爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

安全研究：HTTP Smuggling攻击

# HTTP Smuggling攻击技术详解 ## 1. 概述 HTTP Smuggling是一种利用HTTP协议解析不一致性来绕过安全控制或干扰请求处理的攻击技术。本文基于Pound负载均衡器的实际案例，深入分析HTTP Smuggling的攻击原理、技术细节和防御方法。 ## 2. Pound简介 Pound是一个开源的HTTP负载均衡器，主要功能包括： - SSL/TLS终端（处理HTTPS与证书） - 反向代理 - SSL封装器 - 请求验证和格式检查 ## 3. HTTP S

2025-08-26 18:12:02

初探php扩展层面(一)

# PHP扩展开发与HOOK技术深入解析 ## 一、环境搭建与基础扩展开发 ### 1.1 开发环境准备推荐使用Docker环境进行PHP扩展开发，避免本地环境配置问题： ```bash docker run -i -d --security-opt seccomp=unconfined -v /path/to/code:/home php5-debug ``` ### 1.2 创建基础扩展 1. 在PHP源码ext目录下执行： ```bash ./ext_skel --extnam

2025-08-26 18:11:12

Node.js 原型污染攻击的分析与利用

# Node.js 原型污染攻击分析与防御指南 ## 1. JavaScript原型基础 ### 1.1 JavaScript对象模型 JavaScript中的对象是键值对的集合，每个键值对称为属性： ```javascript var obj = { "name": "0daylabs", "website": "blog.0daylabs.com" }; ``` 即使我们只定义了`name`和`website`两个属性，对象实际上包含更多信息，这些额外信息来自原型链。 #

2025-08-26 18:10:17

某info最新版后台任意文件删除

# Metinfo后台任意文件删除漏洞分析与利用 ## 漏洞概述 Metinfo企业建站CMS存在一个后台任意文件删除漏洞，攻击者可以通过构造特定请求，利用系统对数据库met_plist表的操作，实现任意文件删除。该漏洞涉及两个关键文件：`admin/content/product/save.php`和`admin/column/parameter/parameter.php`。 ## 漏洞原理 1. **文件删除机制**：`admin/column/parameter/paramete

2025-08-26 18:09:27

MIME嗅探，Encoding嗅探，以及UTF-7的简单介绍

# MIME嗅探、编码嗅探与UTF-7编码详解 ## 一、MIME嗅探(MIME Sniffing) ### 1. 基本概念 MIME嗅探是指浏览器不单纯依赖HTTP响应头中的`Content-Type`字段，而是通过分析响应内容本身来判断资源类型的机制。 ### 2. 产生原因 - 早期浏览器(如IE6/7)不完全信任服务器提供的`Content-Type` - 需要处理服务器可能配置错误的情况 - 提高用户体验，自动纠正错误的MIME类型 ### 3. 安全问题当服务器声明为`te

2025-08-26 18:08:56

spring boot actuator rce via jolokia

# Spring Boot Actuator RCE via Jolokia 漏洞分析与利用 ## 漏洞概述本漏洞利用链通过Spring Boot Actuator的Jolokia端点，结合Logback的JMXConfigurator功能，最终通过JNDI注入实现远程代码执行(RCE)。漏洞影响Spring Boot Actuator 1.4.7及Jolokia-core 1.6.0等版本。 ## 漏洞利用链 ``` Spring-boot-actuator -> Jolokia -

2025-08-26 18:08:15

Spring Boot中Actuators的漏洞分析

# Spring Boot Actuators 漏洞分析与利用指南 ## 1. Actuators 简介 Spring Boot Actuators 是一组用于监控和管理生产环境Web应用程序的功能端点。这些端点提供应用程序运行时的各种信息，包括健康状况、指标、环境变量等。 ### 1.1 默认端点路径 - Spring Boot 1.x: 根URL下直接注册（如 `/env`, `/health`） - Spring Boot 2.x: 移动到 `/actuator/` 路径下（如 `

2025-08-26 17:57:32

session，cookie认证会话中的安全问题

# Session与Cookie认证会话安全教学文档 ## 1. 会话概念与必要性 ### 1.1 HTTP协议的无状态性 - HTTP协议是无状态的，每个请求独立，服务器无法识别连续请求之间的关系 - 需要身份认证机制来区分不同用户并授予相应权限 ### 1.2 会话的作用 - 基于TCP三次握手建立连接 - 在HTTP1.1中，一个连接通常只能处理一个请求 - 会话凭证使服务器能识别连续请求来自同一用户 - 会话让服务器在交互过程中持续识别用户身份 ## 2. PHP中的Sessio

2025-08-26 17:56:33

初探php拓展层面(二)

# PHP扩展开发：污点标记实现原理详解 ## 1. 污点标记概述污点标记是一种安全机制，用于跟踪不可信数据的传播。核心思想是： - 所有传入的数据（如HTTP请求参数）都被视为不可信的，需要打上标记 - 被打上标记的数据在传播（如字符串拼接）时会保持标记 - 经过安全处理函数（如`addslashes`）后可以清除标记 ## 2. PHP变量结构与标记位置 ### 2.1 PHP7中的实现 PHP7利用`zend_refcounted_h`结构体中的`flags`字段进行标记：

2025-08-26 17:55:42

vBulletin5.X前台RCE分析（CVE-2019-16759）

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 17:54:21

vBulletin5.X前台RCE分析（CVE-2015-7808）

# vBulletin 5.X 前台 RCE 漏洞分析 (CVE-2015-7808) 教学文档 ## 漏洞概述 CVE-2015-7808 是 vBulletin 5.X 版本中存在的一个远程代码执行漏洞，通过反序列化攻击链实现前台代码执行。该漏洞允许攻击者在无需认证的情况下，通过精心构造的序列化数据执行任意 PHP 代码。 ## 环境要求 - 操作系统：Ubuntu 16.04 - Web 服务器：Apache - PHP 版本：5.6.40 - vBulletin 版本：5.1.4

2025-08-26 17:53:59

D-Link路由器前台命令执行漏洞

# D-Link路由器前台命令执行漏洞分析报告 ## 漏洞概述本报告详细分析D-Link路由器系列产品中存在的前台命令执行漏洞(CVE-2019-16920/FG-VD-19-117)，该漏洞允许攻击者在无需身份验证的情况下远程执行任意命令。 ### 受影响产品 - DIR-655 - DIR-866L - DIR-652 - DHP-1565 **注意**：这些产品已接近生命周期末端(EOL)，厂商不会提供修复补丁。 ## 漏洞技术细节 ### 漏洞位置漏洞存在于`/apply

2025-08-26 17:52:53

跳转到页