爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用HTTP参数污染漏洞绕过reCAPTCHA认证

# reCAPTCHA认证绕过漏洞分析与防御指南 ## 1. reCAPTCHA简介 reCAPTCHA是Google提供的一种CAPTCHA服务，帮助网站验证用户是否为真人而非自动化程序。它提供多种验证方式： - 基于cookie的用户验证 - 多重"挑战"验证（如图像识别） - 行为分析验证 ## 2. 漏洞背景 2018年1月发现的reCAPTCHA认证绕过漏洞，允许攻击者在特定条件下绕过验证机制。该漏洞需要两个前提条件： 1. Web应用程序以不安全方式构造提交给`/recapt

2025-08-27 18:33:53

php绕过大部分禁用函数限制执行命令

# PHP绕过禁用函数限制执行命令技术分析 ## 背景介绍在PHP安全配置中，管理员通常会通过`disable_functions`指令禁用一些危险的函数来防止命令执行漏洞被利用。常见的被禁用函数包括： ``` passthru, exec, system, chroot, chgrp, chown, shell_exec, proc_open, proc_get_status, popen, ini_alter, ini_restore, dl, openlog, syslog,

2025-08-27 18:32:54

利用CSS边信道攻击获取Facebook用户隐私

# CSS边信道攻击：利用mix-blend-mode获取用户隐私 ## 1. 攻击概述这种攻击利用CSS3的`mix-blend-mode`特性，通过精心构造的网页可以窃取用户在iframe中加载的其他网站（如Facebook）的隐私信息，包括： - Facebook用户名 - 用户头像（低分辨率版本） - 用户对特定页面的"喜欢"状态 ## 2. 技术背景 ### 2.1 mix-blend-mode特性 `mix-blend-mode`是CSS3引入的一个特性，允许开发者控制元

2025-08-27 18:32:18

Zip Slip漏洞综述

# Zip Slip漏洞深度分析与防御指南 ## 1. Zip Slip漏洞概述 Zip Slip是一种广泛存在的关键存档提取漏洞，允许攻击者在系统中任意写入文件，可能导致远程命令执行。该漏洞由Snyk安全团队于2018年6月5日公开披露，影响上千个工程项目，包括HP、亚马逊、Apache等知名企业的项目。 ### 1.1 漏洞影响范围 - **影响生态系统**：Java、JavaScript、Ruby、.NET和Go等 - **影响存档格式**：zip、tar、jar、war、cpio

2025-08-27 18:31:36

暴漫之JSON_Hijacking

# JSON Hijacking 攻击分析与防御 ## 1. 什么是JSON Hijacking JSON Hijacking（JSON劫持）是一种针对Web应用程序的安全攻击方式，攻击者利用浏览器同源策略的特性，窃取从服务器返回的JSON格式数据。 ## 2. 攻击原理 JSON Hijacking攻击主要利用以下几个技术点： 1. **浏览器同源策略的例外**：虽然浏览器禁止跨域读取数据，但允许跨域嵌入某些资源（如script标签） 2. **JSON数组的特殊性**：当JSON

2025-08-27 18:30:33

从零开始java代码审计系列(四)

# Java代码审计实战教学：OFCMS漏洞分析与利用 ## 一、项目背景与审计准备审计项目：OFCMS（开源Java CMS系统）项目地址：https://gitee.com/oufu/ofcms 审计工具准备： - IDEA集成开发环境 - FindBugs插件（辅助静态代码分析） ## 二、漏洞1：后台任意文件上传 ### 漏洞位置 `/ofcms/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/cms/Te

2025-08-27 18:29:29

Discuz!x3.4后台文件任意删除漏洞分析

# Discuz! X3.4后台文件任意删除漏洞分析报告 ## 漏洞概述 Discuz! X3.4后台存在一个任意文件删除漏洞，攻击者需要管理员权限才能利用此漏洞。该漏洞位于`source/admincp/admincp_forums.php`文件中，由于对用户输入过滤不严，导致攻击者可以删除服务器上的任意文件。 ## 漏洞详情 ### 漏洞位置 `source/admincp/admincp_forums.php`文件第1793-1799行 ### 漏洞代码分析 ```php if(

2025-08-27 18:28:12

某开源堡垒机的数据库默认密码及iptables访问限制绕过

# 开源堡垒机数据库默认密码及iptables访问限制绕过技术分析 ## 漏洞概述本文档详细分析了一种针对某开源堡垒机的安全漏洞利用方法，该漏洞涉及数据库默认密码和iptables访问限制绕过。攻击者可以利用这些漏洞绕过安全限制，直接访问堡垒机数据库。 ## 漏洞细节 ### 1. 默认数据库凭据 **发现过程**： - 通过官方ISO安装两台测试机进行验证 - 检查安装后数据库密码是否随机生成 **验证结果**： - 数据库用户`freesvr`的密码固定为`freesvr/fr

2025-08-27 18:27:22

CVE-2019-0227: Apache Axis RCE

# Apache Axis RCE漏洞分析报告 (CVE-2019-0227) ## 1. 漏洞概述 **CVE编号**: CVE-2019-0227 **漏洞类型**: 服务器端请求伪造(SSRF)导致远程代码执行(RCE) **影响组件**: Apache Axis 1.x版本 **漏洞等级**: 高危 **发现时间**: 2019年1月 **公开时间**: 2019年4月 ## 2. 受影响环境 - 运行Apache Axis 1.x版本的系统 - 特别是保

2025-08-27 18:26:33

CVE-2019-0841：Windows DACL权限覆写权限提升漏洞

# CVE-2019-0841: Windows DACL权限覆写权限提升漏洞分析 ## 漏洞概述 CVE-2019-0841是一个Windows操作系统中的权限提升漏洞，允许低权限用户通过覆写目标文件的权限来劫持属于NT AUTHORITY\SYSTEM的文件。成功利用该漏洞可以使低权限用户获得对目标文件的完全控制权限。 ## 漏洞背景所有Windows应用程序都有一个`settings.dat`文件，用于记录应用程序的注册表设置。该文件是一个可以在注册表中加载和修改的注册表文件。当

2025-08-27 18:15:29

利用Moodle自身特性与其他漏洞来发动XSS攻击

# Moodle XSS攻击技术分析与防御指南 ## 1. 漏洞概述 Moodle学习管理系统存在一种结合自身特性与多个漏洞的综合攻击方式，允许攻击者将self-XSS升级为常规XSS攻击，最终可能导致服务器被完全控制。 ### 核心漏洞组合 - **Self-XSS漏洞**：Moodle允许用户在个人仪表板(仅自己可见)嵌入任意HTML - **登录CSRF漏洞**：缺乏CSRF保护的登录表单 - **双会话Cookie处理特性**：PHP和浏览器对同名Cookie的不同处理方式 ##

2025-08-27 18:14:53

CVE-2017-17215-HG532命令注入漏洞分析

# CVE-2017-17215华为HG532路由器命令注入漏洞深入分析与复现指南 ## 漏洞概述 CVE-2017-17215是华为HG532系列路由器中存在的一个严重命令注入漏洞，该漏洞被Mirai病毒的升级版变种OKIRU/SATORI利用进行传播。漏洞存在于设备的UPnP服务中，允许攻击者通过精心构造的SOAP请求实现任意命令执行。 ## 漏洞影响 - **受影响设备**：华为HG532系列家用路由器 - **漏洞类型**：命令注入 - **CVSS评分**：9.8 (Criti

2025-08-27 18:13:33

跳转到页