爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

.NET高级代码审计（第一课）XmlSerializer反序列漏洞

# .NET XmlSerializer反序列化漏洞深入分析与利用 ## 0x00 前言 XmlSerializer是.NET框架中System.Xml.Serialization命名空间下的一个重要类，用于将高度结构化的XML数据映射为.NET对象。本文将深入分析XmlSerializer反序列化漏洞的原理、攻击链构建及实际利用方法。 ## 0x01 XmlSerializer序列化机制 XmlSerializer类通过以下两个核心方法实现对象与XML之间的转换： - `Seriali

2025-08-26 16:10:21

php大马检测绕过研究

# PHP大马检测绕过技术研究 ## 前言本文详细研究PHP大马（功能丰富的网页后门）的检测绕过技术，主要针对常见WAF（Web应用防火墙）和杀毒软件的检测机制。所有技术仅供学习研究，请勿用于非法用途。 ## 测试环境与工具测试使用的WAF工具： 1. D盾_Web查杀 2. 河马webshell查杀 3. 深信服WebShellKillerTool 4. 网站安全狗网马查杀 5. OpenRASP WEBDIR+检测引擎 ## 基础绕过技术 ### 基本思路初始思路是将大马

2025-08-26 16:09:07

Bug Bounty: 漏洞组合导致SSRF 5000$

# Vimeo SSRF漏洞组合利用分析报告 ## 漏洞概述本报告详细分析了Vimeo平台上一个严重的安全漏洞组合，该组合利用路径遍历和开放重定向漏洞实现了服务器端请求伪造(SSRF)，并进一步尝试了Google云元数据API访问，最终获得了5000美元的漏洞赏金。 ## 漏洞背景 Vimeo提供了一个名为"API Playground"的API控制台，允许用户通过服务端发送API请求。关键发现点包括： - 用户可以控制请求的多个参数：uri、请求方法(GET/POST等)、user_

2025-08-26 16:08:11

通过CSP绕过UXSS的Chrome扩展劫持漏洞

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 16:07:05

Bug Bounty：从SSRF到RCE

# 从SSRF到RCE漏洞利用完整指南 ## 1. 漏洞概述本文详细记录了一个从SSRF(服务器端请求伪造)漏洞到RCE(远程代码执行)的完整利用过程。攻击者通过发现并利用文档服务中的SSRF漏洞，最终在AWS Elastic Beanstalk环境中实现了远程代码执行。 ## 2. 前期侦察 ### 2.1 子域枚举 - 发现目标域名`redacted.com`的子域`docs.redact.com`存在可疑行为 - 该子域提供文档和各类数据展示功能 ### 2.2 带外资源加载漏

2025-08-26 16:06:46

404页面识别

# 404页面识别技术详解 ## 前言在网络安全和渗透测试中，子域名收集是资产信息收集的重要环节。然而，现有的子域名挖掘工具往往存在准确率不高的问题，返回的结果中包含大量无效的404页面。本文详细介绍如何通过技术手段识别和过滤404页面，提高子域名收集的效率和质量。 ## 404页面的呈现方式 1. **标准404页面**：Web容器设置的404错误页面，服务端返回404状态码 - 示例：Freebuf网站访问不存在的页面时返回404状态码和404页面 2. **重定向404页

2025-08-26 16:05:57

受限情况下的 XSS 利用技巧

# 受限情况下的XSS利用技巧 ## 1. 电子邮件XSS ### 背景电子邮件地址在表单中广泛使用，并在web应用程序的不同部分多次显示。当应用程序对电子邮件格式进行验证时，可能会存在XSS漏洞。 ### 验证机制 - 使用PHP的`filter_var`或`filter_input`函数的`FILTER_VALIDATE_EMAIL`标志 - 所有不符合电子邮件格式的输入都会返回"INVALID"响应 ### 绕过方法根据RFC822标准，可以使用以下格式的完全有效电子邮件地址来

2025-08-26 15:55:06

CTF中SSRF的一些trick

# CTF中SSRF攻击技巧详解 ## 1. SSRF基础概念 SSRF (Server-Side Request Forgery) 服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的漏洞。主要攻击目标是从外网无法访问的内部系统。 ## 2. 常见攻击面 1. **端口扫描**：对外网、服务器所在内网、本地进行端口扫描，获取服务banner信息 2. **应用程序攻击**：攻击运行在内网或本地的应用程序（如溢出漏洞） 3. **指纹识别**：对内网WEB应用进行指纹识别，通过访问

2025-08-26 15:54:38

.NET高级代码审计（第二课） Json.Net反序列化漏洞

# .NET Json.Net反序列化漏洞深度分析与防御指南 ## 1. Json.Net库概述 Newtonsoft.Json（Json.NET）是一个高性能的JSON操作类库，主要功能包括： - 轻松实现.NET对象与JSON之间的转换 - 支持LINQ to JSON - 高性能JSON读写能力 - 支持多种.NET类型（对象、基本数据类型等）的序列化与反序列化 **性能对比**：Json.NET在序列化/反序列化性能上优于DataContractJsonSerializer和Jav

2025-08-26 15:53:37

CVE-2018-12613 phpMyAdmin远程文件包含漏洞

# phpMyAdmin远程文件包含漏洞分析(CVE-2018-12613) ## 漏洞概述 CVE-2018-12613是phpMyAdmin 4.8.0和4.8.1版本中存在的一个远程文件包含漏洞，攻击者可以利用该漏洞在服务器上包含并执行任意文件，可能导致远程代码执行。 ## 影响范围 - phpMyAdmin 4.8.0 - phpMyAdmin 4.8.1 ## 漏洞分析 ### 漏洞位置漏洞位于`index.php`文件的55-63行： ```php if (! em

2025-08-26 15:52:21

CVE-2019-11932 WhatsApp里的double-free

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 15:51:11

thinkphp5.1.x~5.2.x版本反序列化链挖掘分析

# ThinkPHP 5.1.x~5.2.x 反序列化链分析与利用 ## 前言本文详细分析ThinkPHP 5.1.x和5.2.x版本中的反序列化漏洞利用链，通过挖掘PHP魔术方法和普通方法中的敏感函数调用点，构建完整的POP(Property-Oriented Programming)链实现远程代码执行。 ## 环境准备 - ThinkPHP 5.1.38 / 5.2.x - PHP 7.2 ## 反序列化漏洞基础反序列化漏洞通常利用PHP中的魔术方法触发： - `__con

2025-08-26 15:50:52

跳转到页