爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-28413 MantisBT SQL注入漏洞分析

# CVE-2020-28413 MantisBT SQL注入漏洞分析与利用指南 ## 漏洞概述 CVE-2020-28413是Mantis Bug Tracker (MantisBT)中的一个SQL注入漏洞，影响2.24.3及以下版本。该漏洞存在于API Soap组件的`mc_project_get_users`方法中，通过`access`参数可导致SQL注入攻击。 ## 漏洞影响 - **影响版本**：MantisBT 2.24.3及以下版本 - **漏洞位置**：`/api/soa

2025-08-26 16:34:38

JAVA常用框架SQL注入审计

# Java常用框架SQL注入审计指南 ## 一、JDBC拼接不当造成的SQL注入 ### 1. Statement与PreparedStatement的区别 JDBC执行SQL语句有两种方式： - **Statement**：直接拼接SQL语句，存在SQL注入漏洞 - **PreparedStatement**：对SQL语句进行预编译，能有效防止SQL注入 ### 2. Statement示例（存在漏洞） ```java @RequestMapping("/jdbc/vuln") p

2025-08-26 16:32:42

基于netfilter的rootkit

# 基于Netfilter的Rootkit技术详解：NFLOG与NFQUEUE应用 ## 1. NFLOG技术基础 ### 1.1 NFLOG概念 NFLOG是iptables的一个target，类似于ACCEPT、DROP等，可以作为`iptables -j`的参数值。它的核心功能是： - 提供匹配数据包的日志记录能力 - 将数据包传递给已加载的日志记录后端 - 通常与nfnetlink_log作为日志记录后端配合使用 - 通过netlink套接字将数据包多播到指定的多播组 - 是一个

2025-08-26 16:31:24

CVE-2020-8558-跨主机访问127.0.0.1

# CVE-2020-8558漏洞分析与复现指南 ## 漏洞概述 CVE-2020-8558是Kubernetes kube-proxy组件中的一个安全漏洞，允许容器内的恶意用户或同一局域网内的其他机器访问节点上仅绑定在127.0.0.1的服务。这种访问可能使攻击者能够访问监听在本地的"Kubernetes无需认证的apiserver"，进而控制整个集群。 ## 漏洞背景在正常情况下，当服务仅绑定在127.0.0.1时，只有本地主机可以访问该服务。然而，在某些网络配置下，攻击者可以绕过

2025-08-26 16:30:03

红日安全团队ATT&CK(二)实战系列靶场

# WebLogic漏洞利用与内网渗透实战手册 ## 环境搭建 ### 基础环境配置 1. **系统登录**： - 使用凭证：`de1ay`/`1qaz@WSX`登录Web主机 - 管理员凭证：`Administrator`/`1qaz@WSX` 2. **服务启动**： - 路径：`计算机右键->管理->配置->服务` - 需启动服务：`Server`、`Workstation`、`Computer Browser` - 注意：`Computer Brows

2025-08-26 16:28:55

一些BAT的XSS实例（一）基础篇

# BAT XSS实例分析（基础篇）教学文档 ## 一、XSS基础概念回顾 XSS（跨站脚本攻击）是一种将恶意脚本注入到网页中的攻击方式，分为反射型、存储型和DOM型三种。 ## 二、实例分析 ### 实例1：DOM型XSS基础 **题目描述**：通过location.hash获取输入并执行 **关键代码**： ```javascript setTimeout("aa('"+x+"')",100); ``` #### 解题思路： 1. **观察法**：分析代码逻辑构造payload

2025-08-26 16:26:58

Markdown中的XSS

# Markdown中的XSS漏洞分析与防御指南 ## 1. 前言 Markdown是一种轻量级标记语言，广泛用于编写和格式化内容。然而，当Markdown处理器不安全地实现时，可能导致跨站脚本(XSS)漏洞。本文详细分析Markdown中的XSS漏洞原理、利用方式及防御措施。 ## 2. Markdown基础与XSS风险 ### 2.1 Markdown基本语法 Markdown通过简单语法转换为HTML： - 链接：`[文本](URL)` - 图片：`` ### 2.2 XSS风

2025-08-26 16:26:00

浅谈RASP技术攻防之基础篇

# RASP技术攻防基础教学文档 ## 一、RASP技术概述 ### 1.1 定义 RASP(Runtime Application Self-Protection)是Gartner在2012年提出的应用安全保护技术，它将保护程序注入到应用程序中，使应用程序具备实时检测和阻断安全攻击的能力。 ### 1.2 核心特性 - 与应用程序融为一体 - 实时检测和阻断攻击 - 无需人工干预 - 适用于Web和非Web应用程序 - 不影响应用程序设计 ## 二、RASP与WAF对比 ### 2.

2025-08-26 16:25:19

再探Jenkins RCE

# Jenkins RCE漏洞(CVE-2019-1003000)利用教学文档 ## 漏洞概述 Jenkins Pipeline特性中存在一个远程代码执行漏洞(CVE-2019-1003000)，允许攻击者通过未经验证的GET请求执行Groovy脚本。该漏洞利用Groovy的`@Grab`注释调用Grape(JAR依赖管理工具)下载并执行恶意JAR文件。 ## 漏洞背景 - **漏洞组件**：Jenkins Pipeline (使用Groovy实现) - **漏洞根源**：未经验证的GE

2025-08-26 16:14:13

误用Python “pickle”模块导致exploit

# Python pickle模块安全风险与利用分析 ## 1. pickle模块概述 Python的`pickle`模块是一个强大的序列化和反序列化工具，能够将Python对象转换为字节流（序列化），以及从字节流重建对象（反序列化）。 ### 主要功能 - 二进制数据的序列化 - Python数据类型的加载 - 支持几乎所有Python对象类型 ### 官方警告 > "Warning: The pickle module is not intended to be secure aga

2025-08-26 16:13:20

初探php扩展层面(三)

# PHP扩展开发：污点标记与传播机制深入解析 ## 一、污点标记基础概念 ### 1.1 污点标记原理污点标记(Taint)是一种安全机制，用于追踪用户输入的不可信数据在程序中的传播过程。在PHP扩展层面实现污点标记需要： 1. 对所有用户输入变量打上标记 2. 跟踪标记在程序执行过程中的传播 3. 在危险操作点检测标记存在情况 ### 1.2 污点清除与保留规则 - **清除标记**：经过安全处理函数如`mysql_real_escape_string`、`addslashes

2025-08-26 16:12:31

VPN扩展功能的隐私安全问题

# VPN扩展功能的隐私安全问题深度解析 ## 一、VPN扩展的本质与现状 VPN扩展实际上应被称为"代理扩展"，其底层技术不仅包含VPN，还包括代理服务。尽管厂商宣称其具有强大的安全性与私密性，但研究表明： - 几乎所有VPN扩展都容易受到IP泄漏和DNS泄漏的影响 - 漏洞主要源于扩展的错误配置，但浏览器也存在责任（代理配置存在陷阱和误导性文档） ## 二、PAC脚本机制与安全隐患 ### 1. PAC脚本基础 Chrome和Firefox提供API用于注册PAC(代理自动配置)脚

2025-08-26 16:11:12

跳转到页