爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用Web应用中隐藏的文件夹和文件获取敏感信息

# Web应用中隐藏的文件夹和文件敏感信息泄露研究 ## 1. 概述 Web服务器上意外遗留的隐藏目录和文件可能成为敏感信息的宝贵来源。这些资源主要包括： - 源代码版本控制系统文件夹和文件（如.git、.svn） - 项目配置文件（如.npmrc、package.json、.htaccess） - 自定义配置文件（如config.json、config.yml）这些资源可分为三大类： 1. 源代码版本控制系统 2. IDE（集成开发环境）配置文件 3. 特定于项目和/或技术的配置和设置

2025-08-27 00:33:20

flask之ssti模版注入从零到入门

# Flask SSTI模板注入从入门到精通 ## 一、SSTI漏洞概述 ### 1.1 漏洞定义 SSTI（Server-Side Template Injection）服务端模板注入，主要发生在使用模板引擎渲染用户输入时，由于代码不规范或未对用户输入进行过滤，导致攻击者能够注入恶意模板代码并在服务器端执行。 ### 1.2 常见受影响框架 - Python框架：Jinja2、Mako、Tornado、Django - PHP框架：Smarty、Twig - Java框架：Jade、Ve

2025-08-27 00:32:22

Phar的一些利用姿势

# Phar文件利用技术详解 ## 1. Phar文件概述 Phar（PHP Archive）是一种将多个PHP文件组合成单个归档文件的格式。主要特点包括： - 可以将完整的PHP应用程序打包为单个文件 - 无需解压即可直接执行 - 支持通过phar://伪协议访问 ## 2. 利用姿势一：绕过上传限制 ### 2.1 基本原理利用phar://伪协议可以绕过一些上传WAF，通常与文件包含漏洞结合使用。 ### 2.2 利用步骤 1. 创建恶意PHP文件（如test.php） ```

2025-08-27 00:31:28

系统地搜索PHP disable_functions绕过

# PHP disable_functions 绕过技术研究 ## 1. 背景与概述 PHP 的 `disable_functions` 配置用于限制某些危险函数的使用，但存在多种绕过方法。本文系统性地研究如何发现和利用 PHP 内置函数中的漏洞来绕过 `disable_functions` 限制。 ## 2. 研究方法论 ### 2.1 总体思路 1. 抽取 PHP 函数的每个参数 2. 使用正确的参数调用每个函数 3. 跟踪函数执行过程 4. 在跟踪过程中寻找可能的危险调用 ##

2025-08-27 00:30:41

Cross Browser Tracking Summary Part-1

# Cross Browser Tracking 跨浏览器设备指纹追踪技术详解 ## 前言设备指纹识别是Web安全与隐私保护领域的重要课题。传统基于cookie的追踪技术存在易被清除的缺点，而基于浏览器特征的设备指纹技术则提供了更持久的追踪能力。本教学文档将详细解析NDSS 2017论文《Cross Browser Tracking》中提出的跨浏览器设备指纹技术。 ## 设备指纹技术发展历程 ### 第一代追踪技术：基于Cookie - 依赖浏览器存储的cookie信息 - 易被用户清

2025-08-27 00:19:55

Cross Browser Tracking Summary Part-2

# WebGL 跨浏览器追踪技术详解（第二部分）：测试模型与参数选择 ## 前言本教学文档详细解析了基于 WebGL 的跨浏览器追踪技术中使用的各种测试模型和参数选择策略。这些测试通过渲染不同的 3D 场景和图形，利用不同显卡在渲染时的细微差异来生成设备指纹。 ## 测试任务详解 ### Task(a) - 纹理测试 **目的**：测试片段着色器中的常规纹理特征。 **实现细节**： - 使用经典的 Suzanne 模型（猴头模型） - 创建 256×256 像素的随机生成纹理 -

2025-08-27 00:19:04

SuiteCRM CMS 漏洞复现

# SuiteCRM CMS 漏洞分析与利用教学文档 ## 漏洞概述 SuiteCRM存在一个高危漏洞组合，允许攻击者通过以下两种方式利用： 1. 任意数据表插入数据（SQL注入） 2. 通过反序列化实现远程代码执行（RCE）这两个漏洞可以组合使用，先通过SQL注入在数据库中插入恶意数据，再触发反序列化实现RCE。 ## 漏洞1：任意数据表插入数据 ### 漏洞原理漏洞位于`/modules/Campaigns/WizardNewsletterSave.php`文件中，关键问题在

2025-08-27 00:17:43

CVE-2019-12527: Squid 远程命令执行漏洞

# Squid 远程命令执行漏洞(CVE-2019-12527)深度分析 ## 漏洞概述 CVE-2019-12527是Squid代理软件中存在的一个高危缓冲区溢出漏洞，允许远程攻击者在无需身份验证的情况下，通过发送特制的HTTP请求在Squid进程上下文中执行任意代码。 ## 受影响组件 - **缓存管理器接口** (`cachemgr.cgi`) - **FTP代理功能** ## 漏洞原理 ### 漏洞位置漏洞存在于`HttpHeader::getAuth()`函数中，该函数

2025-08-27 00:16:41

CVE-2015-2546 内核Use After Free漏洞分析

# CVE-2015-2546 内核Use After Free漏洞分析与利用 ## 漏洞概述 CVE-2015-2546是Windows内核中的一个Use After Free漏洞，与CVE-2014-4113类似，都存在于win32k.sys模块中。该漏洞允许攻击者通过精心构造的消息触发内核中的释放后使用条件，最终实现任意代码执行。 ## 漏洞原理漏洞位于`xxxMNMouseMove`函数中，核心问题是`tagMENUWND->pPopupMenu`结构的Use After Fr

2025-08-27 00:15:51

华为路由器 H532G 漏洞分析

# 华为路由器H532G漏洞分析与复现教程 ## 漏洞概述本教程详细分析华为路由器H532G中存在的UPnP服务命令注入漏洞(CVE-2017-17215)，并提供完整的复现环境搭建方法和利用过程。 ## 漏洞原理漏洞存在于UPnP服务的37215端口，是一个典型的命令注入漏洞： 1. **漏洞位置**：`./bin/upnp`程序中的0x0040749c地址处 2. **漏洞类型**：sprintf拼接后直接调用system执行的命令注入 3. **注入点**：通过控制`NewS

2025-08-27 00:14:36

通过通用主机控制接口逃逸VMWARE

# VMware UHCI接口越界读写漏洞分析与利用教学文档 ## 0x00 漏洞概述本漏洞是VMware Workstation中虚拟USB 1.1 UHCI(通用主机控制器接口)中的越界读/写漏洞(ZDI-19-421)，允许从客户机逃逸至宿主机。该漏洞影响多个VMware产品，在VMware Workstation 15.0.4中被修补(VMSA-2019-0005.1)。 ## 0x01 漏洞技术分析 ### 漏洞背景 - **UHCI驱动**：`uhci_hcd`内核设备驱

2025-08-27 00:13:40

Ampache<=3.9.1下的两个CVE

# Ampache <=3.9.1 安全漏洞分析与利用教学文档 ## 概述 Ampache 是一个开源的 Web 音视频管理平台，在版本 3.9.1 及以下存在两个高危漏洞： 1. CVE-2019-12385 - SQL 注入漏洞 2. CVE-2019-12386 - 存储型 XSS 漏洞 ## 1. SQL 注入漏洞 (CVE-2019-12385) ### 漏洞分析漏洞位于 `lib/class/dba.class.php` 中的 `escape` 方法： ```php p

2025-08-27 00:12:47

跳转到页