爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

看一名Java开发人员以红队思维五分钟审计一套代码（续）

# Java代码审计：越权漏洞详解与防御 ## 一、越权漏洞概述越权漏洞是Java Web应用程序中最常见的安全问题之一，可分为两类： - **水平越权**：同权限用户之间可以访问或操作彼此的数据（占JavaWeb漏洞的80%） - **垂直越权**：低权限用户可以访问或操作高权限用户的功能 ## 二、水平越权详解 ### 典型场景：删除功能删除功能是水平越权的"重灾区"，常见问题模式： 1. **漏洞产生原因**： - 前端传递ID给后端 - 后端直接根据ID删除数据

2025-08-15 04:00:27

挖洞经验 | Instagram滤镜应用中的存储型XSS（$25K）

# Instagram Spark AR滤镜应用中的存储型XSS漏洞分析报告 ## 漏洞概述本报告详细分析了2020年由巴西14岁少年Andres Alonso发现的Instagram Spark AR滤镜应用中的安全漏洞。该漏洞最初表现为开放重定向(Open Redirect)，经Facebook安全团队进一步研究可升级为存储型XSS(Stored Cross-Site Scripting)，最终获得$25,000的漏洞赏金。 ## 漏洞背景 Instagram内置了Spark AR

2025-08-15 03:59:51

安全狗4.0版本SQL注入绕过一点小技巧，最新2020-10-27官网版本可用

# 安全狗4.0版本SQL注入绕过技术详解 ## 0x00 前言本文针对安全狗4.0版本(2020-10-27官网最新版)的SQL注入防护机制进行分析，提供有效的绕过技术。测试环境基于SQLi-Labs的第一关。 ## 0x01 注入点检测绕过 ### 初始拦截情况 - `and` 关键字不会被拦截 - `and` 后跟数字会被拦截（如 `and 1=1`） ### 绕过方法使用MySQL注释语法 `/*!500001*/` 进行绕过： ```sql id=1' and /*!50

2025-08-15 03:59:20

Lil-Pwny：一款基于Python的多功能活动目录密码审计工具

# Lil-Pwny：多功能活动目录密码审计工具使用指南 ## 工具概述 Lil-Pwny 是一款基于 Python 的多功能活动目录(Active Directory)密码审计工具，主要用于： 1. 对活动目录用户密码的 NTLM 哈希进行离线安全审计 2. 基于 Have I Been Pwned (HIBP) 数据库恢复活动目录密码 3. 支持自定义密码字典检测目标用户 4. 识别使用相同密码的账户 ## 核心功能 ### 1. HIBP 密码匹配 - 将活动目录用户的 NTLM

2025-08-15 03:58:50

DVWA下的XSS通关（存储型）

# DVWA存储型XSS漏洞通关手册 ## 1. XSS基础概念 XSS (Cross Site Scripting) 跨站脚本攻击是一种注入攻击，攻击者在页面中注入恶意脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行。 ### XSS分类： - **存储型XSS**：恶意代码存储在服务器中（如留言、个人信息等） - **反射型XSS**：恶意代码不存储在服务器中，通过URL等方式即时反射 - **DOM型XSS**：基于DOM树的XSS，可能是存储型或反射型 ### XSS常

2025-08-15 03:58:11

DVWA下的命令注入通关

# 命令注入攻击详解与DVWA通关指南 ## 一、命令注入攻击概述命令注入攻击(Command Injection)是指由于Web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至Web应用程序中，并利用该方式执行外部程序或系统命令实施攻击，非法获取数据或者网络资源等。 ### 主要特点 - 最常见于PHP应用程序 - 主要原因是程序员使用具有命令执行功能的函数时未严格过滤用户输入 - 攻击者可借此写入PHP后门文件，实施进一步渗透 ## 二、常

2025-08-15 03:57:24

[恶意软件分析] Gacrux：基于C语言的可自定义PE加载恶意软件

# Gacrux恶意软件分析技术文档 ## 1. 概述 Gacrux是一款基于C语言开发的可自定义PE加载恶意软件，使用Visual Studio 2017编译，从2020年8月开始在某些论坛上出售。该恶意软件受到Smoke Loader的启发，具有多种反分析技术和自定义PE加载功能。 ## 2. 反分析技术 ### 2.1 代码混淆技术 1. **指令流混淆**： - 使用跳转指令干扰IDA的代码解析 - 解决方法：使用nop操作码修复 2. **函数分析干扰**：

2025-08-15 03:56:31

渗透小姐姐的心之愿者上钩

# 社会工程学钓鱼攻击技术详解 ## 一、工具准备 1. **SET (Social Engineering Toolkit)** - Kali Linux内置的社会工程学工具集 - 功能模块： - 鱼叉式网络攻击 - 网页攻击 - 邮件群发攻击 - 无线接入点攻击 - 二维码攻击 2. **域名服务** - 推荐使用Freenom(https://www.freenom.com)申请免费域名 - 免费期限：默认3个

2025-08-15 03:55:59

docker-逃逸提权

# Docker逃逸提权技术详解 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap扫描目标系统，发现开放了三个端口： - FTP端口（21）：允许匿名登录（用户名：Anonymous，密码为空） - HTTP端口（80）：Web服务 - 其他端口（未明确说明） ### 1.2 FTP服务利用 1. 使用匿名登录FTP： ``` ftp 用户名: Anonymous 密码: (直接回车) ``` 2. 发现有用信息：字符串"Secu

2025-08-15 03:55:04

DVWA下的XSS通关（DOM型）

# DVWA下的DOM型XSS通关详解 ## 1. XSS基础概念 XSS (Cross Site Scripting) 跨站脚本攻击： - 一种注入攻击，攻击者在页面中注入恶意脚本代码 - 受害者访问该页面时，恶意代码会在其浏览器上执行 - 不仅限于JavaScript，还包括flash等脚本语言 XSS分类： - 存储型XSS：恶意代码存储在服务器中 - 反射型XSS：恶意代码不存储在服务器中 - DOM型XSS：基于DOM树的特殊类型，可能是存储型或反射型 XSS常见用途： - 盗

2025-08-15 03:54:25

看一名Java开发人员以红队思维五分钟审计一套代码(3)

# 前端代码审计与安全分析教学文档 ## 一、前端信息收集的重要性 1. **CMS识别的作用**： - 通过CMS识别可以获取目标使用的前端框架信息（如JQuery、Bootstrap、Angular JS、Vue JS等） - 示例：FreeBuf平台使用了Vue JS和Ant Design前端框架 2. **前端框架对安全测试的影响**： - 了解前端框架可以快速判断某些漏洞存在的可能性 - 例如Vue JS框架能有效防御XSS攻击 ## 二、XSS漏洞原理

2025-08-15 03:43:50

从PbootCMS审计到某狗绕过

# PbootCMS审计与安全绕过技术分析 ## 1. PbootCMS 2.0.3前台RCE漏洞分析 ### 1.1 漏洞背景 PbootCMS在2.0.3版本中存在前台远程代码执行(RCE)漏洞，源于其模板标签解析功能中不安全的`eval`使用。 ### 1.2 漏洞位置 - **留言功能**：`\app\home\controller\IndexController.php`中的`addMsg`函数 - **标签解析**：`\app\home\controller\ParserC

2025-08-15 03:43:19

跳转到页