爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

我的CSP绕过思路及总结

# CSP绕过技术全面指南 ## 1. CSP简介内容安全策略(CSP)是一种web应用技术，用于帮助缓解大部分类型的内容注入攻击，包括XSS攻击和数据注入等。CSP是一种白名单策略，当有从非白名单允许的JS脚本出现在页面中，浏览器会阻止脚本的执行。 ## 2. CSP绕过技术详解 ### 2.1 location.href跳转绕过 **原理**：CSP不影响location.href跳转，因为大部分网站的跳转功能都由前端实现。 **利用方法**： ```javascript lo

2025-08-26 07:40:56

一次insert注入引发的思考

# INSERT注入与二次注入技术详解 ## 一、注入技术概述本文通过分析一个实际的CTF题目案例，详细讲解INSERT注入和二次注入两种SQL注入技术的原理、利用方式和防御方法。 ## 二、INSERT注入分析 ### 1. 漏洞环境题目是一个博客系统，主要功能点： - 用户登录后可以提交标题和内容 - 提交内容处存在SQL注入漏洞 - 回显位置在提交页面和user.php页面 ### 2. 注入点发现通过测试发现`content`参数存在注入漏洞，构造如下payload：

2025-08-26 07:39:48

Intigriti XSS Challenge-题解

# Intigriti XSS Challenge 详细解析与利用教程 ## 挑战概述 Intigriti XSS挑战要求创建一个特殊的URL，该URL需要满足两个条件： 1. 可以作为iframe的src属性值 2. 可以被eval()函数执行并弹出包含document.domain的alert框 ## 关键代码分析 ```javascript const url = new URL(decodeURIComponent(document.location.hash.substr

2025-08-26 07:38:59

通过SMB造成远程文件包含（双Off情况）

# 利用SMB协议绕过PHP远程文件包含(RFI)限制的技术分析 ## 前言本文详细讲解如何利用SMB协议绕过PHP的远程文件包含(RFI)限制，即使`allow_url_include`和`allow_url_fopen`都设置为"Off"的情况下也能实现攻击。 ## 背景知识 ### PHP文件包含漏洞 PHP文件包含漏洞(RFI)允许攻击者包含远程服务器上的恶意文件，通常通过HTTP或FTP协议。现代PHP配置通常会禁用这些功能。 ### SMB协议服务器消息块(SMB)

2025-08-26 07:38:00

JSONP绕过CSRF防护token

# JSONP绕过CSRF防护token技术分析 ## 1. JSONP基础概念 ### 1.1 什么是JSONP JSONP(JSON with Padding)是JSON的一种"使用模式"，允许网页从其他域名（网站）获取数据，实现跨域读取数据。其基本语法形式为： ```javascript callback({ "name": "kwan", "msg": "获取成功" }); ``` ### 1.2 JSONP工作原理 1. 动态插入带有跨域URL的``标签 2. 调用回调函数

2025-08-26 07:27:29

对于php免杀webshell的一些总结

# PHP免杀Webshell技术总结 ## 0x01 前言本文全面总结PHP Webshell免杀技术，帮助安全研究人员掌握有效的Webshell绕过技巧。 ## 0x02 关于eval与assert函数 ### eval函数特性 - 是语言构造器而非函数 - 不能被可变函数调用 - 在PHP7.1+仍可使用 ```php // 错误示例 - eval不能作为可变函数 $a = eval; $a(); // 无法执行 ``` ### assert函数特性 - 是函数而非语言构造器

2025-08-26 07:26:29

浅析Edge Side Include注入（上）

# Edge Side Include (ESI) 注入深度解析 ## 一、ESI 概述 Edge Side Includes (ESI) 是一种基于 XML 标签的标记语言，主要用于改善 HTTP 中间件（如反向代理、负载均衡器、缓存服务器等）在处理大量 Web 内容缓存时的性能问题。 ### 1.1 ESI 工作原理 ESI 允许开发者将页面的动态内容部分替换为 ESI 标签，当用户请求页面时： 1. 代理服务器解析 ESI 标签 2. 获取动态内容 3. 将内容组合到静态页面中 4

2025-08-26 07:25:41

Advanced CORS Exploitation Techniques

# Advanced CORS Exploitation Techniques 教学文档 ## 1. CORS基础概念回顾 CORS (Cross-Origin Resource Sharing) 是一种安全机制，允许Web应用程序从不同源(域)请求资源。正确配置的CORS可以防止跨站请求伪造(CSRF)攻击，而错误配置则可能导致严重的安全漏洞。 ### 关键响应头 - `Access-Control-Allow-Origin`: 指定允许访问资源的源 - `Access-Control-

2025-08-26 07:24:57

浅谈 ThinkPHP 中的注入

# ThinkPHP 注入漏洞分析与防御指南 ## 前言 ThinkPHP 作为国内流行的 PHP 框架，在 CMS 开发中被广泛使用。本文深入分析 ThinkPHP 不同版本中的 SQL 注入漏洞原理，帮助开发者理解漏洞成因并采取有效防御措施。 ## ThinkPHP 3.2.3 注入分析 ### 漏洞原理 ThinkPHP 3.2.3 版本中，`parseWhereItem` 函数存在直接拼接 SQL 语句的安全隐患，特别是在使用 `exp` 表达式时。 ### 漏洞代码分析

2025-08-26 07:24:13

EA Origin Client Vuln - 从XSS到RCE

# EA Origin客户端漏洞分析：从XSS到RCE ## 0x01 概述本文详细分析EA Origin客户端中发现的多个安全漏洞，包括模板注入、XSS(跨站脚本)和RCE(远程代码执行)漏洞。这些漏洞由安全研究人员Hulk和Daley在2019年4月发现，影响Origin客户端的安全机制。 ## 0x02 Origin调试方法 Origin客户端使用QtWebEngine(基于Chromium内核的浏览器框架)构建，可通过以下方法进行调试： 1. **启用远程调试**： `

2025-08-26 07:23:34

# DOM型XSS漏洞深入分析与防御指南 ## 一、DOM XSS概述 DOM型XSS（Cross-Site Scripting）是一种特殊类型的XSS攻击，其特点在于： - **完全在客户端执行**：不依赖服务器响应，仅通过浏览器DOM操作触发 - **绕过传统WAF**：攻击载荷可通过location.hash等客户端参数传递，不发送到服务器 - **持久性强**：可利用Cookie、localStorage等存储机制长期驻留 ### 优势对比 1. **WAF绕过**：通过locat

2025-08-26 07:22:56

对于asp免杀webshell的一些总结

# ASP免杀WebShell技术总结 ## 0x00 前言虽然ASP技术已逐渐被淘汰，但在某些遗留系统中仍然存在。本文总结了ASP免杀WebShell的各种技术手段，主要参考了LandGrey的文章思路。 ## 0x01 ASP基础知识 ### ASP解释器 - 主要解释器：VBScript ### ASP注释符号 - `'` 单引号 - `REM` - 使用VBScript时还可使用 `` 和 `//` ### ASP执行函数 - `Eval` - `Execute` - `E

2025-08-26 07:21:50

跳转到页