爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

# Mantis BT CVE-2017-7615漏洞分析与利用教学文档 ## 漏洞概述 Mantis BT是一个用PHP编写的BUG管理系统，具有简单轻量级和开源的特点。CVE-2017-7615漏洞影响MantisBT 2.3.0及之前的版本，包含两个主要漏洞： 1. **任意密码重置漏洞**：攻击者可通过向verify.php文件传递空的confirm_hash值利用该漏洞重置任意密码 2. **认证后RCE漏洞**：在获取管理员权限后，可通过配置修改实现远程命令执行 ## 环境搭

2025-08-26 20:40:06

Executor内存马的实现

# Tomcat Executor内存马实现详解 ## 前言本文详细讲解如何在Tomcat的Connector组件中实现Executor内存马。与常见的Container内存马不同，这种内存马位于Connector层，能够绕过大多数基于Container扫描的内存马查杀工具。 ## 前置知识：Tomcat Connector结构 Tomcat的Connector主要由以下组件构成： 1. **ProtocolHandler**：协议处理器 - **Endpoint**：负责网络

2025-08-26 20:37:44

SnakeYaml反序列化

# SnakeYaml反序列化漏洞分析与利用指南 ## 1. YAML基础语法 ### 1.1 YAML基本特性 - **大小写敏感**：YAML对大小写敏感 - **缩进表示层级**：使用空格缩进表示层级关系（不能使用TAB） - **数据结构**：支持三种基本数据结构 ### 1.2 YAML数据结构 #### 对象使用冒号表示键值对，冒号后需加空格： ```yaml key: value ``` 层级关系表示： ```yaml key: child-key: value

2025-08-26 20:36:23

CVE-2022-35741 Apache CloudStack SAML XXE注入

# Apache CloudStack SAML XXE注入漏洞分析(CVE-2022-35741) ## 漏洞概述 CVE-2022-35741是Apache CloudStack中存在的一个XXE(XML External Entity)注入漏洞，影响SAML认证功能。攻击者可以通过构造恶意的SAML响应，在服务器上执行任意文件读取操作。 ## 环境搭建 ### 使用Docker快速搭建测试环境 1. 拉取预构建的CloudStack模拟器镜像： ```bash docker pu

2025-08-26 20:35:04

玄武盾的几种绕过姿势

# 玄武盾(WAF)绕过技术详解 ## 1. 文件名绕过技术 ### 1.1 边界(boundary)格式绕过 - **空格绕过**：在boundary等号前后添加空格 ``` Content-Type: multipart/form-data; boundary = ----WebKitFormBoundaryMJPuN1aHyzfAO2m3 ``` - **ASCII码09绕过**：使用制表符(TAB)替代空格 ``` Content-Type: multipart

2025-08-26 20:34:09

从JDBC attack到detectCustomCollations利用范围扩展

# MySQL JDBC 反序列化漏洞分析与利用 ## 漏洞概述 MySQL JDBC 驱动存在反序列化漏洞，攻击者可以通过构造恶意的 JDBC 连接字符串，利用 MySQL 驱动的某些特性触发 Java 反序列化操作，从而执行任意代码。 ## 关键利用点 ### 1. JDBC 连接字符串关键属性 ```java String url = "jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&statementIntercept

2025-08-26 20:33:18

记一次web登录通杀渗透测试

# Web登录通杀渗透测试教学文档 ## 1. 测试思路概述当面对一个Web登录页面时，可以采用以下系统化的渗透测试方法： 1. 弱口令爆破测试 2. 目录扫描 3. JS文件分析 4. 组合拳攻击（结合多种方法） 5. 登录返回包测试 6. 越权测试（垂直/平行越权） ## 2. 详细测试方法 ### 2.1 弱口令爆破测试 **适用场景**：登录页面没有验证码或验证码可绕过时 **爆破流程**： 1. 收集常见用户名列表： - admin - test -

2025-08-26 20:32:32

过D盾webshell分享

# 过D盾Webshell技术分析与防御指南 ## 0x00 前言 D盾是一款常见的Web应用防火墙(WAF)，能够有效检测和拦截恶意Webshell。本文档详细分析了9种绕过D盾检测的Webshell技术，帮助安全研究人员了解攻击手法并提升防御能力。 ## 0x01 extract变量覆盖技术 ```php ``` **技术原理**： - 使用`extract()`函数将POST数组中的变量导入当前符号表 - 通过变量覆盖改变`$a`的值 - 反引号执行系统命令 **防御建议**

2025-08-26 20:31:47

一个有趣的xss绕过过程

# XSS绕过技术实战分析：从过滤绕过到成功利用 ## 1. 初始测试与基本过滤机制分析 ### 1.1 基础XSS尝试失败 - 初始尝试使用标准`alert(1)`标签 - 发现``标签被完全移除 - 表明系统有基本的标签过滤机制 ### 1.2 大小写绕过尝试 - 尝试使用大小写变体``标签 - 仍然被过滤移除 - 说明过滤系统采用大小写不敏感的匹配方式 ## 2. 进一步测试与过滤规则分析 ### 2.1 测试HTML注入点 - 使用`233">alert(233

2025-08-26 20:20:49

通过MySQL LOAD DATA特性来达到任意文件读取

# MySQL LOAD DATA 特性任意文件读取漏洞分析与利用 ## 漏洞概述 MySQL 的 LOAD DATA INFILE 特性允许用户将文件内容导入到数据库表中，但当该功能被滥用时，可以导致任意文件读取漏洞。攻击者可以利用这一特性读取服务器或客户端上的敏感文件，如配置文件、密码文件等。 ## LOAD DATA INFILE 基础功能 ### 基本语法 ```sql LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE '

2025-08-26 20:20:16

史上最水的MYSQL注入总结

# MySQL注入技术全面总结 ## 0x01 MySQL基础知识 ### 字符串操作函数 1. **截取函数**： - `left(str, index)` - 从左边第index开始截取 - `right(str, index)` - 从右边第index开始截取 - `substring(str, index)` - 从左边index开始截取 - `substr(str, index, len)` - 截取str从index开始，截取len长度 - `mi

2025-08-26 20:19:09

SSRF-服务器端请求伪造(类型和利用方法)第3部分

# 服务器端请求伪造(SSRF)类型与利用方法详解 ## 1. SSRF基础概念服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种安全漏洞，攻击者能够诱使服务器向攻击者选择的内部或外部系统发起请求。 ## 2. SSRF实例分析 ### 2.1 基本SSRF示例 ```url https://robert-brook.com/parliament/index.php?page=http://www.parliament.uk/business

2025-08-26 20:17:07

跳转到页