爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防

# Web安全Day6 - 业务逻辑漏洞实战攻防 ## 1. 逻辑漏洞概述逻辑漏洞是由于代码逻辑通过人的思维判断而产生的安全缺陷。这类漏洞通常无法通过传统防火墙或WAF设备进行有效防护，常见于各类Web平台中，包括但不限于： - 任意查询用户信息 - 任意删除操作 - 账号安全问题（验证码暴力破解、任意用户密码重置） - 交易支付漏洞 - 越权访问等 ## 2. 常见逻辑漏洞类型 1. **交易支付漏洞** 2. **密码修改漏洞** 3. **密码找回漏洞** 4. **越权修改漏

2025-08-25 19:10:33

# XSS Bypass 技术详解 ## 前言本文详细讲解XSS(跨站脚本攻击)绕过WAF(Web应用防火墙)的各种技术方法，包括Fuzz测试、字符串拼接、编码转换和特殊函数利用等技术。 ## Fuzz测试技术 ### Fuzz测试基本原理 Fuzz测试是通过自动化提交大量测试用例来发现系统漏洞的方法。在XSS绕过中，Fuzz测试可以帮助我们快速发现WAF未拦截的有效payload。 ### Fuzz测试实施步骤 1. **收集payload字典**： - 从Github、

2025-08-25 19:09:35

Awesome-WAF readme - 绕过waf 手法指南

# WAF绕过技术全面指南 ## 1. 模糊测试与爆破技术 ### 1.1 常用字典资源 - **Seclists/Fuzzing**: 包含各种模糊测试payload - **Fuzz-DB/Attack**: 专业攻击payload集合 - **其他Payloads**: 使用时需注意可能触发IP封禁 ## 2. 正则表达式绕过技术 ### 2.1 黑名单检测绕过案例(SQL注入) #### 逐步绕过示例: 1. **基础过滤**: `and`, `or`, `union`

2025-08-25 19:08:49

One XSS cheatsheet to rule them all

# XSS Cheatsheet 全面指南 ## 1. CSS动画与过渡事件XSS ### 1.1 使用CSS动画执行XSS ```html @keyframes x{} ``` - 原理：通过CSS动画触发`onanimationstart`事件 - 适用浏览器：支持CSS动画的现代浏览器 ### 1.2 使用CSS过渡和:target选择器 ```html :target { color:red;}/*page.html#x*/ ``` - 原理：`:target`选择器匹

2025-08-25 19:05:38

PHP反序列化进阶学习与总结

# PHP反序列化进阶学习与总结 ## 1. 私有和保护成员的序列化 ### 1.1 Private类型序列化 Private成员在序列化时会在属性名前添加`%00类名%00`： ```php class Threezh1 { private $text = 'phpinfo();'; } ``` 序列化结果示例： ``` O:8:"Threezh1":1:{s:14:"Threezh1text";s:16:"echo "Threezh1";";} ``` 实际存储中包含空字节，U

2025-08-25 19:04:45

浅谈Liferay Portal JSON Web Service未授权反序列化远程代码执行漏洞

# Liferay Portal JSON Web Service 未授权反序列化远程代码执行漏洞(CVE-2020-7961)深度分析与利用 ## 漏洞概述 Liferay Portal 是一款开源的企业级门户产品，提供对多个独立系统的内容集成。该漏洞存在于其JSON Web Service中，允许未授权攻击者通过精心构造的恶意数据进行反序列化攻击，最终实现远程代码执行。 **漏洞编号**: - CVE-2020-7961 - LPS-88051/LPE-165981 **威胁等级**

2025-08-25 19:03:49

狂雨cms代码审计：后台文件包含getshell

# 狂雨CMS代码审计与漏洞利用分析 ## 1. 系统概述狂雨小说内容管理系统(KYXSCMS)是一款基于ThinkPHP5.1+MySQL技术开发的小说类网站解决方案。该系统特点包括： - 轻量级设计 - 快速建站（5分钟即可建立小说网站） - 支持批量采集和数据联盟 - 内置标签模板，前端友好 ## 2. 漏洞分析 ### 2.1 后台文件包含漏洞 #### 漏洞原理系统后台提供模板编辑功能，可利用ThinkPHP模板语法实现文件包含攻击。 #### 利用步骤： 1. **上

2025-08-25 19:00:40

Weblogic T3/iiop 构造有回显exp方案分析

# Weblogic T3/IIOP协议反序列化漏洞利用与回显方案分析 ## 1. 传统Weblogic T3协议回显分析 ### 1.1 基本原理传统Weblogic T3协议回显主要利用`org.mozilla.classfile.DefiningClassLoader`类加载恶意字节码，通过T3协议的反序列化漏洞发送给目标服务器。关键代码片段： ```java private static Transformer[] defineAndLoadPayloadTransforme

2025-08-25 18:49:21

Discuz!X 3.4 系列漏洞梳理

# Discuz!X 3.4 系列漏洞分析与防护指南 ## 1. Discuz!X ≤3.4 任意文件删除漏洞 ### 漏洞概述 - **漏洞原因**：之前存在的任意文件删除漏洞修复不完全导致可以绕过 - **修复时间**：2017年9月29日 - **影响版本**：Discuz!X ≤3.4 ### 漏洞复现步骤 1. 安装修复前的版本（git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be） 2. 登录用户账户 3. 访问URL：`h

2025-08-25 18:48:20

手把手教你解决Weblogic CVE-2020-2551 POC网络问题

# WebLogic CVE-2020-2551 IIOP协议反序列化漏洞分析与利用 ## 1. 漏洞概述 CVE-2020-2551是Oracle WebLogic Server中的一个高危漏洞，CVSS评分9.8分，利用难度低。该漏洞基于IIOP协议执行远程代码，危害性较大，原因如下： 1. Weblogic IIOP协议默认开启，与T3协议一起监听在7001或其他端口 2. 这是Weblogic IIOP协议漏洞首次出现，修复周期长，具有长期利用价值 ## 2. 漏洞原理分析 #

2025-08-25 18:47:19

CVE-2020-7961 Liferay Portal 反序列化RCE分析

# Liferay Portal JSON反序列化RCE漏洞(CVE-2020-7961)深度分析与利用指南 ## 漏洞概述 CVE-2020-7961是Liferay Portal中的一个JSON反序列化远程代码执行漏洞，攻击者可以通过发送特制的payload到服务器实现远程代码执行。该漏洞的核心问题在于：**在身份认证拒绝之前就反序列化了传入的json Object**。 ## 影响版本 - Liferay Portal 6.1 - Liferay Portal 6.2 - Life

2025-08-25 18:46:04

一个V8上的远程代码执行漏洞利用

# V8引擎远程代码执行漏洞分析与利用教学文档 ## 漏洞概述本漏洞是V8 JavaScript引擎中的一个类型混淆漏洞，存在于Turbofan JIT编译器的逃逸分析(Escape Analysis)阶段。该漏洞允许攻击者绕过数组边界检查，实现越界读写，最终导致远程代码执行。 ## 漏洞背景 - **漏洞编号**: Issue 744584 - **发现方式**: 由开发人员Marco Giovannini在修复应用程序崩溃时偶然发现 - **影响版本**: V8 6.2.0及之前版

2025-08-25 18:44:45

跳转到页