爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

session-file-store库的session伪造

# Session-File-Store 库的 Session 伪造漏洞分析 ## 1. 前言 Node.js 的 `session-file-store` 库是一个依赖于 Express 或其他中间件的第三方库，它为 Express Session 提供了文件存储接口。当没有为 Session 合理配置密钥或 Session 配置文件泄露时，可能导致 Session 伪造漏洞。 ## 2. Session 机制基础 HTTP 是一种无状态协议，服务端无法根据之前的状态处理当前请求。为解

2025-08-26 11:48:35

初探php扩展之MAC下环境配置篇

# MAC下PHP扩展开发环境配置指南 ## 0x1 前言本文详细记录在MAC系统下配置PHP扩展开发环境的过程，包括PHP源码编译、VLD扩展安装、CLion和GDB调试环境配置，以及如何快速创建一个简单的PHP扩展。 ## 0x2 调试环境搭建 ### 0x2.1 获取PHP源码有两种方式获取PHP源码： **方法一：从GitHub克隆** ```bash git clone https://github.com/php/php-src.git cd php-src ```

2025-08-26 11:47:30

运用Scapy编写类似于Nmap的端口扫描脚本

# 使用Scapy编写Nmap式端口扫描脚本教学文档 ## 简介 Scapy是一种强大的Python网络数据包处理工具，由Philippe Biondi开发。它可以： - 伪造或解码数据包 - 发送和捕获网络数据包 - 处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务 ## 端口扫描技术实现 ### 1. TCP Connect扫描（全连接扫描） **原理**： - 客户端与服务端进行完整的三次握手 - 开放端口：SYN → SYN+ACK → ACK+RST - 关闭端口：S

2025-08-26 11:46:23

浅显易懂的JAVA反序列化入门

# Java反序列化漏洞深入解析与实战 ## 0x00 前言本文全面解析Java反序列化漏洞原理及利用方式，重点讲解Apache Commons Collections 3.1反序列化漏洞和RMI远程利用方法。内容涵盖Java反射机制、序列化操作、漏洞利用链构造以及实际攻击场景实现。 ## 0x01 Java反序列化基础 ### Java反射机制 Java反射是反序列化漏洞利用的核心技术，允许在运行时动态调用类和方法： ```java // 正常执行系统命令 Runtime.get

2025-08-26 11:44:49

PHP是如何解析JSON的

# PHP JSON解析机制详解 ## 1. PHP JSON解析基础 PHP通过`json_decode()`函数解析JSON字符串，其函数签名如下： ```php json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] ) : mixed ``` ### 参数说明 | 参数 | 说明 | |------|------| | `json` | 待解码的J

2025-08-26 11:33:23

bypass open_basedir的新方法

# Bypass open_basedir 新方法技术分析文档 ## 一、漏洞背景 `open_basedir` 是 PHP 中的一个重要安全配置选项，用于限制 PHP 脚本可以访问的文件系统目录。当设置后，PHP 将只能访问指定目录及其子目录中的文件，这可以有效防止目录遍历攻击。 ## 二、漏洞原理本方法通过巧妙利用 `chdir()` 和 `ini_set()` 函数的组合操作，结合 `open_basedir` 路径解析的特殊性，实现了对 `open_basedir` 限制的绕过

2025-08-26 11:32:09

mysql 过滤like时的另类盲注方法

# MySQL过滤LIKE时的替代盲注方法详解 ## 0x00 概述在渗透测试过程中，经常会遇到SQL注入点过滤了`LIKE`、`%`、`IF`、`CASE`等关键字的情况，导致传统的LIKE盲注无法使用。本文介绍几种替代方法，包括`LOCATE`、`POSITION`和`INSTR`函数的使用技巧，以及相应的注入策略。 ## 0x01 替代函数介绍 ### 1. LOCATE函数 **语法**：`LOCATE(substr, str)` **功能**：返回子字符串substr在字符串

2025-08-26 11:31:18

使用Chrome扩展程序进行同源策略绕过来读取用户的电子邮件

# Chrome扩展程序同源策略绕过漏洞分析与防御 ## 漏洞概述本文分析了一种通过Chrome扩展程序绕过同源策略(SOP)的安全漏洞，该漏洞允许恶意网页读取用户在其他网站（如Gmail）上的敏感数据。该漏洞存在于"Read & Write"谷歌扩展程序中，影响约800万用户。 ## 技术背景 ### 同源策略(Same-Origin Policy) 同源策略是浏览器重要的安全机制，限制来自不同源的文档或脚本如何相互交互。正常情况下，网页无法读取来自不同源的资源。 ### Chr

2025-08-26 11:30:20

Java 反序列化过程深究

# Java 反序列化过程深度解析 ## 0x01 反序列化漏洞基本原理 Java反序列化漏洞与PHP反序列化漏洞类似，其核心在于： - 开发者重写`readObject`方法时插入了漏洞代码 - 在反序列化过程中触发这些漏洞代码 - 类似于PHP中在`__destruct`等魔术函数中触发漏洞代码典型漏洞触发流程： ```java FileInputStream fis = new FileInputStream("calc.ser"); ObjectInputStream ois =

2025-08-26 11:29:07

使用jQuery绕过DOMPurify过滤器

# jQuery绕过DOMPurify过滤器技术分析 ## 1. 漏洞概述本漏洞是由于jQuery的`jQuery.fn.html()`函数与标准`document.innerHTML()`函数在HTML渲染机制上的差异，导致在使用DOMPurify库默认配置时可能绕过XSS防护。官方文档已指出此问题。 ## 2. 核心差异点 - **jQuery.fn.html()**：通过复杂处理流程渲染HTML，包含自动修正标签结构 - **document.innerHTML()**：直接按照

2025-08-26 11:28:14

在逗号被禁止的情况下的SQL注入技巧

# SQL注入技巧：在逗号被禁止的情况下的利用方法 ## 1. 漏洞背景本文介绍了一种特殊的SQL注入场景，当应用程序禁止使用逗号时，如何构造有效的注入payload。这种场景出现在以下情况： - 应用程序使用`explode(",", $input)`处理输入，将输入按逗号分割成数组 - 分割后的数组元素被单独插入SQL查询，导致传统注入技术失效 ## 2. 传统SQL注入技术回顾在正常的插入查询注入中，通常有以下几种利用方式： ### 2.1 基于错误的注入 ```sql

2025-08-26 11:27:29

从一道题讲PHP复杂变量

# PHP复杂变量解析与绕过技巧详解 ## 1. 问题背景题目给出的PHP代码如下： ```php ``` 这道题目展示了几个关键限制： 1. 使用`addslashes()`对输入进行转义 2. 正则表达式`/[A-Za-z0-9]+\(/i`阻止直接调用函数 3. 通过`eval`执行拼接的字符串 ## 2. PHP复杂变量基础 PHP复杂变量语法允许在字符串中使用复杂的表达式来解析变量。 ### 基本语法 ```php $great = 'fantastic'; //

2025-08-26 11:26:42

跳转到页