爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

关于那WebSocket劫持的二三事

# WebSocket劫持(CSWSH)攻击详解 ## 1. 什么是WebSocket劫持(CSWSH) WebSocket劫持全称为跨站点WebSocket劫持(Cross-Site WebSocket Hijacking, CSWSH)，也称为跨源WebSocket劫持。这是一种涉及WebSocket握手上的跨站点请求伪造(CSRF)漏洞。 ### 1.1 漏洞产生条件当WebSocket握手请求满足以下条件时，就可能存在CSWSH漏洞： - 仅依赖HTTP cookie进行会话处

2025-08-26 14:50:26

2022 网鼎杯玄武组-you can find it 题解—Spring通用MemShell改造

该文档没有简介

2025-08-26 14:48:22

2022 网鼎杯玄武组-you can find it 题解—Spring通用MemShell改造

# Spring通用MemShell改造与Thymeleaf SSTI漏洞利用详解 ## 概述本文详细分析2022年网鼎杯玄武组CTF题目"you can find it"的解题思路，重点讲解Thymeleaf SSTI漏洞原理、绕过技巧以及Spring通用内存马(MemShell)的改造过程。题目提供了一个findIT.jar文件，环境为不出网环境，主要考察以下技术点： 1. Thymeleaf SSTI漏洞原理 2. Thymeleaf SSTI漏洞修复绕过技巧 3. Spring内

2025-08-26 14:48:22

Gitlab常见漏洞复现及后利用

该文档没有简介

2025-08-26 14:46:54

Gitlab常见漏洞复现及后利用

# GitLab常见漏洞复现及后利用技术手册 ## 1. GitLab版本检测方法 ### 命令行检测 ```bash cat /opt/gitlab/embedded/service/gitlab-rails/VERSION ``` ### Web页面检测访问以下URL查看版本信息： ``` http://ip/help ``` ## 2. CVE-2016-4340 - 权限提升漏洞 ### 影响版本 - Gitlab 8.7.0 - Gitlab 8.6.0-8.6.7 - G

2025-08-26 14:46:54

从mcms历史漏洞中捡漏

该文档没有简介

2025-08-26 14:45:54

从mcms历史漏洞中捡漏

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 14:45:54

利用ASP.NET Web API Help Page文件上传

该文档没有简介

2025-08-26 14:45:35

利用ASP.NET Web API Help Page文件上传

# ASP.NET Web API Help Page 文件上传漏洞分析与利用 ## 0x00 漏洞概述 ASP.NET Web API Help Page 是微软提供的一个自动生成API帮助文档的功能模块，旨在帮助开发者了解如何调用Web API。然而，当开发人员未正确配置访问权限时，攻击者可能利用帮助页面中暴露的文件上传接口实现未授权文件上传，进而获取服务器控制权限。 ## 0x01 漏洞背景 ### ASP.NET Web API Help Page 简介根据微软官方文档： -

2025-08-26 14:45:35

不常见的内存与流量取证 -- WMCTF 2022 1!5!

该文档没有简介

2025-08-26 14:34:33

不常见的内存与流量取证 -- WMCTF 2022 1!5!

# 不常见的内存与流量取证分析技术 —— WMCTF 2022 解题详解 ## 题目概述这是一道结合内存取证和网络流量分析的综合性题目，考察选手对非常规取证场景的处理能力。题目包含一个特殊的内存镜像和网络流量数据包，常规取证工具如Volatility和取证大师无法直接识别该内存镜像。 ## 解题工具准备 - **Autopsy**：跨平台数字取证工具，支持内存分析 - 官网：https://www.autopsy.com - macOS安装：`brew install autops

2025-08-26 14:34:33

goby指纹提取与yara逆向.md

该文档没有简介

2025-08-26 14:33:25

跳转到页