爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SSRF-服务器端请求伪造(类型和利用方法)第1部分

# 服务器端请求伪造(SSRF)攻击详解 ## 什么是SSRF? SSRF(Server-Side Request Forgery)是指攻击者从一个具有漏洞的web应用中发送伪造请求的攻击方式。攻击者利用服务器作为代理，向内部或外部系统发起非预期的请求。 ## SSRF攻击类型 ### 1. 基本型SSRF(Basic SSRF) 服务器获取攻击者要求的URL后，将响应返回给攻击者。攻击者可以直接看到请求的结果。 **示例代码(Ruby Sinatra框架):** ```ruby r

2025-08-26 22:22:18

浅析Java序列化和反序列化

# Java序列化与反序列化深度解析 ## 序列化基础概念 **序列化(Serialization)** 是将数据结构或对象状态转换为字节流的过程，以便存储或传输。**反序列化(Deserialization)** 则是将字节流恢复为原始对象的过程。 Java序列化广泛应用于： - EJB (Enterprise JavaBeans) - RMI (Remote Method Invocation) - Hessian等分布式技术 ## Java序列化机制详解 ### 基本序列化示例

2025-08-26 22:21:29

利用JA3和JA3S实现TLS指纹识别

# TLS指纹识别技术：JA3与JA3S详解 ## 一、概述 JA3和JA3S是一种用于提取和识别TLS协商指纹的技术，能够为特定客户端与服务器之间的加密通信提供高识别度。这种技术由Salesforce团队开发并开源，主要用于网络安全监控和恶意软件检测。 ## 二、核心概念 ### 1. JA3 (客户端指纹) JA3通过对TLS Client Hello数据包中的特定字段进行哈希计算，生成客户端指纹。这些字段包括： - TLS版本 - 可接受的密码套件 - 扩展列表 - 椭圆曲线密码

2025-08-26 22:20:20

PHP序列及反序列化安全漏洞

# PHP序列化与反序列化安全漏洞详解 ## 1. 序列化和反序列化基础 ### 1.1 基本概念 - **序列化(Serialization)**: 将变量或对象转换成字符串的过程 - **反序列化(Unserialization)**: 将字符串转换成变量或对象的过程 ### 1.2 常见函数 - `serialize()`: 序列化数据 - `unserialize()`: 反序列化数据 - `json_encode()`: JSON格式序列化 - `json_decode()`

2025-08-26 22:19:27

php一句话绕过技术分析

# PHP一句话木马绕过技术深度分析 ## 0x00 前言本文深入分析主流Webshell查杀工具的检测原理，通过大量测试揭示其规则库特点，并提供多种有效的绕过技术。当前主流查杀工具主要采用静态和动态检查相结合的方式，对能够执行命令和代码的危险函数进行重点检测。 ## 0x01 查杀原理分析 ### 1.1 主要检测方法 1. **正则匹配**：基于特征码的正则表达式匹配 2. **样本库比对**： - 文件MD5检查 - 使用simhash、ssdeep等算法进行相似度

2025-08-26 22:18:28

Asset Discovery: Doing Reconnaissance the Hard Way

# 资产发现框架：系统化侦察方法论 ## 1. 资产发现概述资产发现是指通过系统化的方法识别与特定实体（企业、组织等）相关的所有互联网暴露面的过程。这一过程在以下场景中尤为重要： - **渗透测试**：评估范围广泛时，首要目标是发现存在漏洞的机器和服务 - **漏洞赏金**：目标未明确列出所有资产时，需要自行发现 - **定期安全检查**：识别不应公开或未及时更新的暴露服务 ## 2. 域名发现方法论 ### 2.1 垂直域名关联（子域名枚举） **定义**：给定一个域名，查找共享

2025-08-26 22:17:34

SSRF-服务器端请求伪造(类型和利用方法)第2部分

# 服务器端请求伪造(SSRF)类型与利用方法详解 - 第2部分 ## 盲SSRF (Blind SSRF) 盲SSRF是指攻击者无法直接看到服务器响应内容的SSRF漏洞类型。虽然无法获取响应，但仍可利用其进行内部网络探测和其他攻击。 ### 盲SSRF示例(Ruby) ```ruby require 'sinatra' require 'open-uri' get '/' do open params[:url] 'done' end ``` 此代码开放4567端口，当收到

2025-08-26 22:06:44

PDO场景下的SQL注入探究

# PDO场景下的SQL注入探究 ## 1. PDO概述 PHP数据对象(PDO)扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层，这意味着不管使用哪种数据库，都可以使用相同的函数(方法)来查询和获取数据。 PDO特性： - 随PHP 5.1发行 - 在PHP 5.0的PECL扩展中也可以使用 - 无法运行于PHP 5.0之前的版本 ## 2. PHP连接MySQL的三种方式比较 | 特性 | Mysqli | PDO

2025-08-26 22:05:46

Microsoft Edge - Universal XSS

# Microsoft Edge 通用XSS漏洞分析与利用教学文档 ## 漏洞概述本漏洞是Microsoft Edge浏览器中的一个通用XSS(uXSS)漏洞，利用浏览器的打印预览功能实现跨站脚本攻击。该漏洞允许攻击者在任意网站上下文中执行恶意JavaScript代码，绕过同源策略限制。 ## 漏洞编号 - CVE-2019-1030 ## 漏洞发现背景通用XSS(uXSS)是一种利用浏览器或浏览器扩展漏洞来制造XSS条件并执行代码的攻击类型。此漏洞的独特之处在于它通过`print

2025-08-26 22:04:50

深入探讨Handlebars 4.1.2之命令执行漏洞

# Handlebars 4.1.2 命令执行漏洞深入分析与利用 ## 漏洞概述 Handlebars 4.1.2 版本存在一个严重的沙箱逃逸漏洞，可导致远程代码执行。该漏洞源于Handlebars模板引擎对JavaScript原型链的不当处理，攻击者可以通过精心构造的模板绕过安全限制，执行任意JavaScript代码。 ## 漏洞背景 Handlebars是一个弱逻辑的模板引擎，设计初衷是为模板提供限制性的沙箱环境。引擎会将模板编译为JavaScript代码，正常情况下应该严格限制用户

2025-08-26 22:03:45

从一个简单的wordpress插件漏洞研究一下wordpress插件原理

# WordPress插件漏洞分析与插件原理研究 ## 漏洞概述：AdRotate Plugin SQL注入 AdRotate Plugin在5.2及之前版本中存在SQL注入漏洞，该漏洞由FortiGuard实验室发现。 ### 漏洞位置 - 文件路径：`\dashboard\publisher\adverts-edit.php` - 关键问题：SQL查询拼接时未正确闭合变量 ### 漏洞分析 1. 在`adverts-edit.php`文件中，存在多处SQL查询语句 2. 第25行处存

2025-08-26 22:02:44

深入Spectre V2——跨进程泄露敏感信息

# Spectre V2漏洞分析与利用：跨进程敏感信息泄露 ## 一、幽灵漏洞概述幽灵(Spectre)漏洞是一类存在于现代处理器分支预测实现中的硬件缺陷，编号CVE-2017-5715（Spectre Variant 2）。该漏洞允许攻击者突破CPU的进程隔离机制，实现跨进程的敏感信息泄露。 ### 核心原理 - **预测执行(Speculative Execution)**: 现代CPU为提高性能，在遇到分支指令时会预测执行路径 - **分支目标注入(Branch Target In

2025-08-26 22:01:34

跳转到页