爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ASP.NET Web应用程序中的高风险漏洞

# ASP.NET Web应用程序中的高风险漏洞分析与防护指南 ## 前言 ASP.NET作为广泛使用的Web开发框架，其安全性至关重要。本指南详细分析ASP.NET应用程序中常见的两种高风险漏洞：SQL注入和本地文件包含(LFI)，并提供全面的防护措施。 ## 一、SQL注入漏洞分析 ### 1.1 漏洞示例代码 ```csharp protected void submit(object sender, EventArgs e) { string query1 = "Sel

2025-08-26 01:32:05

漏洞挖掘：绕过WAF的OOB-XXE

# 绕过WAF的OOB-XXE漏洞挖掘技术详解 ## 1. 漏洞背景与发现过程作者在目标应用程序中发现了一个XML实体注入(XXE)漏洞，但该应用受到WAF(Web应用防火墙)的严格保护，阻止了所有对外请求(包括DNS查询)。通过创造性思维和深入分析，作者成功实现了带外(OOB)数据外泄。 ## 2. 关键发现与技术要点 ### 2.1 初始发现 - 发现一个接收加密XML参数的端点 - 前端加密，后端可能缺乏充分验证 - 通过Chrome DevTools断点调试绕过前端加密 ##

2025-08-26 01:30:47

从 XSS Payload 学习浏览器解码

# 从XSS Payload学习浏览器解码机制 ## 基础知识浏览器在处理XSS攻击向量时涉及多种解码机制，主要包括HTML解码、URL解码和JavaScript Unicode解码。理解这些解码顺序和规则对于防御和利用XSS漏洞至关重要。 ## 解码机制详解 ### 1. HTML解码 HTML实体编码（如`j`或`j`表示字母"j"）会在HTML解析阶段被解码。这种编码主要用于在HTML中显示特殊字符而不干扰DOM解析。 **关键点**： - 在普通元素（如``）中，HTML实

2025-08-26 01:29:46

现代web服务为SQL注入提供的攻击面随谈

# 现代Web服务中的SQL注入攻击面深度解析 ## 序言随着Web服务的现代化发展，数据库存储内容和交互方式发生了显著变化，这为SQL注入攻击提供了新的攻击面。本文将系统性地分析现代Web环境中SQL注入的新型攻击面及其利用手段。 ## 传统SQL注入攻击面回顾传统SQL注入主要用于： - 读取管理员账号密码：`SELECT ... FROM admin` - 伪造登录凭证：`'or'='or'` - 读取数据库特权账号：`SELECT ... FROM mysql.user` -

2025-08-26 01:28:18

HTTP Desync Attacks: Smashing into the Cell Next Door

# HTTP请求走私攻击：打破隔离的技术详解 ## 概述 HTTP请求走私（HTTP Request Smuggling）是一种攻击者能够打破HTTP请求隔离性，将其请求转接到其他用户请求上的技术。通过这种技术，攻击者可以修改受害者的请求，将其路由到恶意领域，调用有害响应，甚至获取对内部API的特权访问。 ## 核心概念 ### 基本工作原理自HTTP/1.1以来，通过一个底层TCP或SSL/TLS套接字发送多个HTTP请求被广泛支持。现代网站通常由多个系统组成，通过HTTP进行通信

2025-08-26 01:27:36

YzmCMS 5.4 后台getshell

# YzmCMS 5.4 后台Getshell漏洞分析与利用 ## 漏洞概述 YzmCMS 5.4版本存在两个后台getshell漏洞，攻击者可以通过管理员权限在系统中执行任意代码。这两个漏洞分别是： 1. 缓存文件写入漏洞 2. 配置文件修改漏洞 ## 漏洞一：缓存文件写入漏洞 ### 漏洞位置 `yzmphp/core/class/cache_file.class.php` 文件中的 `_fileputcontents` 函数 ### 漏洞分析 1. 补丁在原先的 `$conte

