爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

asp+mssql的注入和命令执行（已脱敏）

# ASP+MSSQL注入与命令执行漏洞利用详解 ## 一、漏洞发现与初步确认 1. **注入点识别**： - 在搜索框输入单引号(`'`)触发报错，表明可能存在SQL注入漏洞 - 站点使用ASP+MSSQL架构 - 虽然默认是GET传参，但发现可通过POST传参(使用ASP的`Request.Form`函数) 2. **注入类型确认**： - 无法使用布尔盲注 - 可使用堆叠时间盲注进行注入 ## 二、时间盲注技术详解 1. **基本Payload结构*

2025-08-15 12:43:31

挖洞经验 | 利用泄露的NPM_TOKEN访问项目私有仓库

# NPM_TOKEN泄露漏洞利用实战教学 ## 漏洞概述本教学文档详细讲解如何利用泄露的NPM_TOKEN访问项目私有仓库的安全漏洞。该漏洞类型属于敏感信息泄露，可能导致未授权访问私有代码仓库，危害性较高。 ## 漏洞发现流程 ### 1. 目标选择与初步测试 - 选择处理效率和奖励较高的漏洞测试项目 - 先尝试常见漏洞类型：模板注入(template injection)、IDOR（不安全的直接对象引用） - 当常规测试无果时，转向分析目标站点的JS文件 ### 2. JS文件

2025-08-15 12:42:44

挖洞经验 | ServiceNow错误配置管理实例导致的信息泄露漏洞

# ServiceNow错误配置管理实例导致的信息泄露漏洞分析 ## 1. 漏洞背景 ServiceNow是美国一家领先的云计算平台公司，提供软件即服务(SaaS)解决方案，帮助企业运营管理数字化工作流程。其产品专注于： - 信息技术服务管理(ITSM) - 信息技术运营管理(ITOM) - 信息技术商务管理(ITBM) ServiceNow实例通常可通过以下格式的URL访问： `https://[companyname].service-now.com` ## 2. 漏洞发现漏洞存

2025-08-15 12:41:59

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析

# Apache Dubbo CVE-2020-1948 反序列化远程代码执行漏洞深度分析 ## 1. Apache Dubbo 简介 Apache Dubbo 是一个分布式服务框架，致力于提供高性能和透明化的 RPC 远程服务调用方案，以及 SOA 服务治理方案。其核心部分包含： - **远程通讯**：提供对多种基于长连接的 NIO 框架抽象封装 - **集群容错**：提供基于接口方法的透明远程过程调用 - **自动发现**：基于注册中心目录服务，使服务消费方能动态查找服务提供方 ##

2025-08-15 12:41:09

ATT&CK矩阵Linux系统安全实践

# ATT&CK矩阵在Linux系统安全中的实践指南 ## 1. ATT&CK矩阵概述 MITRE在2013年推出的ATT&CK模型是一个基于真实观察数据的对抗行为分类框架，它将已知攻击者行为转换为结构化列表。ATT&CK框架包含以下核心要素： - **战术(Tactics)**：攻击者的目标或攻击阶段（如初始访问、执行、持久化等） - **技术(Techniques)**：攻击者为达成战术目标所使用的方法 - **子技术(Sub-techniques)**：更具体的技术实现方式 ATT

2025-08-15 12:40:14

挖洞经验 | 从MicroStrategy入手发现Facebook的XSS漏洞

# 从MicroStrategy入手发现Facebook的XSS漏洞分析报告 ## 漏洞背景本报告详细分析了安全研究人员通过Facebook使用的第三方组件MicroStrategy Web SDK发现的两个反射型XSS(rXSS)漏洞。这些漏洞存在于Facebook的生产环境网站`m-nexus.thefacebook.com`中，由于MicroStrategy Web SDK在处理用户输入时未进行适当的输出编码而导致。 ## 第一个XSS漏洞分析 ### 漏洞发现路径 1. **

