爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ThinkPHP 最新rce(QVD-2022-46174)复现和分析

# ThinkPHP RCE漏洞(QVD-2022-46174)分析与复现指南 ## 漏洞概述 QVD-2022-46174是ThinkPHP框架中存在的一个远程代码执行漏洞，影响开启多语言模式的ThinkPHP应用。该漏洞源于语言包加载过程中的文件包含缺陷，允许攻击者通过精心构造的请求实现任意代码执行。 ## 漏洞影响 - **受影响版本**：主要影响ThinkPHP 5.x系列 - **利用条件**：需要目标系统开启多语言模式 ## 漏洞复现 ### 环境准备 1. 搭建基于T

2025-08-26 01:52:51

冰蝎流量免杀初探

# 冰蝎4.0流量免杀技术深度解析 ## 0x01 前言冰蝎4.0版本引入了自定义传输协议功能，允许用户对通信流量进行改造，从而实现流量层面的免杀。本文基于rebeyond大佬的研究成果，详细解析冰蝎流量改造的技术细节。 ## 0x02 冰蝎传输协议模块架构冰蝎传输协议模块分为两部分： - **本地模块**：必须使用Java编写，运行在客户端 - **远程模块**：根据Webshell语言类型编写（支持Java、PHP、ASP等） **完整流程**：编写完本地和远程模块后，需要生成

2025-08-26 01:52:01

XSS--CSP绕过【firefox和chrome】和data://协议的使用

# XSS绕过CSP策略及data://协议使用详解 ## 1. CSP绕过技术 ### 1.1 基本概念 CSP(Content Security Policy)是一种安全策略，用于减轻XSS攻击的影响。当网站设置了CSP策略后，浏览器会限制脚本的执行来源。 ### 1.2 带有nonce的CSP绕过对于带有nonce的CSP策略，通常可以使用以下方法绕过： #### Firefox绕过方法 ```html <script id=`解析为字符串，从而成功引入带有nonce的sc

2025-08-26 01:51:01

基于AST的Webshell检测

# 基于AST的Webshell检测技术详解 ## 1. 前言 Webshell检测是Web安全领域的重要课题，传统的检测方法主要基于文件特征或流量特征。本文提出了一种创新的基于抽象语法树(AST)的Webshell检测方法，相比传统方法具有更好的通用性和检测效果。 ## 2. 传统Webshell检测方法分析 ### 2.1 统计学检测 - 使用工具如neopi统计文件特征 - 检测指标包括： - 熵值 - 重合指数 - 最长字符串 - 文件压缩比 - 特征库匹配

2025-08-26 01:50:07

LIMIT子句中的盲 SQL注入漏洞利用

# LIMIT子句中的盲SQL注入漏洞利用技术详解 ## 漏洞概述本文详细分析了一种特殊的盲SQL注入漏洞，该漏洞存在于SQL查询的LIMIT子句中。攻击者通过控制LIMIT子句的参数值，利用PostgreSQL数据库的特性，实现了数据泄露。 ## 漏洞发现环境 - 目标系统：基于PHP的Web应用 - 数据库：PostgreSQL - 漏洞位置：相册分页功能 - 触发参数：`num_max` - 原始SQL查询： ```sql Select * from tbl_albums

2025-08-26 01:49:04

利用源服务器IP地址绕过Cloudflare WAF

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 01:48:27

一次Blind-XXE漏洞挖掘之旅

# Blind-XXE漏洞挖掘与利用技术详解 ## 0x01 漏洞背景 ### 0x01.1 目标系统概述 Axway SecureTransport是一款企业级多协议MFT(Managed File Transfer)网关，用于： - 保护、管理和跟踪企业内部文件传输 - 支持用户社区、云和移动设备安全传输 - 处理大容量高速安全文件传输 - 支持系统间、网站间、业务线间及合作伙伴间的文件传输 ### 0x01.2 目标系统使用范围通过Google搜索语法可发现政府(.gov)和军事(

2025-08-26 01:48:08

浏览器解码看XSS

# 浏览器解码机制与XSS攻击防御详解 ## 浏览器解码规则概述浏览器在处理网页内容时遵循严格的解码顺序： 1. **HTML解析器**对HTML文档进行解析，完成HTML解码并创建DOM树 2. **JavaScript或CSS解析器**对内联脚本进行解析，完成JS/CSS解码 3. **URL解码**根据URL所在顺序不同，可能在JS解码前或解码后进行 ## HTML编解码机制 ### HTML解析器工作原理 HTML解析器作为状态机，从输入流获取字符并按规则转换状态。遇到`<

2025-08-26 01:46:56

Laravel mockery组件反序列化POP链分析

# Laravel Mockery组件反序列化POP链分析 ## 漏洞概述本文详细分析Laravel框架中Mockery组件存在的反序列化漏洞，通过构造特定的POP(Property-Oriented Programming)链实现任意代码执行。 ## 漏洞利用链分析 ### 入口点利用链的入口点是`Illuminate\Broadcasting\PendingBroadcast`类的`__destruct`方法。当对象被销毁时，会自动调用此方法： ```php public f

2025-08-26 01:45:43

浅析CSRF漏洞的利用与防御机制

# CSRF漏洞的利用与防御机制详解 ## 一、CSRF原理概述 **跨站请求伪造(CSRF)**是一种利用目标用户合法身份，以用户名义执行非法操作的攻击方式。 ### XSS与CSRF的区别 1. **XSS**：利用站点对用户的信任，盗取cookie等信息 2. **CSRF**：通过伪装成受信任用户的请求来攻击受信任的网站 ## 二、CSRF攻击案例 ### 简单转账案例 - 初始化链接：`http://www.xxx.com/pay.php?user=xx&money=100`

2025-08-26 01:34:41

代码审计之旅

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 01:33:54

[红日安全]Web安全Day1 - SQL注入实战攻防

# SQL注入实战攻防全面指南 ## 1. SQL注入基础概念 ### 1.1 SQL注入定义 SQL注入是一种将恶意SQL代码插入或"注入"到输入参数中的攻击技术，攻击者通过这些参数从数据库服务器获取非授权数据或执行非授权操作。 ### 1.2 漏洞原理 - 通过构造特殊的查询语句绕过应用程序的安全检查 - 利用应用程序对用户输入数据的不充分过滤 - 直接拼接用户输入到SQL语句中执行 ### 1.3 漏洞危害 - 获取敏感信息（用户凭证、个人信息等） - 修改数据库内容（添加/删除/

2025-08-26 01:33:34

跳转到页