爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WackoPicko通关教程

# WackoPicko 渗透测试通关教程 ## 1. 初始侦察首先访问目标网站，进行全面浏览，识别所有功能点： - 搜索功能 - 留言板 - 用户注册/登录 - 管理员后台 - 图片查看与评论 - 用户资料页面 - 购物车功能 ## 2. XSS漏洞利用 ### 2.1 反射型XSS **位置**：搜索框 **Payload**： ```html alert(/xss/) ``` **验证方法**：在搜索框中输入上述payload，查看是否触发弹窗。 ### 2.2 存储型

2025-08-24 14:27:42

技术文档 | OpenSCA技术原理之composer依赖解析

# OpenSCA技术原理之Composer依赖解析教学文档 ## 1. Composer简介 Composer是PHP的依赖管理工具，受到Node.js的npm及Ruby的bundler启发而设计。它通过`composer.json`文件管理项目依赖关系，并可以生成`composer.lock`文件锁定具体依赖版本。 ## 2. Composer核心文件 ### 2.1 composer.json文件 `composer.json`是开发者手动维护的依赖管理文件，完整结构示例如下：

2025-08-24 14:17:02

SCA技术进阶系列（一）：SBOM应用实践初探

# SCA技术进阶系列(一): SBOM应用实践初探 - 教学文档 ## 1. 软件供应链安全概述 ### 1.1 软件供应链定义软件供应链指软件生命周期中从需求、设计、开发、构建、打包、发布、采购、部署、运维、下线到销毁的整个链路，涉及： - 软件生产者(供应商/上游) - 软件使用者(消费者/下游) - 软件运营者(公司或企业) ### 1.2 软件供应链安全威胁攻击手段包括： - 网络工具 - 下载投毒 - 代码污染 - 漏洞利用 - 授权流氓近年重大安全事件： - Sola

2025-08-24 14:16:01

Tale博客系统代码审计过程

# Tale博客系统代码审计教学文档 ## 1. 项目概述 Tale博客系统是基于Blade框架开发的Java Web应用程序。本次审计发现了多个安全漏洞，包括任意文件读取、任意代码文件写入和任意文件上传漏洞。 ## 2. 环境准备与项目结构 ### 2.1 开发环境配置 1. 使用IDEA作为开发环境 2. 通过Maven->reload project加载项目依赖 3. 运行Application启动项目 ### 2.2 项目依赖 - 使用Blade框架作为基础开发框架 - 实现了

2025-08-24 14:15:01

CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行

# Apache Airflow Google Cloud SQL Provider 远程命令执行漏洞分析(CVE-2023-25691) ## 漏洞概述 Apache Airflow Google Cloud Provider 在所有版本(验证版本为8.8.0)中存在一个远程命令执行漏洞。该漏洞源于`cloud_sql.py`类中没有对参数进行有效过滤，攻击者可在与`CloudSQLDatabaseHook`建立连接时传入恶意的`sql_proxy_version`参数，导致系统下载并执行

2025-08-24 14:14:22

漏洞分析 - xml2js 0.4.23 Prototype Pollution

# XML2JS 0.4.23 原型污染漏洞(CVE-2023-0842)深度分析 ## 漏洞概述 **漏洞名称**: XML2JS 0.4.23 原型污染漏洞 **CVE编号**: CVE-2023-0842 **漏洞类型**: 原型污染(Prototype Pollution) **影响版本**: xml2js <= 0.4.23 **严重程度**: 高危(High) **发现者**: Carlos Bello (Fluid Attacks' Offensive Te

2025-08-24 14:13:26

PHP代码审计之TaoCMS（SQL注入+SSRF 0day）

# TaoCMS 3.0.2 代码审计报告与漏洞分析 ## 1. 概述本文档详细分析了 TaoCMS 3.0.2 版本中发现的三个安全漏洞：DOM 型 XSS、SQL 注入和 SSRF。这些漏洞均已提交 CNVD，且未在网络上公开披露过。 ## 2. DOM 型 XSS 漏洞 ### 2.1 漏洞描述该漏洞存在于评论功能中，属于 DOM 型跨站脚本攻击漏洞。由于后端过滤不严谨加上前端直接操作节点属性，导致攻击者可以注入恶意 JavaScript 代码。 ### 2.2 漏洞复现步

2025-08-24 14:12:34

CVE-2022-31813：Apache HTTP Server HTTP转发地址Forword与mod_proxy漏洞利用

# Apache HTTP Server mod_proxy 漏洞分析 (CVE-2022-31813) 教学文档 ## 1. 漏洞概述 CVE-2022-31813是Apache HTTP Server中mod_proxy模块的一个安全漏洞，影响版本从2.2.1到2.4.53。该漏洞允许攻击者通过精心构造的HTTP请求，绕过X-Forwarded标头的安全机制，可能导致IP欺骗、身份验证绕过等安全问题。 ## 2. 背景知识 ### 2.1 反向代理与X-Forwarded标头现代

2025-08-24 14:11:34

OurPHPCMS审计浅析

# OurPHPCMS 安全审计与漏洞分析教学文档 ## 一、环境搭建 1. 下载地址： - Gitee: ourphp企业+商城+小程序万能多国语言建站系统 - 官网也可下载 2. 版本信息： - 审计版本：v3.9.0(20211202) 3. 安装方法： - 解压zip文件后进行常规安装 ## 二、系统架构特点 1. 未严格采用MVC架构 2. 多处采用自定义的严格敏感词防护机制 3. 前后台分离设计 ## 三、前台漏洞分析 ### 1. WAP端X

2025-08-24 14:10:34

CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞

# Home Assistant 权限绕过致远程代码执行漏洞分析 (CVE-2023-27482) ## 漏洞概述 Home Assistant 是一款开源的家庭自动化管理系统，用于控制家庭自动化设备。在 Home Assistant Supervisor 2023.01.1 之前的版本中存在一个严重的授权问题漏洞，该漏洞允许攻击者绕过身份验证机制，最终可能导致远程代码执行。 ## 影响版本 - Home Assistant Supervisor < 2023.01.1 ## 漏洞分析

2025-08-24 14:09:11

CVE-2022-47966 SAML RCE

# XML Signature 和 XML Encryption 中的 XSLT 转换漏洞分析 ## 1. 漏洞背景 SAML(安全断言标记语言)和OIDC(OpenID Connect)是主要的SSO(单点登录)标准。SAML依赖XMLSignature和XMLEncryption来验证消息来源，但这些标准设计复杂，存在多种安全风险。 ## 2. 核心漏洞原理 ### 2.1 XSLT转换功能的风险 XML Signature规范允许执行XSLT转换(https://www.w3.o

2025-08-24 14:08:14

Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 分析

# Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)深度分析与复现指南 ## 漏洞概述 CVE-2023-33246是Apache RocketMQ中存在的一个高危远程代码执行漏洞，攻击者可以通过构造特定的请求，利用RocketMQ的配置更新功能实现任意命令执行。 ### 漏洞关键点 - **漏洞类型**：远程代码执行(RCE) - **影响组件**：RocketMQ的broker组件 - **触发条件**：未授权访问或低权限用户能够访问broker服务 -

2025-08-24 13:56:57

跳转到页