爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

渗透测试之黑白无常

# WordPress Popup Builder插件漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析WordPress Popup Builder插件2.5.3版本中存在的安全漏洞（CVE-2020-9006），包括漏洞原理、利用方法以及防御措施。 ## 漏洞背景 Popup Builder是WordPress的一个弹窗构建器插件，活跃安装量超过10万+。在2.5.3版本中存在一个高危漏洞，允许攻击者通过精心构造的请求实现SQL注入和添加管理员账户。 ## 漏洞发现过程 ##

2025-08-15 02:59:01

HTTP-revshell：一个能够绕过AMSI的PowerShell代理感知型反向Shell

# HTTP-revshell 反向Shell工具教学文档 ## 工具概述 HTTP-revshell是一个专为红队研究和渗透测试设计的PowerShell代理感知型反向Shell工具，具有以下核心特性： - 通过HTTP/S协议建立反向Shell连接 - 能够绕过AMSI(反恶意软件扫描接口) - 支持代理环境 - 使用隐蔽数据信道绕过IDS/IPS/AV等安全解决方案 ## 主要功能 1. **SSL支持**：加密通信内容 2. **代理感知**：可在代理环境中工作 3. **文件

2025-08-15 02:58:13

Vulnhub靶场之HA: NARAK

# HA: NARAK 靶机渗透测试教学文档 ## 靶机概述 HA: NARAK 是 Vulnhub 上的一个渗透测试靶机，包含多种漏洞和提权路径，适合练习信息收集、漏洞利用和权限提升技能。 ## 信息收集阶段 ### 1. 网络扫描使用 nmap 进行目标发现和端口扫描： ```bash nmap -sn 192.168.1.0/24 # 确定目标IP nmap -sV -A -T4 # 详细扫描 nmap -sU -T4 # UDP扫描补充 ``` ### 2. 目录枚举

2025-08-15 02:57:39

代码审计之phpshev1.7前台注入和zzzphpv1.74后台sql注入

# PHPSHE v1.7前台SQL注入与ZZZPHP v1.74后台SQL注入代码审计分析 ## 第一部分：PHPSHE v1.7前台SQL注入漏洞分析 ### 1. 漏洞环境准备 - 环境配置：phpstudy2016 (Nginx+MySQL+PHP5.6.27) - 审计工具：phpstorm + Seay源代码审计系统 - 目标版本：phpshe v1.7 ### 2. 漏洞定位与分析 #### 2.1 注入点定位漏洞存在于`/include/class/db.class.p

2025-08-15 02:56:55

Web安全基础-信息收集

# Web安全基础-信息收集教学文档 ## 一、信息收集概述信息收集是指通过各种方式获取目标网站或主机的相关信息，为后续渗透测试奠定基础。信息收集分为： - **主动收集**：直接与目标交互（会留下操作记录） - **被动收集**：通过搜索引擎或社会工程学间接获取信息 ## 二、网站信息收集 ### 1. CMS指纹识别 **常用方法**： - 检查特殊目录/文件 - 查看底部版权信息（如"Powered by"） - 分析HTML注释内容 - 检查robots.txt文件 - 使用火

2025-08-15 02:45:28

Weblogic SSRF漏洞复现

# Weblogic SSRF漏洞复现教学文档 ## 一、漏洞概述 Weblogic Server的UDDI Explorer模块中存在SSRF(Server-Side Request Forgery)漏洞，攻击者可以通过构造恶意请求访问服务器内部网络资源或利用内网服务漏洞获取系统权限。 ## 二、环境搭建 1. 使用Docker搭建漏洞环境 - 下载并运行包含漏洞的Weblogic容器 - 确保Weblogic服务运行在7001端口 ## 三、漏洞定位 1. 漏洞存在页

2025-08-15 02:44:44

挖洞经验 | 由postMessage引发并可导致Facebook账户劫持的DOM XSS

# DOM XSS漏洞分析与利用：基于postMessage的Facebook账户劫持 ## 漏洞概述本教学文档详细分析了一个通过postMessage机制实现的DOM型跨站脚本(XSS)漏洞，该漏洞可导致Facebook账户被劫持。漏洞存在于Facebook支付重定向功能与平台代理页面的交互过程中，攻击者能够构造恶意payload实现跨域脚本执行。 ## 核心漏洞点 ### 漏洞1：不安全的postMessage实现 **位置**：`https://www.facebook.com

2025-08-15 02:44:14

Redis未授权访问漏洞复现

# Redis未授权访问漏洞复现与利用指南 ## 一、环境搭建 ### 使用Docker搭建环境 1. 参考教程：[Docker安装及搭建环境教程](https://www.freebuf.com/sectool/252257.html) 2. 确保Redis服务未配置认证或绑定限制 ### Windows环境准备 1. 下载Windows版Redis：[GitHub下载地址](https://github.com/MicrosoftArchive/redis/releases) 2. 安

2025-08-15 02:43:22

杀猪盘专用程序代码审计：微盘getshell

# 杀猪盘专用程序代码审计与微盘Getshell技术分析 ## 1. 漏洞概述本文档详细分析了一个杀猪盘专用程序中存在的两个关键安全漏洞： 1. **Cookie伪造漏洞**：允许攻击者通过构造特定Cookie直接进入后台 2. **后台Getshell漏洞**：后台文件上传功能缺乏有效验证，导致攻击者可上传恶意文件获取服务器控制权 ## 2. Cookie伪造漏洞分析 ### 2.1 漏洞原理程序后台使用`token`和`userid`来判断登录状态和用户身份，但验证机制存在缺

2025-08-15 02:42:31

红队测试之Linux提权小结

# Linux提权技术全面指南 ## 1. 提权概述权限提升是指用户获得超出其当前权限级别的访问能力的过程。在Linux系统中，这通常意味着从普通用户权限提升到root管理员权限。 ### 为什么需要提权 - 读取/写入敏感文件 - 维持持久性访问("隧道"权限) - 植入后门程序 - 进行数据窃取或篡改 - 传播恶意软件 ## 2. Linux常见提权方法 ### 2.1 内核漏洞提权 **原理**：利用Linux内核中的安全漏洞获取root权限。 **工具**：linux-e

2025-08-15 02:41:56

挖洞经验 | 菲律宾Globe Telecom电信APP采用明文传输的HTTP协议

# Globe Telecom APP明文HTTP传输漏洞分析报告 ## 漏洞概述菲律宾主要电信服务提供商Globe Telecom旗下的积分优惠APP"Globe Rewards"被发现采用不安全的HTTP协议明文传输用户数据，存在严重的信息泄露风险。 ## 漏洞背景 - **受影响系统**：Globe Rewards移动应用 - **漏洞类型**：明文传输敏感数据 - **协议问题**：使用HTTP而非HTTPS - **风险等级**：高危 ## 漏洞发现过程 1. **测试环

2025-08-15 02:41:03

近期基于Weblogic未授权命令执行的漏洞分析

# Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)分析与防护指南 ## 漏洞概述 ### 漏洞编号 - CVE-2020-14882 - CVE-2020-14883 ### 漏洞等级高危，CVSS评分9.8 ### 漏洞影响这两个漏洞组合利用可使未经授权的攻击者绕过WebLogic后台登录等限制，最终实现远程代码执行，完全接管WebLogic服务器。 ## 受影响版本 - 10.3.6.0.0 - 12.1.3.0.0 - 12.2.1.3.0 -

2025-08-15 02:40:37

跳转到页