爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

隐藏在 URL Credentials 中的 Payload：一种被忽视的 Web 绕过路径

# 隐藏在URL Credentials中的Payload：一种被忽视的Web绕过路径 ## 一、URL Credentials原理深度解析 ### HTTP URL标准结构 URL Credentials指的是URL中`username:password@`部分，其标准结构为： ``` protocol://username:password@host:port/path?query#fragment ``` ### 现代浏览器处理方式 - **Chrome 59+**：直接去除地址栏显

2025-08-30 06:32:10

JAVA代码审计之鉴权逻辑错误审计小记

该文档没有简介

2025-08-30 06:21:31

JAVA代码审计之鉴权逻辑错误审计小记

# JAVA代码审计之鉴权逻辑错误审计教学文档 ## 1. 背景介绍在MyBlog系统的代码审计过程中，发现该系统用户分为两类： - 管理员(admin)：负责后台文件内容编辑、发布及系统管理配置 - 普通用户：作为外部访客浏览博客内容、发表评论 ## 2. 初始审计发现审计初期发现以下特点： 1. 后端SQL语句采用动态方式组建 2. 前端可控入参在后端进行了预编译处理 3. 部分入参限定为INT类型，基本排除了SQL注入可能性 ## 3. 鉴权机制分析 ### 3.1 鉴权方

2025-08-30 06:21:31

从两次DOMPurify绕过探索绕过xss过滤器之法

该文档没有简介

2025-08-30 06:20:41

从两次DOMPurify绕过探索绕过xss过滤器之法

# DOMPurify绕过技术深度解析：从命名空间混淆到DOM Clobbering ## 前言在Web安全领域，XSS(跨站脚本)攻击是最常见的安全威胁之一。虽然使用成熟的XSS过滤器如DOMPurify是防御XSS的有效手段，但理解其绕过技术对于安全研究人员和开发者都至关重要。本文将深入探讨两种主要的DOMPurify绕过技术：命名空间混淆/MXSS和DOM Clobbering。 ## 核心概念 ### 1. 命名空间(Namespace)混淆 HTML文档中存在三种命名空间，

2025-08-30 06:20:41

Linux提权由浅入深

该文档没有简介

2025-08-30 06:19:53

Linux提权由浅入深

# Linux提权技术深度解析 ## 前言 Linux提权(Privilege Escalation)是渗透测试与内网攻防中的关键环节。本文将从实际出发，系统介绍Linux中常见的提权方式，涵盖信息收集、文件权限分析、内核漏洞利用、配置错误利用等多个方面，帮助读者建立完整的提权知识体系。 ## Linux权限基础 ### 用户和组 Linux用户分为三类： 1. **系统管理员(root)**：UID为0，拥有所有系统权限 2. **系统用户**：UID在1-499(Centos7为1

2025-08-30 06:19:53

JNDI注入内存马并绕过Tomcat高版本

该文档没有简介

2025-08-30 06:18:50

JNDI注入内存马并绕过Tomcat高版本

# JNDI注入内存马并绕过Tomcat高版本技术分析 ## 一、内存马概述内存马是一种驻留在内存中的后门技术，不需要在磁盘上存储文件，具有隐蔽性强、难以检测的特点。常见的内存马类型包括： 1. **基于Servlet API的内存马**：动态注册Servlet、Filter或Listener 2. **基于SpringMVC的内存马**：动态注册Controller或Interceptor 3. **基于Tomcat Pipeline和Valve机制的内存马** 4. **Agent内

2025-08-30 06:18:50

php代码审计篇 - Dedecms 后台任意代码执行分析

该文档没有简介

2025-08-30 06:17:51

php代码审计篇 - Dedecms 后台任意代码执行分析

# DedeCMS 后台任意代码执行漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析DedeCMS后台存在的两个任意文件覆盖导致代码执行的漏洞，适用于安全研究人员进行代码审计学习和漏洞复现。 ## 漏洞一：DedeCMS V5.7.113 任意文件覆盖导致代码执行 ### 影响版本 - DeDeCMS <=5.7.113 ### 漏洞文件 `/dede/makehtml_homepage.php` ### 漏洞分析 1. 漏洞触发条件： - 传入参数：`dopost=m

2025-08-30 06:17:51

Tomcat文件上传基于Nginx绕过靶场全过程

该文档没有简介

2025-08-30 06:17:20

跳转到页