2025-08-15 12:38:57

Bypass WAF And Defense

# WAF绕过与防御技术详解 ## 一、WAF基础概念 WAF (Web Application Firewall) 是一种专门为Web应用提供保护的安全产品，通过执行一系列针对HTTP/HTTPS的安全策略来防御攻击。 ## 二、常见上传防御策略 1. **客户端校验**： - 通常仅校验文件后缀名 2. **服务端校验**： - 文件头Content-Type字段校验(如image/gif) - 文件内容头校验(如GIF89a) - 后缀名黑名单校验

2025-08-15 12:28:14

Nmap快速上手：第一部分

# Nmap 网络扫描工具全面指南 ## 一、Nmap 简介 Nmap (Network Mapper) 是一款开源的网络探测和安全审计工具，用于网络发现和安全扫描。它可以快速扫描大型网络，也可以对单个主机进行深入扫描。Nmap 提供了丰富的功能，包括： - 主机发现 - 端口扫描 - 服务版本检测 - 操作系统检测 - 脚本扫描（NSE） ## 二、安装与靶机搭建 ### 1. 安装从官方网站下载安装：https://nmap.org/ ### 2. 靶机搭建推荐使用 OW

2025-08-15 12:27:38

记一次简单的应急响应

# 企业内网安全应急响应实战教学：驱动人生病毒与宏病毒处置分析 ## 一、事件概述本案例记录了一起针对企业内网的复合型攻击事件，攻击者通过多种手段入侵内网系统，主要包含： 1. 驱动人生挖矿病毒（利用永恒之蓝漏洞传播） 2. OMacro宏病毒 3. 内网横向渗透（SMB爆破、mimikatz凭证窃取） ## 二、攻击现象与初步判断 ### 2.1 初始症状 - 内网存在大量爆破行为（包括专网） - 系统资源异常占用（挖矿行为） - 网络流量异常（非法外联） ### 2.2 环境问题

2025-08-15 12:25:59

everything延伸出信息泄露漏洞的思考

# Everything信息泄露漏洞分析与渗透测试教学 ## 漏洞概述 Everything是一款Windows平台上的文件搜索工具，当其HTTP服务器功能开启时，可能导致系统文件信息泄露，攻击者可以利用这些信息进行进一步渗透。 ## 环境准备 ### 测试环境配置 - 操作系统：Windows 7 - Web服务器：Tomcat 7 - 数据库：MySQL Server - 测试应用：WebGoat - 文件搜索工具：Everything最新版 ## 漏洞利用步骤 ### 1. 发

2025-08-15 12:24:57

服务端请求伪造（SSRF）之Redis篇

# SSRF攻击Redis服务利用指南 ## 1. SSRF与Gopher协议基础 ### 1.1 SSRF简介服务端请求伪造(SSRF)是指当服务器需要请求资源时，请求的资源、协议、路径等可被用户控制，从而造成的安全漏洞。 ### 1.2 Gopher协议 Gopher协议格式： ``` gopher://://_后接TCP数据流 ``` 特点： - 可用于发送任意TCP数据流 - 是SSRF攻击Redis的理想协议 - 使用curl命令进行测试：`curl -v 'gopher:/

2025-08-15 12:24:12

Fastjson1.2.24漏洞复现详细过程

# Fastjson 1.2.24 反序列化漏洞复现教程 ## 一、漏洞概述 Fastjson 1.2.24 版本存在反序列化漏洞，攻击者可以通过构造恶意的JSON数据，利用JNDI注入实现远程代码执行(RCE)。该漏洞主要由于Fastjson在反序列化时未对输入进行充分验证，导致可以加载任意类并执行其中的代码。 ## 二、环境准备 ### 1. 靶场环境搭建使用Vulhub提供的Fastjson漏洞环境： ```bash docker-compose up -d ``` 此命令

2025-08-15 12:23:23

跳转到页