爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SQL盲注的简单分析

# SQL盲注全面解析与实战指南 ## 一、SQL盲注概述 SQL盲注是SQL注入的一种特殊形式，当应用程序存在SQL注入漏洞但不会在页面上直接显示数据库错误信息或查询结果时使用。攻击者通过观察页面响应差异（如布尔状态或时间延迟）来推断数据库信息。 ### 1.1 盲注类型 1. **布尔盲注**：根据页面返回正常/错误状态判断条件真假 2. **时间盲注**：通过观察响应时间延迟判断条件真假 3. **基于错误的盲注**：通过触发特定错误间接获取信息（本文未涉及） ### 1.2 盲

2025-08-25 16:54:27

XSS绕过某锁

# XSS绕过WAF技术详解 ## 前言本文详细总结了多种绕过Web应用防火墙(WAF)的XSS攻击技术，包括标签遗漏、属性利用、编码技巧和函数构造等方法。这些技术展示了XSS攻击的多样性和创造性，同时也揭示了WAF防护的局限性。 ## 遗漏标签技术 WAF在设计时需要考虑数据清洗过程中的资源消耗和业务影响，这可能导致某些标签被遗漏检测： ```html ``` 类似容易被遗漏的标签还有``、``等，这些标签可以成为绕过WAF的入口点。 ## Top属性及其变种通过利用Ja

2025-08-25 16:52:32

从hackgame2019一道web分析Django cookie-session的安全性

# Django Cookie-Session 安全性分析与利用 ## 背景介绍本文基于hackgame2019的一道Web题目，分析Django框架中cookie-based session的安全机制及其潜在风险。题目场景是一个Django应用的管理员声称即使代码和数据库被泄露，由于admin密码长达1024位，攻击者也无法获取flag。 ## Django Session机制 Django支持多种session存储方式： 1. 数据库支持的会话 (database-backed

2025-08-25 16:51:11

同源策略那些事

# 同源策略与跨域技术详解 ## 同源策略基础 **同源策略(Same Origin Policy)**是浏览器最基本也是最核心的安全功能，它限制了来自不同源的"document"或脚本对当前"document"读取或设置某些属性。 ### 判断是否同源影响源的因素包括： - **HOST**：域名或IP地址 - **子域名** - **端口** - **协议** 文件所在域不重要，重要的是文件解析加载所在的域。 **同源判断示例**： | URL | 结果 | 原因 | |--

2025-08-25 16:49:46

CVE-2020-0796 SMB漏洞本地提权分析

# CVE-2020-0796 SMB漏洞本地提权分析教学文档 ## 漏洞概述 CVE-2020-0796是Windows SMBv3协议中的一个严重漏洞，微软于2020年3月12日发布补丁。该漏洞存在于`srv2.sys`驱动中，由于SMB没有正确处理压缩数据包，导致整数溢出和内存破坏，最终可实现本地提权或远程代码执行。 ## 漏洞原理 ### 根本原因漏洞发生在SMB处理压缩数据包的过程中，具体问题点： - 解压数据包时使用客户端提供的长度参数而未进行充分验证 - 对`Origi

2025-08-25 16:48:21

CVE-2020-10204 Nexus Repository Manager 3-远程执行代码漏洞分析

# CVE-2020-10204 Nexus Repository Manager 3 远程代码执行漏洞分析 ## 漏洞概述 CVE-2020-10204是Sonatype Nexus Repository Manager 3中的一个远程代码执行漏洞，影响所有3.x版本（最高至3.21.1）。该漏洞允许攻击者通过构造特定的EL表达式实现任意代码执行。 ## 影响版本 - 所有Nexus Repository Manager 3.x OSS/Pro版本，最高至3.21.1 - 修复版本：3.

2025-08-25 16:47:40

CVE-2016-5195漏洞分析与复现

# CVE-2016-5195 (Dirty COW) 漏洞分析与复现教学文档 ## 1. 漏洞概述 CVE-2016-5195，又称"Dirty COW"漏洞，是Linux内核中的一个竞争条件提权漏洞。该漏洞允许低权限用户修改只读内存映射文件，从而可能获得root权限。 **漏洞本质**：由于Linux内核内存子系统在处理写时复制(COW)时的竞争条件，导致可以绕过内存只读限制，修改特权文件如/etc/passwd。 ## 2. 环境搭建 ### 2.1 所需环境 - 内核版本：Li

2025-08-25 16:46:36

MKCMS代码审计小结

# MKCMS V6.2 代码审计与漏洞分析教学文档 ## 0x00 系统概述 MKCMS 是一款开源影视CMS系统，版本6.2存在多个安全漏洞。本教学文档将详细分析这些漏洞的原理、利用方式及修复建议。 ## 0x01 全局过滤分析 **文件路径**: `/system/library.php` - 系统使用 `addslashes()` 对所有输入参数进行转义 - 注意点：`$_SERVER` 变量未被过滤，可能存在安全隐患 ## 0x02 验证码重用漏洞 **文件路径**: `

2025-08-25 16:34:58

CVE-2017-9128复现与分析

# CVE-2017-9128漏洞分析与复现指南 ## 漏洞概述 CVE-2017-9128是libquicktime 1.2.4中的一个堆缓冲区溢出漏洞。该漏洞存在于`quicktime_video_width`函数中，位于`lqt_quicktime.c`文件中。攻击者可以通过精心构造的MP4文件导致堆缓冲区越界读取，最终导致应用程序崩溃，实现拒绝服务攻击。 ## 漏洞细节 ### 漏洞函数分析漏洞函数原型： ```c int quicktime_video_width(quic

2025-08-25 16:33:40

CVE-2018-18557复现与分析

# LibTIFF CVE-2018-18557漏洞分析与复现指南 ## 漏洞概述 **CVE-2018-18557**是LibTIFF 4.0.9版本中存在的一个堆缓冲区溢出漏洞，当启用JBIG支持时，该漏洞允许攻击者通过特制的TIFF文件导致内存破坏。 ### 漏洞细节 - **影响版本**：LibTIFF 4.0.9（需启用JBIG支持） - **漏洞类型**：堆缓冲区溢出 - **漏洞位置**：`tif_jbig.c`中的`JBIGDecode`函数 - **根本原因**：解码JB

2025-08-25 16:32:34

一次“SSRF-->RCE”的艰难利用

# SSRF到RCE的利用：从Redis到ThinkPHP反序列化漏洞利用 ## 1. 漏洞发现与初始利用 ### 1.1 SSRF漏洞发现在ThinkPHP5框架中发现一处SSRF漏洞，关键代码如下： ```php public function httpGet($url=""){ $curl = curl_init(); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl,

2025-08-25 16:31:40

WordPress Rank Math SEO插件任意元数据修改漏洞分析

# WordPress Rank Math SEO插件任意元数据修改漏洞分析 ## 1. 漏洞概述 **漏洞类型**：未经身份验证的任意元数据修改漏洞 **影响插件**：Rank Math SEO插件（1.0.41.2之前版本） **风险等级**：高危 **影响范围**：可修改WordPress站点中的任意元数据，包括但不限于： - 修改文章/页面内容 - 修改评论内容 - 用户权限提升（提权至管理员） - 管理员权限降级 ## 2. 漏洞背景 ### 2.1 Rank Ma

2025-08-25 16:30:46

跳转到页