爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【译】打破热点：剑指HTTP隐藏的攻击面

# HTTP隐藏攻击面分析与利用技术 ## 1. 引言现代网站架构中广泛使用反向代理、负载均衡器和后端分析系统，这些组件构成了一个常被忽视的攻击面。本文档将详细介绍如何发现和利用这些隐藏的攻击面，包括错误路由请求、后端系统暴露、缓存滥用等技术。 ## 2. 方法论 ### 2.1 监听技术由于目标系统通常是不可见的，不能依赖分析响应内容来识别漏洞。应采用以下方法： 1. **Pingback技术**：发送攻击载荷使系统主动联系攻击者 2. **使用Burp Collaborato

2025-08-28 08:34:00

该文档没有简介

2025-08-28 08:32:52

# Java SSRF漏洞分析与防护指南 ## 1. SSRF漏洞概述 SSRF(Server-side Request Forge, 服务端请求伪造)是一种由攻击者构造恶意链接传给服务端执行造成的漏洞，主要用于外网探测或攻击内网服务。 ## 2. Java网络请求支持的协议 Java不像PHP有cURL，支持的协议需要通过以下方式检测： - 代码中遍历协议 - 官方文档查看 - 通过`import sun.net.www.protocol`查看 Java支持以下协议： - file

2025-08-28 08:32:52

利用 PHP7 的 OPcache 执行 PHP 代码

该文档没有简介

2025-08-28 08:32:05

利用 PHP7 的 OPcache 执行 PHP 代码

# PHP7 OPcache 代码执行漏洞分析与利用 ## 0x00 OPcache 简介 OPcache 是 PHP 7.0 内置的缓存引擎，通过将 PHP 脚本编译为字节码并存储在内存中来提升性能。关键特性： - 缓存文件存储在文件系统中，路径由 `opcache.file_cache` 配置指定 - 缓存目录结构镜像 Web 目录结构 - 缓存文件名格式为 `原文件名.bin` - 每个缓存文件包含 `system_id` 头信息，用于版本兼容性校验 ## 0x01 漏洞利用原理

2025-08-28 08:32:05

隐匿的攻击之-Domain Fronting

该文档没有简介

2025-08-28 08:31:24

隐匿的攻击之-Domain Fronting

# Domain Fronting 技术详解与实战应用 ## 0x01 技术简介 Domain Fronting（域名前置）是一种网络通信技术，其核心特点是**实际访问的域名与表面显示的域名不同**。该技术通过在不同通信层使用不同域名实现隐蔽通信，主要应用于： 1. 隐藏攻击者真实地址 2. 绕过受限制网络的访问控制 3. 规避网络审查和过滤机制 ### 技术原理在HTTP(S)请求中，目标域名通常出现在三个关键位置： - **DNS查询**：解析域名到IP地址 - **TLS SN

2025-08-28 08:31:24

MYSQL报错注入的一点总结

该文档没有简介

2025-08-28 08:20:24

MYSQL报错注入的一点总结

# MySQL报错注入技术全面解析 ## 一、报错注入概述 MySQL报错注入是一种利用数据库机制人为制造错误条件，使查询结果出现在错误信息中的注入技术。相比盲注，报错注入在联合查询受限但能返回错误信息的情况下更为高效。 ## 二、报错注入分类及原理 ### 1. 数据类型溢出 #### BIGINT溢出 - MySQL 5.5.5+版本中，整形溢出会报错 - 最大无符号BIGINT值为18446744073709551615 - 溢出示例： ```sql select 184

2025-08-28 08:20:24

我的WafBypass之道（Misc篇）

该文档没有简介

2025-08-28 08:19:30

我的WafBypass之道（Misc篇）

# WAF Bypass 技术详解（Misc篇） ## 0x00 前言本文主要介绍几种实用的WAF绕过技术，包括菜刀连接拦截绕过、Webshell免杀、禁止执行程序绕过以及CDN查找原IP的方法。 ## 0x01 Bypass 菜刀连接拦截 ### 阿里云盾绕过案例 1. **原始拦截数据**： ``` @eval(base64_decode($_POST[z0])); ``` 2. **绕过方法**： - 在eval函数名后插入空字符`%00`或`%01`

2025-08-28 08:19:30

文件上传漏洞（绕过姿势）（新补充）

该文档没有简介

2025-08-28 08:18:17

跳转到页