爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

浅谈常见的文件上传的检测方式与绕过方法

# 文件上传漏洞检测与绕过技术详解 ## 前言文件上传漏洞是渗透测试中最直接有效的攻击方式之一，攻击者通过上传恶意文件可直接获取webshell。本文将全面分析常见的文件上传检测机制及相应的绕过方法。 ## 前端检测与绕过 ### JavaScript检测 **检测原理**：前端通过JavaScript验证文件扩展名，通常检查文件后缀是否在白名单内。 **示例代码**： ```javascript function checkFile() { var file = doc

2025-08-25 23:25:56

SUCTF 2019 出题笔记 & phar 反序列化的一些拓展

# Phar反序列化漏洞深入分析与利用技巧 ## 1. 基础概念与背景 Phar反序列化漏洞是PHP中一种特殊的攻击面，通过Phar文件格式的特性触发反序列化操作。Phar(PHP Archive)是PHP的归档文件格式，类似于Java的JAR文件，可以包含PHP代码、资源和元数据。 ### 关键特性： - Phar文件包含序列化的元数据(stub、manifest和file contents) - 当PHP操作Phar文件时(如file_exists()、fopen()等)，会自动反序列

2025-08-25 23:24:23

指纹识别WAF规则：基于时间的侧信道攻击

# 基于时间的侧信道攻击指纹识别WAF规则 ## 1. 侧信道攻击概述侧信道攻击是指基于从计算机系统实现中获得信息的攻击，而非利用算法本身的弱点。这类攻击通过观察系统运行时的各种"副作用"（如时间、功耗、电磁辐射等）来推断敏感信息。在Web安全领域，基于时间的侧信道攻击特别关注系统处理请求时的时间差异，通过分析这些差异可以推断出WAF(Web应用防火墙)的内部规则和行为模式。 ## 2. Web应用程序防火墙(WAF)基础 WAF用于检测和阻止对Web应用程序的攻击，主要功能包括：

2025-08-25 23:23:20

url中的unicode漏洞引发的域名安全问题

# Unicode漏洞引发的域名安全风险分析 ## 0x00 基础知识 ### Unicode编码 Unicode（万国码、国际码）是计算机科学领域的业界标准，对世界上大部分文字系统进行整理编码。最新版本12.1.0已收录超过13万个字符，涵盖字形、编码方法和字符特性。 ### ASCII编码 ASCII（美国信息交换标准代码）是基于拉丁字母的编码系统，主要用于显示现代英语。标准ASCII定义了128个字符，其中95个可显示字符，33个控制字符。 ### IDNA（国际化域名） IDNA

2025-08-25 23:22:08

Tomcat Ajp协议文件包含漏洞分析

# Tomcat AJP协议文件包含漏洞(CVE-2020-1938)深入分析与防御指南 ## 漏洞概述 **漏洞编号**: CVE-2020-1938 / CNVD-2020-10487 **漏洞类型**: 文件包含漏洞 **影响范围**: - Apache Tomcat 6 - Apache Tomcat 7 < 7.0.100 - Apache Tomcat 8 < 8.5.51 - Apache Tomcat 9 < 9.0.31 **漏洞描述**: 攻击者可以利用该漏洞读

2025-08-25 23:21:26

春眠不觉晓，RCE知多少？

# Java RCE漏洞分析与防护指南 ## 1. 基础RCE漏洞原理 ### 1.1 命令执行漏洞通过Java执行系统命令的典型方式： ```java // 方式1：使用Runtime.exec() Runtime run = Runtime.getRuntime(); Process p = run.exec(cmd); // 方式2：使用ProcessBuilder new ProcessBuilder(cmdArray).start(); ``` **漏洞成因**： - 未对

2025-08-25 23:20:15

内网环境复现CVE - 2018 - 4878

# CVE-2018-4878 Adobe Flash漏洞分析与复现指南 ## 1. 漏洞概述 CVE-2018-4878是Adobe Flash Player中的一个高危远程代码执行漏洞，影响28.0.0.137及之前的所有版本。该漏洞最早由韩国计算机应急小组(KR-CERT)在2017年底发现，Adobe于2018年2月1日发布安全通报(APSA18-01)，直到2018年2月5日才发布补丁修复。 **漏洞特点**： - 攻击者可通过构造特殊的Flash链接进行利用 - 用户通过浏览器

2025-08-25 23:19:06

漫谈 WebLogic CVE-2020-2551

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 23:07:58

某cms两处全站xss漏洞

# 某CMS两处全站XSS漏洞分析与利用教学 ## 1. 漏洞概述本文档详细分析某CMS系统中存在的两处全站跨站脚本(XSS)漏洞，包括前台反射型XSS、后台反射型XSS、前台留言存储型XSS和后台存储型XSS漏洞。这些漏洞主要由于未对用户输入进行充分过滤直接输出导致。 ## 2. 前台反射型XSS漏洞 ### 漏洞位置 `/core/lib/application.class.php`文件中的`load_controller`函数 ### 漏洞原理系统在处理路由参数时，直接将UR

2025-08-25 23:07:39

漫谈 Weblogic CVE-2020-2555

# WebLogic CVE-2020-2555 漏洞分析与利用教学文档 ## 漏洞概述 CVE-2020-2555是Oracle WebLogic服务器中的一个高危反序列化远程命令执行漏洞，影响Oracle Coherence组件。攻击者可通过构造特殊的T3协议请求，在未经授权的情况下获取WebLogic服务器权限并执行任意命令。 ## 影响版本 - Oracle Coherence 3.7.1.17 - Oracle Coherence & WebLogic 12.1.3.0.0 -

2025-08-25 23:06:37

weblogic IIOP漏洞的回显构造研究

# WebLogic IIOP漏洞回显构造研究 ## 0x01 前言要理解WebLogic IIOP漏洞的回显构造，需要掌握以下基础知识： 1. **IIOP协议**：Internet Inter-ORB Protocol，是CORBA标准的一部分，用于分布式对象之间的通信 2. **RMI协议**：Remote Method Invocation，Java的远程方法调用协议 3. **IIOP与RMI的区别**：虽然都是远程调用协议，但IIOP是跨语言的CORBA标准，而RMI是Jav

2025-08-25 23:05:04

CVE-2017-13089 wget 栈溢出漏洞复现

# Wget 1.19.1 栈溢出漏洞(CVE-2017-13089)分析与复现 ## 漏洞概述 CVE-2017-13089是Wget 1.19.1版本中存在的一个栈溢出漏洞，该漏洞源于对HTTP 401未授权响应处理不当导致的整数溢出问题。攻击者可以通过构造恶意的HTTP响应包，导致目标系统上的wget程序崩溃或可能执行任意代码。 ## 环境准备 ### 编译环境搭建 ```bash sudo apt-get install libneon27-gnutls-dev wget ht

2025-08-25 23:04:12

跳转到页