爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 利用PDF生成器的XSS漏洞读取系统本地文件

# 利用PDF生成器的XSS漏洞读取系统本地文件 - 技术分析文档 ## 漏洞概述本漏洞存在于某健康管理安卓应用的PDF生成器中，攻击者可以利用XSS（跨站脚本）漏洞读取系统本地文件，绕过应用原本的安全限制。 ## 漏洞背景 - **目标应用**：预装在安卓系统的健康管理APP - **安全限制**： - 文件系统封闭不可被访问读取 - 设置了自定义启动器(custom launcher) - 用户无法更改界面或访问内置接口数据 - **业务功能**：允许用户编辑病历记录并

2025-08-15 04:30:00

看一名Java开发人员以红队思维五分钟审计一套代码

# Java代码审计实战指南：红队视角的快速审计方法 ## 1. 前言与概述 Java代码审计需要同时具备开发与渗透测试的双重视角： - 开发者视角：理解代码结构与业务逻辑 - 渗透者视角：比开发者更深入理解潜在安全风险 - Java Web应用相比其他语言更具挑战性，需要特定审计技巧 ## 2. 审计准备工作 **工具准备**： - IntelliJ IDEA：强大的Java IDE，提供丰富的代码分析功能 - 关键功能：全局搜索、代码提示、版本控制集成 **审计环境**： - 使用

2025-08-15 04:29:28

挖洞经验 | 综合三个Bug实现Discord桌面应用RCE漏洞

# Discord桌面应用RCE漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析Discord桌面应用中发现的远程代码执行(RCE)漏洞，该漏洞通过综合利用三个独立的安全缺陷实现。漏洞发现者因此获得了总计$5,300的奖励。 ## 漏洞背景 Discord是一款基于Electron架构开发的即时通信软件，覆盖Windows、MacOS、Android、iOS等多个平台。Electron架构因其允许使用Web技术开发桌面应用而流行，但也带来了特有的安全挑战。 ## 漏洞组成该R

2025-08-15 04:18:50

weblogic CVE-2020-2963、CNVD-2020-23019 反序列化漏洞分析与复现

# WebLogic CVE-2020-2963 和 CNVD-2020-23019 反序列化漏洞分析与复现 ## 漏洞概述这两个漏洞都是2020年5月发布的补丁修复的反序列化漏洞，存在于Oracle WebLogic Server中： 1. **CNVD-2020-23019** - 影响`SOAPInvokeState`类的反序列化过程 2. **CVE-2020-2963** - 影响`WlsSSLAdapter`类的反序列化过程这两个漏洞都涉及不安全的反序列化操作，可能导致远

2025-08-15 04:18:05

内网渗透测试：域内权限维持思路总结

# Windows域内权限维持技术详解 ## 一、隐藏账户技术 ### 1.1 创建基础隐藏账户 ```cmd net user whoami$ Liu78963 /add net localgroup administrators whoami$ /add ``` 特点： - 通过`net user`命令不可见 - 在控制面板和计算机管理中仍可见 ### 1.2 进阶隐藏技术（注册表操作） 1. 修改注册表权限： - 定位到`HKEY_LOCAL_MACHINE\SAM\SA

2025-08-15 04:17:19

h2csmuggler：一款隐蔽性极强的HTTP2明文通信工具

# HTTP/2明文通信工具h2cSmuggler使用指南 ## 工具概述 h2cSmuggler是一款隐蔽性极强的HTTP/2明文(h2c)通信工具，能够利用h2c兼容的后端服务器建立HTTP/2明文通信，并隐藏HTTP流量以通过不安全的边缘服务器proxy_pass配置。 ## 工作原理该工具利用了以下关键机制： - 通过h2c(HTTP/2明文)协议与后端服务器通信 - 利用不安全的proxy_pass配置绕过边缘服务器的安全限制 - 通过HTTP/2多路复用特性提高通信效率

2025-08-15 04:16:23

记一次糟心的内网靶场实战

# 内网靶场渗透实战教学文档 ## 一、环境准备 ### 网络拓扑与IP配置 - **攻击机1**：Windows系统，IP 172.16.6.203 - **攻击机2**：Kali Linux系统，IP 172.16.6.202 - **主机**：IP 172.16.6.201 - **网关**：172.16.6.1 - **子网掩码**：255.255.255.0 - **初始目标**：172.16.6.10 ### 网络结构说明 - 发现192.168.6.200是一台双网卡主机（实

2025-08-15 04:15:45

SQL注入速查表

# SQL注入绕过技术全面指南 ## 1. 基础关键字绕过技术 ### 1.1 逻辑运算符绕过 - `or` → `||` - `and` → `&&` - `xor` → `|` - `not` → `!` ### 1.2 十六进制编码绕过 - `or` → `o\x72` - `select` → `selec\x74` - `union` → `unio\x6e` ### 1.3 大小写混合绕过 - `Or`, `aNd`, `SelEct`, `UnIoN` ### 1.4 双

2025-08-15 04:14:31

DVWA下的XSS通关（反射型）

# DVWA反射型XSS通关详解 ## 一、XSS基础概念 XSS（Cross Site Scripting）即跨站脚本攻击，是一种注入攻击形式，攻击者在页面中注入恶意脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行。 ### XSS分类： 1. **存储型XSS**：恶意代码存储在服务器中 2. **反射型XSS**：非持久化，需要欺骗用户点击特定链接才能触发 3. **DOM型XSS**：基于DOM树的XSS，可能是存储型也可能是反射型 ### XSS常见用途： - 盗取用

2025-08-15 04:13:24

挖洞经验 | 构造User-Agent请求头内容实现LFI到RCE提权

# 从LFI到RCE提权：通过User-Agent构造实现漏洞利用 ## 1. 漏洞发现与初步利用 ### 1.1 发现LFI漏洞目标网站存在本地文件包含(LFI)漏洞，通过`pg`参数可以读取服务器上的任意文件： ``` https://www.website.com/index.php?pg=contact.php ``` 通过参数fuzzing发现可以读取系统文件： ``` https://www.website.com/index.php?pg=/etc/passwd ```

2025-08-15 04:12:37

渗透测试之通过代码审计打点

# 渗透测试之代码审计实战教学文档 ## 一、代码审计概述代码审计(Code Audit)是通过阅读源代码，找出程序中存在的缺陷或安全隐患的过程。在渗透测试中，当遇到公开漏洞已修复或只有简单登录框等情况时，代码审计往往能打开突破口。 ### 审计价值 - 甲方SDL建设中的重要环节 - 渗透测试中挖掘未知漏洞的有效手段 - 可发现逻辑漏洞等自动化工具难以检测的问题 ## 二、审计思路与方法 ### 1. 常见审计思路 #### (1) 敏感功能点审计 - **优点**：精准定向挖掘

2025-08-15 04:11:56

OAuth2.0认证解析

# OAuth 2.0 认证协议详解 ## 一、OAuth 2.0 概述 OAuth 2.0 是一个关于授权(authorization)的开放网络标准，广泛应用于互联网授权场景。它允许第三方应用在用户授权的前提下访问用户在服务提供商那里存储的信息，而无需将用户名和密码提供给第三方应用。 ### 核心特点： - 使用令牌(Token)而非用户凭证进行授权 - 令牌具有特定性：一个令牌对应一个特定的第三方应用 - 令牌具有时效性和范围限制：只能在特定时间内访问特定资源 ## 二、OAuth

2025-08-15 04:11:13

跳转到页