爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的

# PHP Phar包伪装成图像绕过文件类型检测技术分析 ## 背景知识在2018年US BlackHat大会上，安全研究人员Sam Thomas展示了如何利用PHP的`phar://`流包装器实现服务器代码执行攻击。关键发现包括： 1. 当PHAR包被执行时，PHP会对其内容进行反序列化，允许攻击者启动PHP对象包含链 2. 对归档的任何文件操作都会触发有效载荷执行，即使文件调用失败也会执行反序列化 3. PHAR包可以被伪装成图像文件，绕过安全检查 ## PHAR文件结构基础 P

2025-08-27 06:19:30

SQL 注入总结

该文档没有简介

2025-08-27 06:19:01

SQL 注入总结

# SQL注入攻击全面指南 ## 0x01 SQL注入概述 SQL注入是一种通过操纵应用程序输入来修改后台SQL查询语句，从而执行恶意SQL代码的攻击技术。攻击者利用应用程序对用户输入处理不当的漏洞，向数据库发送恶意查询，可能导致数据泄露、篡改或删除。 ## 0x02 SQL注入分类 ### 按变量类型分类 - **数字型注入**：参数直接作为数字使用，无需引号 - **字符型注入**：参数被引号包围，需要闭合引号 ### 按HTTP提交方式分类 - **GET注入**：注入参数通过U

2025-08-27 06:19:01

【翻译】Web缓存投毒防御策略绕过

该文档没有简介

2025-08-27 06:17:53

【翻译】Web缓存投毒防御策略绕过

# Web缓存投毒防御策略绕过技术详解 ## 1. Web缓存投毒概述 Web缓存投毒是一种攻击技术，攻击者通过操纵缓存服务器存储恶意响应，从而影响其他用户的访问体验。这种攻击通常利用HTTP请求头中的漏洞，将恶意内容注入到缓存中。 ## 2. 常见防御措施及其缺陷 ### 2.1 Cloudflare的防御策略 Cloudflare部署了两种主要防御策略： 1. **WAF规则过滤**：阻止包含XSS特征字符（如`<`）的请求头 - 缺陷：并非所有漏洞都需要特殊字符，部分攻击

2025-08-27 06:17:53

GandCrabV5.0.3的JS脚本详细分析报告

该文档没有简介

2025-08-27 06:17:19

GandCrabV5.0.3的JS脚本详细分析报告

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 06:17:19

通过拆分攻击实现的SSRF攻击

该文档没有简介

2025-08-27 06:16:59

通过拆分攻击实现的SSRF攻击

# 通过拆分攻击实现的SSRF攻击技术分析 ## 前言本文详细分析了一种通过HTTP请求拆分实现的服务器端请求伪造(SSRF)攻击技术，该漏洞源于Node.js对Unicode字符的错误处理，导致攻击者可以构造特殊请求绕过安全限制。 ## 漏洞背景 ### Node.js的Unicode字符处理缺陷在Node.js 8及更早版本中，当处理HTTP请求路径中的Unicode字符时存在以下问题： 1. 对于不包含主体的请求(如GET/DELETE)，Node.js默认使用"latin

2025-08-27 06:16:59

Python中从服务端模板注入到沙盒逃逸的源码探索 (一)

该文档没有简介

2025-08-27 06:16:07

Python中从服务端模板注入到沙盒逃逸的源码探索 (一)

# Python服务端模板注入(SSTI)与沙盒逃逸技术深度解析 ## 一、服务端模板注入(SSTI)基础概念服务端模板注入(SSTI)是一种通过在服务端的模板文件或模板字符串中注入恶意代码导致代码执行的漏洞攻击方式。不同模板引擎根据其解析方式存在不同的利用方法。 ### 关键特征： - 模板引擎通常具有沙盒和命名空间机制 - 代码解析执行发生在有限的沙盒环境中 - 沙盒逃逸是SSTI攻击的关键环节 ## 二、Python主流模板引擎分析 ### 1. Tornado模板引擎 ##

2025-08-27 06:16:07

通过劫持HTML画布和PNG图像来存储任意文本数据

该文档没有简介

2025-08-27 06:05:03

跳转到页