爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 通过域名劫持实现Azure DevOps账户劫持

# Azure DevOps子域名劫持漏洞分析与利用 ## 漏洞概述本漏洞涉及微软Azure DevOps服务中的一个子域名劫持(Subdomain Takeover)漏洞，攻击者通过接管未正确配置的`project-cascade.visualstudio.com`子域名，进而实现Azure DevOps账户的一键劫持。 ## 漏洞发现过程 ### 子域名劫持检测通过自动化测试发现`project-cascade.visualstudio.com`子域名的NS记录指向Azure

2025-08-15 12:22:30

安全研究 | Jenkins漏洞分析

# Jenkins漏洞分析与利用全面指南 ## 1. Jenkins简介 Jenkins是基于Java开发的开源软件项目，主要用于持续集成(CI)、项目管理等。主要功能包括： - 持续的软件版本发布/测试项目 - 监控外部调用执行的工作 ## 2. 服务探测与发现使用FOFA搜索引擎可发现Jenkins服务： ``` app="Jenkins" ``` ## 3. 主要漏洞分析 ### 3.1 CVE-2017-1000353 - Jenkins-CI远程代码执行 **漏洞描述*

2025-08-15 12:21:37

CVE-2020-9484 tomcat session反序列化漏洞分析

# CVE-2020-9484 Tomcat Session反序列化漏洞分析与利用 ## 漏洞概述 CVE-2020-9484是Apache Tomcat中的一个远程代码执行漏洞，源于持久化Session的反序列化问题。该漏洞需要特定条件才能利用，但一旦满足条件，攻击者可以执行任意代码。 ## 影响版本 - Apache Tomcat 10.x < 10.0.0-M5 - Apache Tomcat 9.x < 9.0.35 - Apache Tomcat 8.x < 8.5.55 -

2025-08-15 12:20:25

浅谈BurpSuite绕过验证码找回密码

# BurpSuite绕过验证码找回密码技术详解 ## 1. 技术背景在渗透测试过程中，找回密码功能是常见的测试点。对于简单的系统，仅需使用BurpSuite的Intruder模块对name和passwd字段进行爆破即可。但对于包含验证码的系统，传统方法难以奏效。本文介绍如何利用Burp插件captcha-killer绕过验证码机制实现密码找回。 ## 2. 技术原理通过BurpSuite抓取验证码请求，利用第三方验证码识别服务自动识别验证码内容，在爆破过程中动态获取并填充验证码，实

2025-08-15 12:19:48

Kvasir-CTF靶机实战

# Kvasir-CTF靶机实战教学文档 ## 靶机概述 Kvasir是一个多层次的CTF靶机，包含多个网络段和多种漏洞利用技术。本教学文档将详细讲解从信息收集到最终获取root权限的完整渗透过程。 ## 环境准备 1. 下载靶机：https://download.vulnhub.com/kvasir/kvasir1.tar 2. 解压后导入虚拟机环境 3. 确保攻击机(Kali Linux)与靶机在同一网络 ## 渗透测试流程 ### 1. 信息收集 #### 1.1 发现靶机IP 使

2025-08-15 12:08:51

接口安全简单渗透测试说明

# 接口安全渗透测试全面指南 ## 一、接口基本概念与分类 ### 1. 接口定义 - **硬件接口**：同一计算机不同功能层之间的通信规则 - **软件接口**：对协定进行定义的引用类型，包含方法、属性、索引器和事件作为成员 ### 2. 接口测试目的主要检测系统组件间交互点，重点检查： - 数据交换、传递和控制管理过程 - 系统间相互逻辑依赖关系 - 安全性问题 ## 二、接口类型分类 ### 1. 按平台划分 - **内部接口**：系统内部子系统间的接口 - **外部接口**：

2025-08-15 12:05:01

挖洞经验 | 以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据

# Zimbra邮件服务SSRF漏洞利用与中间人攻击教学文档 ## 1. 漏洞背景 ### 1.1 目标系统介绍 - **Cafebazaar(巴扎应用商店)**: 伊朗主要安卓应用商店，4000万用户 - **Zimbra协作套件(ZCS)**: 专业电子邮件软件，提供WebMail、日历、通信录等功能 ### 1.2 漏洞发现环境 - 目标域名: mailx.hezardastan.net (Cafebazaar的Webmail服务) - 关键开放端口: - 11211 (Memc

2025-08-15 12:04:17

一篇文章带你了解反序列化漏洞

# PHP反序列化漏洞详解 ## 一、序列化与反序列化基础 ### 1. 基本概念 - **序列化(serialize)**: 将对象的状态信息转换为可以存储或传输的形式的过程。在PHP中，序列化将对象转换为字符串形式。 - **反序列化(unserialize)**: 将序列化后的字符串重新转换为对象状态信息的过程。 ### 2. 序列化示例 ```php class test { var $test = "MSKJ"; function __destruct(

2025-08-15 12:03:26

vulnhub靶机DC-1渗透分析

# DC-1 靶机渗透测试详细教程 ## 1. 信息收集阶段 ### 1.1 网络扫描首先使用 `arp-scan` 工具扫描本地网络，发现目标靶机IP地址： ```bash sudo arp-scan -l ``` 发现靶机IP为 `192.168.100.146` ### 1.2 端口扫描使用 `nmap` 进行全端口扫描： ```bash nmap 192.168.100.146 -p 1-65535 ``` 扫描结果显示开放了22端口(SSH服务)和80端口(HTT

2025-08-15 12:02:48

Java代码审计基础之反射

# Java反射机制深入解析与实战应用 ## 一、反射基础概念反射(Reflection)是Java语言的一种强大特性，它允许程序在运行时动态地： - 装载类 - 查看类的信息 - 生成对象 - 操作生成的对象核心思想：类在运行时可以获取自身信息，并能动态修改这些信息。 ## 二、获取Class对象的三种方式 ### 1. 直接通过类名获取 ```java Class a = Cat.class; ``` ### 2. 通过Class.forName获取 ```java Clas

2025-08-15 12:02:07

MySQL floor()报错原理分析

# MySQL floor()报错注入原理详解 ## 一、概述 floor()报错注入（也称group报错注入）是一种利用MySQL数据库GROUP BY子句与RAND()函数特性实现的SQL注入技术。通过精心构造的SQL语句，攻击者可以触发数据库报错并泄露敏感信息。 ## 二、测试环境 - MySQL版本：5.5.53 - 测试数据库：security.users（来自sqli-labs） ## 三、典型报错语句 ```sql select count(*) from users

2025-08-15 12:00:59

如何半天玩转一个“ES未授权利用”插件

# Goby插件开发：Elasticsearch未授权漏洞利用插件开发指南 ## 前言本教程详细讲解如何开发一个Goby插件，用于快速利用Elasticsearch未授权访问漏洞。该插件能够在Goby扫描出Elasticsearch未授权漏洞后，直接在漏洞页面显示"Indices"按钮，点击即可查看目标ES服务器的索引信息，并支持索引名称的模糊搜索功能。 ## 开发环境准备 1. 下载Goby开发版/内测版（关注Goby公众号：gobysec获取） 2. 安装Node.js环境 3.

2025-08-15 12:00:24

跳转到页