爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

XML外部实体注入小结

# XML外部实体注入(XXE)漏洞全面解析与防御指南 ## 1. XML基础概念 ### 1.1 XML与HTML的区别 - **用途差异**：HTML用于表现数据(关注表现形式)，XML用于存储和传输数据(关注数据本身) - **标签定义**：HTML标签是预定义的，XML标签是自定义的 - **语法严格性**：XML语法更严格，要求： - 标签必须闭合且正确嵌套 - 大小写敏感 - 属性值必须加引号 - 保留连续空白符 ### 1.2 XML文档声明 ```xml

2025-08-27 14:29:28

黑客是如何攻击 WebSockets 和 Socket.io的

该文档没有简介

2025-08-27 14:28:13

黑客是如何攻击 WebSockets 和 Socket.io的

# WebSockets与Socket.io安全攻防指南 ## 1. WebSockets概述 WebSockets是一种允许浏览器和服务器建立单个TCP连接并进行双向异步通信的技术。与HTTP的无状态特性不同，WebSockets是有状态协议，具有以下特点： - 建立单个TCP连接后保持打开状态 - 支持双向异步通信 - 客户端和服务器可随时发送消息，无需等待另一端响应 - 相比HTTP轮询更高效，适合实时应用 ## 2. WebSockets测试工具测试WebSockets的工具

2025-08-27 14:28:13

CVE-2019-5018：Sqlite3 Window function远程代码执行漏洞

该文档没有简介

2025-08-27 14:27:19

CVE-2019-5018：Sqlite3 Window function远程代码执行漏洞

# SQLite3 Window Function 远程代码执行漏洞分析 (CVE-2019-5018) ## 漏洞概述 CVE-2019-5018是SQLite 3.26.0版本中Windows函数功能存在的一个Use-After-Free (UAF)漏洞。攻击者可以通过构造特殊的SQL命令触发该漏洞，可能导致远程代码执行。该漏洞由Talos团队发现并报告，编号为TALOS-2019-0777。 ## 漏洞背景 SQLite是一个广泛使用的轻量级SQL数据库引擎，被应用于： - 移动设

2025-08-27 14:27:19

CVE-2019-0808内核漏洞利用分析

该文档没有简介

2025-08-27 14:26:11

CVE-2019-0808内核漏洞利用分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 14:26:11

【JSP代码审计】从代码审计的角度看系统接口的安全性

该文档没有简介

2025-08-27 14:25:53

【JSP代码审计】从代码审计的角度看系统接口的安全性

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 14:25:53

某fishcms 后台存在任意文件删除+getshell

该文档没有简介

2025-08-27 14:25:34

某fishcms 后台存在任意文件删除+getshell

# FishCMS 后台任意文件删除与GetShell漏洞分析 ## 漏洞概述 FishCMS 后台存在一个高危漏洞组合，允许攻击者通过精心构造的请求实现任意文件删除，进而通过重新安装系统获取WebShell。该漏洞主要涉及两个关键操作： 1. 任意文件删除漏洞 2. 系统重装GetShell ## 漏洞分析 ### 关键代码分析漏洞核心位于后台删除幻灯片功能中，关键代码如下： ```php $yfile = str_replace($yuming['option_value'],

2025-08-27 14:25:34

某cms 用户中心存在时间盲注

该文档没有简介

2025-08-27 14:24:42

跳转到页