2025-08-26 01:26:25

JDK7u21 反序列化漏洞

# JDK7u21 反序列化漏洞深入分析与利用 ## 漏洞概述 JDK7u21 反序列化漏洞是一个利用 Java 标准库中自带类实现的反序列化攻击链。该漏洞利用了 Java 反序列化机制中的多个关键类和方法，包括 `LinkedHashSet`、`HashSet`、`HashMap`、`TemplatesImpl`、`AbstractTranslet`、`Proxy` 和 `AnnotationInvocationHandler` 等。 ## 环境准备 - JDK 版本：jdk1.7.0

2025-08-26 01:25:46

zzzcms php 1.7.5版本代码审计初探

# ZZZCMS PHP 1.7.5版本代码审计教学文档 ## 一、前言本文档基于ZZZCMS PHP 1.7.5版本的代码审计结果编写，旨在详细分析该CMS存在的安全漏洞及其利用方法。通过本教学文档，您将学习到如何发现和利用后台访问、验证码绕过、XSS漏洞以及任意文件读取等安全问题。 ## 二、后台发现方法 ### 1. 后台地址特征 - 该CMS后台地址采用`admin`+三位数字的命名规则 - 示例：`admin371`是一个常见的后台地址 ### 2. 爆破后台地址 - 可以

2025-08-26 01:13:29

JRE8u20 反序列化

# JRE8u20 反序列化漏洞分析与利用 ## 概述 JRE8u20 反序列化漏洞结合了 JDK7u21 的构造原理，并通过 BeanContextSupport 类反序列化对异常的捕获，绕过了 AnnotationInvocationHandler 反序列化的修复。该漏洞涉及以下关键知识点： - Java 序列化和反序列化机制 - Java 反射机制 - 动态代理技术 - 异常处理机制 - 对象引用机制 ## 漏洞背景 ### JDK7u21 漏洞修复在 JDK1.8.0_20

2025-08-26 01:12:38

Vulnerability-goapp-Go语言漏洞平台审计过程

# Go语言漏洞平台审计与漏洞分析教学文档 ## 1. 平台概述 Vulnerability-goapp是一个基于Go语言的漏洞演示平台，包含多种常见Web漏洞类型。该平台适合学习Go语言Web开发流程和安全审计方法。 ### 1.1 环境搭建 - 项目地址: Vulnerability-goapp - 注意: Docker环境可能存在问题，建议直接下载源码到本地运行 - 数据库配置: MySQL (root:root@tcp(127.0.0.1:3306)/vulnapp) ## 2

2025-08-26 01:11:34

如何将代码审计变成CTF---面向github代码审计

# 如何将代码审计变成CTF——面向GitHub代码审计的教学文档 ## 前言代码审计是安全研究中的重要技能，但对于初学者来说，面对大型项目的代码审计往往无从下手。本文通过将代码审计转化为类似CTF挑战的方式，降低入门门槛，帮助初学者快速找到漏洞。 ## 核心思路将大型CMS的代码审计降维为CTF题目，重点关注： 1. 曾经出过漏洞的功能点 2. 开发者多次修复但仍可能绕过的漏洞 3. 使用GitHub的issue和commit历史作为审计线索 ## 实战案例：iCMS的SSRF漏

2025-08-26 01:10:26

QCMS代码审计：XSS+SQL+后台getshell

# QCMS代码审计：XSS+SQL+后台getshell漏洞分析 ## 系统概述 QCMS是一款小型网站管理系统，具有以下特点： - 支持多种结构类型：ASP+ACCESS、ASP+SQL、PHP+MYSQL - 采用UTF-8和GB2312编码 - 功能包括文章管理、产品展示、下载、社区、博客等 - 程序与网页代码分离 - 支持生成Google、Baidu网站地图 ## 漏洞分析 ### 1. 存储型XSS漏洞 **漏洞位置**：留言功能模块 **漏洞成因**： 1. 在`/Sy

2025-08-26 01:09:15

跳转到页