爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 通过微软Edge浏览器发现的注册邮箱自动化确认漏洞

# 微软Edge浏览器注册邮箱自动化确认漏洞分析 ## 漏洞概述该漏洞是一种通过微软Edge浏览器触发的注册邮箱自动化确认漏洞，允许攻击者在用户未实际点击确认链接的情况下，完成邮箱注册验证过程。漏洞涉及微软Edge浏览器与特定网站(Lark)的交互机制，最终获得微软官方$10,000的奖励。 ## 漏洞发现背景 - 测试目标：Lark Technologies公司的用户注册系统 - 测试环境：疫情期间的安全研究 - 初始工具：Firefox浏览器（未发现漏洞） - 关键转折：切换到微软

2025-08-14 16:40:29

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

# Cobalt Strike 4.0 后门生成与主机上线操作指南 ## 一、后门生成方式 ### 1. HTML Application (HTA木马文件) **生成路径**：Attacks → Packages → HTML Application **三种工作方式**： - **Executable**：生成可执行攻击脚本 - **PowerShell**：生成PowerShell脚本 - **VBA**：生成VBA脚本（使用mshta命令执行） **使用方法**： 1. 生成P

2025-08-14 16:39:49

CTF—MISC—某次CTF校队选拔赛MISC某题(zip恢复、MP3)WP

# CTF MISC题目解析：ZIP恢复与MP3隐写技术 ## 题目概述这是一道CTF校队选拔赛中的MISC题目，涉及多种隐写技术，包括： 1. RAR压缩包密码破解 2. JPG文件中隐藏ZIP文件 3. ZIP文件头修复 4. ZIP伪加密破解 5. MP3音频隐写 ## 详细解题步骤 ### 第一步：RAR压缩包密码破解 1. 题目提供的初始文件是一个需要密码的RAR压缩包 2. 题目提示密码为6位小写字母 3. 通过观察压缩包注释信息，猜测密码为"iloveu"（成功） ###

2025-08-14 16:38:33

研究人员披露如何攻入微软VS Code的Github仓库

# Visual Studio Code GitHub 仓库渗透分析教学文档 ## 漏洞概述 2021年1月，安全研究人员RyotaK披露了微软Visual Studio Code官方GitHub存储库中的一个严重安全漏洞。该漏洞存在于VS Code的问题管理功能中，涉及以下关键问题： 1. 持续集成(CI)脚本中的命令注入漏洞 2. 缺少身份验证检测机制 3. 存在安全问题的正则表达式验证这些漏洞组合使得攻击者能够获取推送访问权限，并向代码库提交文件。 ## 漏洞发现过程研究人

2025-08-14 16:37:31

如何使用ReconFTW来实现完整的渗透测试信息侦察

# ReconFTW完整渗透测试信息侦察指南 ## 一、ReconFTW概述 ReconFTW是一个功能强大的自动化侦察脚本，专为渗透测试人员设计，能够通过多种技术实现： - 自动化子域名枚举 - 漏洞扫描 - 生成详细的安全报告 ## 二、核心功能 ### 1. 子域名枚举技术 - **被动扫描**：集成subfinder、assetfinder、amass、findomain、crobat、waybackurls等工具 - **暴力破解**：使用shuffledns进行子域名爆破 -

2025-08-14 16:36:54

震惊，童鞋们喜爱的作业帮的cors居然存在配置问题

# CORS配置安全问题教学文档 ## 1. CORS基础概念 CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种机制，允许Web应用服务器进行跨域访问控制，从而使跨域数据传输得以安全进行。 ### 1.1 同源策略同源策略是浏览器的基本安全功能，要求"同源"（协议、域名、端口相同）才能进行完整交互。同源策略限制包括： - 无法读取不同源的cookie、localStorage、indexDB - 无法获取不同源的DOM - 无法发送AJAX请求

2025-08-14 16:35:51

SSTI多种模版注入

# 服务器端模板注入(SSTI)全面指南 ## 1. SSTI基础概念服务器端模板注入(SSTI)是一种安全漏洞，当用户的输入数据未经合理处理直接插入程序段中成为程序的一部分时，就可能改变程序的执行逻辑。 ### 漏洞示例代码 ```python from flask import Flask, render_template_string app = Flask(__name__) @app.route('/test') def test(): template = '''

2025-08-14 16:34:48

记一次针对SupeSite的中转注入实战

# SupeSite中转注入实战技术文档 ## 1. 漏洞背景 SupeSite是一款历史悠久的CMS系统，存在SQL注入漏洞点位于： ``` batch.common.php?action=modelquote&cid=1&name=spacecomments ``` ## 2. 手工注入测试 ### 2.1 确定字段数量使用`order by`语句逐步测试字段数量： ``` http://www.xxxxx.com/batch.common.php?action=modelquot

2025-08-14 16:33:52

代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2

# DedeCMS V5.7 UTF8 SP2 代码执行漏洞分析与利用 ## 漏洞概述 DedeCMS V5.7 UTF8 SP2版本中存在一个代码执行漏洞，位于`/dede/tpl.php`文件中。该漏洞允许攻击者在服务器上写入任意PHP代码，导致远程代码执行。但此漏洞需要管理员权限才能利用，属于后台漏洞。 ## 漏洞位置漏洞代码位于`tpl.php`文件的251行至281行，具体在`savetagfile()`函数中。 ## 漏洞分析 ### 关键函数分析 1. **save

2025-08-14 16:32:59

一文打尽端口复用 VS Haproxy端口复用

# HAProxy端口复用技术详解 ## 一、HAProxy概述 HAProxy是一个使用C语言开发的高性能负载均衡代理软件，主要特点包括： - 提供TCP和HTTP应用程序代理 - 免费、快速且可靠 - 支持四层代理（传输层）和七层代理（应用层） - 支持ACL（访问控制列表），可灵活配置路由 - 通过Cygwin编译后可在Windows平台运行 ## 二、核心配置详解 ### 1. 配置文件结构 HAProxy配置文件由两部分组成： **全局配置(global)**： - 定义H

2025-08-14 16:32:20

渗透测试之黑白无常“续”

# WordPress渗透测试：Photo Gallery插件SQL注入漏洞分析与绕过技巧 ## 1. 背景与目标确认本次渗透测试的目标是一个WordPress网站，经过初步确认： - 使用WordPress框架构建 - 默认后台路径`/wp-admin/`可访问 - 管理员账号为`admin`，但非弱口令 ## 2. 信息收集与后台突破 ### 2.1 目录扫描发现 - 发现非标准文件`2.php`（仅显示"test"） - 存在`robots.txt`文件，其中包含关键信息：

2025-08-14 16:21:18

Powershell免杀从入门到实践

# PowerShell免杀技术从入门到实践 ## 前言 PowerShell在对抗杀毒软件(Anti-Virus)方面具有强大的功能和灵活性。本文档将详细介绍PowerShell免杀的各种技术和方法，包括执行策略绕过、混淆技术、CobaltStrike payload分析、自定义加载器开发以及PowerShell转EXE等技术。 ## 一、绕过执行策略 PowerShell的执行策略是一种安全机制，可以通过以下方法绕过： ### 1. 落地文件执行 ```powershell pow

2025-08-14 16:20:23

跳转到页