爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Php一句话后门过狗姿势万千之传输层加工【二】

# PHP一句话后门过狗技术详解：传输层加工 ## 一、前言本文深入分析PHP一句话后门在数据传输层绕过安全狗(WAF)的技术原理与实现方法。重点探讨如何通过修改数据传输特征来规避安全检测，而非简单的工具使用。 ## 二、实验环境 - **测试环境**： - 服务器：Apache + PHP 5.3 - 防护：网站安全狗+服务器安全狗，最高防护级别 - 对比环境：Nginx + PHP 5.3（无安全狗） - **后门代码**： ```php $a=array(base6

2025-08-28 06:38:52

Php一句话后门过狗姿势万千之后门构造与隐藏【一】

# PHP一句话后门构造与隐藏技术详解 ## 一、前言本文旨在深入探讨PHP一句话后门的构造原理、绕过WAF（以安全狗为例）的技术手段以及后门隐藏的多种方法。通过系统化的知识梳理，帮助安全研究人员理解WAF的工作原理和绕过思路。 ## 二、PHP后门工作原理 ### 1. 基本执行流程 - 客户端通过POST/GET向PHP文件发送数据 - PHP获取并执行数据中的代码 - 服务器返回执行结果(response) ### 2. WAF检测层次 1. **文件上传检测**：黑白名单检测

2025-08-28 06:27:51

我的WafBypass之道（SQL注入篇）

# SQL注入WAF绕过技术详解 ## 0x00 前言本文总结了主流WAF的绕过技术，重点介绍突破WAF的思维方法和自动化绕过技术，而非简单罗列现有姿势。 ## 0x01 WAF类型分析 ### 主流WAF分类 1. **云WAF**： - 通过CDN配置，DNS解析到CDN IP - 请求先经过云WAF检测，通过后再转发给主机 2. **主机防护软件**： - 预先安装在主机上 - 扫描和保护主机，监听Web端口流量 - 开源WAF(如mod_sec

2025-08-28 06:27:12

TLS握手协议分析与理解——某HTTPS请求流量包分析

# TLS/SSL握手协议详解与HTTPS流量分析 ## 1. HTTPS基础概念 HTTPS (Hypertext Transfer Protocol Secure) 是在HTTP基础上通过SSL/TLS协议实现数据加密传输的安全协议，主要提供： - **数据加密传输**：防止数据在传输过程中被窃听 - **身份认证**：验证网站服务器的真实性 - **数据完整性**：防止数据在传输过程中被篡改 ### 协议分层加密后的数据传输路径： ``` 应用层 -> SSL/TLS层 ->

2025-08-28 06:26:11

Web日志安全分析浅谈

# Web日志安全分析教学文档 ## 一、日志分析的重要性 ### 1.1 为什么需要日志分析 - **安全自检**：了解服务器上正在发生的安全事件，避免成为"被黑了还不知道"的那类人 - **应急响应**：在发生安全事件后进行取证分析，尽量挽回损失 - **攻击感知**：及时发现恶意扫描、攻击尝试等行为 - **漏洞发现**：通过异常请求发现潜在的安全漏洞 ### 1.2 日志分析的两个主要目的 1. 网站安全自检查，实时监控服务器安全状况 2. 应急事件中的分析取证，还原攻击路径 #

2025-08-28 06:25:12

【巨人肩膀上的矮子】XSS挑战之旅---游戏通关攻略（更新至18关）

# XSS挑战之旅通关攻略详解 ## 第一关：基础XSS注入 **输入点**：URL参数`name` **输出点**：页面内容 **过滤情况**：无任何过滤 **Payload示例**： ```url http://127.0.0.1/xss/level1.php?name=alert("完成的不错!") http://127.0.0.1/xss/level1.php?name=prompt("完成的不错!") http://127.0.0.1/xss/level1.php?name=co

2025-08-28 06:23:55

CVE-2018-8653分析—IE脚本仍存在漏洞威胁

# CVE-2018-8653漏洞分析与利用技术详解 ## 漏洞概述 CVE-2018-8653是Microsoft Internet Explorer脚本引擎(jscript.dll)中的一个内存损坏漏洞，可导致远程代码执行。该漏洞由Google Project Zero团队发现并报告，微软在常规补丁周期外紧急发布了修复程序。 **受影响范围**： - Internet Explorer 9至11版本 - 使用jscript.dll的其他Windows应用程序 - Microsoft E

2025-08-28 06:23:07

CVE-2017-11882复现及编写脚本实现自动化

# CVE-2017-11882漏洞复现与利用详细教程 ## 漏洞概述 CVE-2017-11882是Microsoft Office中的一个内存破坏漏洞，于2017年11月14日由微软修复。该漏洞潜伏时间长达17年，影响几乎所有主流Office版本，攻击者可以利用该漏洞以当前登录用户的身份执行任意命令。 ### 受影响版本 - Office 365 - Microsoft Office 2000 - Microsoft Office 2003 - Microsoft Office 200

2025-08-28 06:22:20

微软JET引擎中Msrd3x代码执行漏洞分析

# Microsoft JET引擎Msrd3x代码执行漏洞(CVE-2019-0538)分析教学文档 ## 漏洞概述 - **漏洞编号**: CVE-2019-0538 - **影响组件**: Windows JET引擎中的Msrd3x40.dll - **影响范围**: Windows 7至Windows 10所有版本 - **漏洞类型**: 远程代码执行 - **发现者**: Fortinet的FortiGuard实验室研究员Honggang Ren - **披露时间**: 2018年9

2025-08-28 06:21:31

某CMS最新版-远程代码执行

# HongCMS 3.0.0 远程代码执行漏洞分析与利用 ## 漏洞概述 HongCMS 3.0.0 版本在后台模板管理功能中存在远程代码执行漏洞，攻击者可以通过构造特殊的文件路径参数，实现对服务器上任意PHP文件的写入操作，从而导致远程代码执行。 ## 漏洞环境要求 1. 必须完成HongCMS的安装（访问/install/index.php进行图形化安装） 2. 安装完成后需要删除install目录 3. 需要拥有后台管理员账户权限 ## 漏洞定位漏洞存在于后台的模板管理功能

2025-08-28 06:20:48

Frontaccounting一个有趣的 sql注入

# Frontaccounting SQL注入漏洞分析与利用 ## 漏洞概述 Frontaccounting是一款开源的会计系统(ERP)，在其某些版本中存在一个有趣的SQL注入漏洞。该漏洞源于对用户输入过滤不严，结合MySQL的特性实现了注入绕过。 ## 环境准备测试环境：docker mattrayner/lamp:latest-1604 ## 漏洞分析 ### 过滤机制分析 Frontaccounting使用`db_escape()`函数过滤参数，但某些参数未使用此函数。

2025-08-28 06:19:58

Thinkphp5.1 ~ 5.2 全版本代码执行

# ThinkPHP 5.1 ~ 5.2 全版本代码执行漏洞分析 ## 漏洞概述 ThinkPHP 5.1 至 5.2 全版本在生产环境下存在代码执行漏洞，攻击者可以通过精心构造的请求实现任意代码执行。 ## 漏洞位置漏洞位于 `thinkphp/library/think/Request.php` 文件中的 `method()` 方法。 ## 漏洞分析 ### 关键代码 ```php public function method($origin = false) { i

2025-08-28 06:09:07

跳转到页