞经验 | PayPal验证码质询功能（reCAPTCHA Challenge）存在的用户密码泄露漏洞

# PayPal验证码质询功能用户密码泄露漏洞分析报告 ## 漏洞概述 2020年初，安全研究员Alex Birsan发现PayPal登录界面的验证码质询功能(reCAPTCHA Challenge)存在严重漏洞，攻击者可通过特定方式获取受害者的注册邮箱和明文密码。该漏洞最终获得PayPal官方$15,300的奖励，并被评定为CVSS 8.0高危漏洞。 ## 漏洞发现过程 ### 初始发现研究员在分析PayPal的验证机制时，发现`recaptchav3.js`文件中包含两个敏感参数

2025-08-16 04:01:37

微服务渗透之信息搜集

# 微服务渗透测试之信息搜集技术详解 ## 微服务架构演进与安全挑战 ### 网站应用发展史 1. **单一应用架构** - 特点：所有功能部署在一起 - 关键：数据访问框架(ORM) - 安全问题：集中式风险 2. **垂直应用架构** - 特点：应用拆分为互不相干的多个应用 - 关键：Web框架(MVC) - 安全问题：接口暴露面增加 3. **分布式服务架构** - 特点：核心业务抽取为独立服务 - 关键：分布式服务框架(RPC)

2025-08-16 04:00:55

CTF逆向选手入坑指南

# CTF逆向工程全面指南 ## 逆向工程概述逆向工程是指通过分析程序的二进制代码来理解其功能和实现逻辑的技术。在CTF竞赛和实际安全领域中，逆向技术主要应用于： 1. 二进制漏洞挖掘 2. 软件破解 3. 恶意代码分析 4. 竞品分析 ## CTF逆向常见题型 ### 1. 暴力破解类 - 通过修改汇编代码跳过验证部分（打补丁） - 关键点：查找程序中的验证代码 ### 2. 算法破解类 - 逆向分析程序加密部分的汇编代码 - 还原加密算法并编写解密程序 - 关键点：耐心分析算法

2025-08-16 04:00:12

SecWiki周刊（第309期）

# SecWiki周刊(第309期)安全技术教学文档 ## 一、Web安全技术 ### 1.1 文件下载的23种方式文件下载是Web安全测试中的重要环节，以下是23种常见的文件下载方法： 1. 直接链接下载 2. 通过Content-Disposition头强制下载 3. 使用HTML5 download属性 4. 通过Blob对象下载 5. 使用FileSaver.js库 6. 通过iframe下载 7. 使用window.open()方法 8. 通过表单提交下载 9. 使用XMLHt

2025-08-16 03:59:31

跳转到页