爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次h1漏洞提交记录

# MSSQL 注入漏洞利用技术分析 ## 漏洞发现过程 1. **初始发现**： - 在某目标上触发单引号报错，发现疑似注入点 - 根据报错回显判断后端数据库为 MSSQL - 基础报错注入语句尝试失败，返回"格式不对"提示 2. **初步测试**： - 使用基础语法 `X'OR'1'='1` 尝试 - 返回语法错误：`Incorrect syntax near the keyword 'OR'` - 测试表明输入被带入SQL查询但出现语法错误 ##

2025-08-23 16:19:54

云攻防中常见未授权下的回显 SSRF

该文档没有简介

2025-08-23 16:19:13

云攻防中常见未授权下的回显 SSRF

# 云攻防中常见未授权下的回显SSRF利用技术详解 ## 1. 回显SSRF概述回显SSRF(Server-Side Request Forgery)在云攻防中具有重要作用，能够绕过外网防护直接发起内网攻击，效果显著。通过回显SSRF可以： - 控制未授权的k8s api-server - 获取云元数据信息 - 可能直接获取IAM认证凭证 - 攻击内网服务 ## 2. Grafana SSRF利用 ### 攻击场景 Grafana允许用户配置数据源，在未授权访问情况下可利用此功能实现

2025-08-23 16:19:13

实战中遇到的一些莫名其妙的漏洞

该文档没有简介

2025-08-23 16:18:28

实战中遇到的一些莫名其妙的漏洞

# 实战中遇到的典型Web漏洞分析与防御 ## 案例一：密码找回逻辑缺陷 ### 漏洞描述在密码找回流程中，系统提供了一个"验证方式不可用?"的选项，点击后直接跳转到重置认证方式界面，允许攻击者绕过原有验证机制。 ### 漏洞复现步骤 1. 访问目标系统的密码找回功能 2. 填写基础信息后，发现右上角有"验证方式不可用?"选项 3. 点击该选项直接进入重置认证方式界面 4. 重置安全问题后，系统直接跳转到密码重置界面 5. 成功修改任意用户密码 ### 漏洞原理 - 密码找回流程缺乏完

2025-08-23 16:18:28

内网学习路线整理

该文档没有简介

2025-08-23 16:07:42

内网学习路线整理

# Windows & Linux 内网渗透与提权技术全面指南 ## 一、Windows提权技术 ### 1. Windows提权方法分类 - 系统内核溢出漏洞提权 - 数据库提权 - 错误的系统配置提权 - 组策略首选项提权 - WEB中间件漏洞提权 - DLL劫持提权 - 滥用高危权限令牌提权 - 第三方软件/服务提权 ### 2. 补丁信息收集 ```cmd systeminfo wmic qfe get Caption,Description,HotFixID,InstalledO

2025-08-23 16:07:42

小心你的加密货币，针对加密货币的窃密样本详细分析

该文档没有简介

2025-08-23 16:06:06

小心你的加密货币，针对加密货币的窃密样本详细分析

# 加密货币窃密样本分析与防护指南 ## 一、前言概述近年来随着WEB3和区块链技术的流行，加密货币成为黑客攻击的重要目标。慢雾科技发布的《慢雾:2024 Q3 MistTrack 被盗表单分析》指出，钓鱼攻击是加密货币被盗的三大主要原因之一。本文详细分析了一个典型的加密货币窃密样本的攻击手法和技术细节。 ## 二、攻击流程分析 ### 1. 钓鱼网站伪装攻击者创建了与官方网站高度相似的钓鱼网站： - 真实网站：partychaos[.]fun - 钓鱼网站：partychaos[

2025-08-23 16:06:06

自动化patch shellcode到EXE实现免杀

该文档没有简介

2025-08-23 16:05:26

自动化patch shellcode到EXE实现免杀

# 自动化Patch Shellcode到EXE实现免杀技术详解 ## 1. 技术背景与核心思想本技术基于早期工具Shellter的核心思路，通过分析PE文件执行流，在必经的执行路径上patch shellcode实现免杀。主要特点包括： - 不创建新节区或修改入口点，降低检测风险 - 利用程序正常执行流程中的必经路径插入shellcode - 涉及PE文件结构分析、函数定位和重定位表处理 ## 2. 技术实现流程 ### 2.1 定位Main函数 #### 2.1.1 定位策略选

2025-08-23 16:05:26

某OA代码审计

该文档没有简介

2025-08-23 16:04:13

跳转到页