实战教程共34篇
分享一些实战案例操作思路与项目!
「这个压缩包有问题吗?」WinRAR漏洞让普通解压操作变成系统沦陷起点-实战漏洞复现:WinRAR CVE-2025-6218
前情提要WinRAR处理压缩包内文件路径时存在逻辑错误,攻击者可构造包含相对路径序列的恶意文件名,解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹),绕过安全限制,在你...
56分钟前
文件上传漏洞入门到大神-01
前言大家好!我是X.FTF-凌冰,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!未经允许,禁止转载 ,违者必究!!!!本实验仅适用于学习和测试 ,严禁违法操作 ! ! !今天更新的是:文...
1小时前
实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
1小时前
实战:新手小白之-安全测试之目录浏览漏洞攻击
目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以...
1小时前实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
1小时前
小程序安全漏洞分析:美孚养护达人Log4j漏洞利用案例
概述近期在对'美孚养护达人'微信小程序进行安全测试时,发现其后台系统存在严重的Log4j漏洞(CVE-2021-44228)。本文详细记录了漏洞发现、验证和利用的全过程,旨在为安全研究人员提供参考,同...
1小时前
实战漏洞复现:Linux 提权教程: Linux sudo 本地提权漏洞 (CVE-2025-32462、CVE-2025-32463)
一、漏洞概述近日,Linux sudo官方紧急修复了两个高危本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC(概念...
1小时前
实战:Linux 提权教程:利用 systemctl 进行权限提升
1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当,在 Linux 系统上实现提权(Privilege Escalation)。适用环境:CentOS 7.6(内核 4.19.0-6)用户具有 sudo 权限运行 /bin/s...
11天前
揭露灰产如何彻底监视及控制手机-SpyNote5.0使用教程
免责声明: 为了共同创建文明、和谐、合法网络空间,本内容仅限于安全教学,不得用于其他用途。所有利用本内容从事的违法犯罪活动,都严重违背了该教程的初衷,均属使用者的个人行为。所有因此...
1个月前
爱派(AiPy)自动化渗透测试:五分钟攻陷网站教程
法律红线声明⚠️ 本文所涉技术(AiPy自动化渗透框架)仅限授权测试场景使用,所有实验必须在合法靶场或自有授权环境中完成。任何利用本技术实施的未授权攻击行为,均属违法犯罪,使用者须独自...
1个月前
告别手动检测!AI自主调用BurpSuite,漏洞检测迎来革命性变革
一、引言在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应对日益增长的安全需求。近年来,人工智能(AI)技术的快...
1个月前
AiWeb1靶机入侵教程
[]为所使用的工具,图片顺序正确,dirb和nmap和sqlmap比较简单就没图片了[nmap]只开放了80端口[dirb]然后目录爆破然后有一个pipinfo和输入框sql注入(不过这个里面什么都没有)[sqlmap]不过sqlmap -...
3个月前
“内网渗透实战:一次针对某外国服务器的技术探索”
前言内网渗透平时很少能遇到,在平时工作中更加偏向于外网的Web打点之类的工作,所以就找寻国外的服务器进行渗透练手,熟悉下内网渗透的步骤。前情提要,外国服务器存在Weblogic漏洞,通过漏洞...
3个月前
AI 助手