.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
渗透测试:从XSLT注入到Getshell
抱歉,无法读取该文件。请更新其他文件,我可以为你进行总结。
2025-08-26 10:25:08
0
SRC漏洞挖掘实用技巧
该文档没有简介
2025-08-26 10:24:48
0
SRC漏洞挖掘实用技巧
# SRC漏洞挖掘实用技巧 ## 0x01 信息收集 ### 1. Google Hack实用语法 **查找信息泄露和管理后台暴露的语法:** ``` filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / ``` **针对特定网站的搜索(添加site:example.com):** ``
2025-08-26 10:24:48
0
IIS下.Net 的预编译模式
该文档没有简介
2025-08-26 10:23:15
0
IIS下.Net 的预编译模式
# IIS下.NET预编译模式详解与安全实践 ## 引言 在IIS环境下部署.NET项目时,存在两种主要的编译方式: 1. **动态编译**:首次访问时,IIS会将功能代码(.aspx、.cs、.ashx等文件)动态编译为二进制代码并缓存,以提高后续访问速度。 2. **预编译**:在网站发布前就对所有.NET文件进行编译,生成二进制程序集文件。 ## 预编译机制详解 ### 预编译生成的文件 预编译过程会产生以下两类文件: 1. **.compiled文件**:包含指向相应程序
2025-08-26 10:23:15
0
一种隐蔽的利用Django中间件(Middleware)留后门的方法
该文档没有简介
2025-08-26 10:12:15
0
一种隐蔽的利用Django中间件(Middleware)留后门的方法
# Django中间件隐蔽后门技术分析 ## 一、Django中间件基础 ### 1.1 Django请求生命周期 Django中间件是修改Django request或response对象的钩子,位于HttpRequest与HttpResponse处理之间的一道处理过程。 ### 1.2 中间件主要功能 - 修改请求:传送到view中的HttpRequest对象 - 修改响应:view返回的HttpResponse对象 ## 二、后门实现原理 ### 2.1 后门实现方案 1. **
2025-08-26 10:12:15
0
LLVM PASS PWN (二)
该文档没有简介
2025-08-26 10:11:28
0
LLVM PASS PWN (二)
# LLVM PASS PWN 漏洞利用深度解析 ## 1. 背景介绍 LLVM PASS PWN 是一种针对 LLVM 优化器(opt)及其自定义 PASS 模块的安全漏洞利用技术。本文以 CISCN 2021 SATool 题目为例,详细讲解如何分析、调试和利用 LLVM PASS 中的漏洞。 ## 2. 环境准备 ### 2.1 必要组件 - LLVM 8.0.1 版本的 opt 工具 - 自定义 PASS 模块 (SAPass.so) - 配套的 libc-2.27.so 和 l
2025-08-26 10:11:28
0
CVE-2022-41852 Apache Commons Jxpath 漏洞分析
该文档没有简介
2025-08-26 10:10:28
0
CVE-2022-41852 Apache Commons Jxpath 漏洞分析
# Apache Commons JXPath 漏洞分析 (CVE-2022-41852) 教学文档 ## 漏洞概述 Apache Commons JXPath 组件在处理不可信的XPath表达式时存在远程代码执行(RCE)漏洞。当应用程序使用JXPath解析用户可控的XPath表达式时,攻击者可以构造恶意XPath表达式实现任意Java代码执行。 **受影响方法**:除`compile`和`compilePath`外的所有解析XPath字符串的方法。 ## 漏洞原理 JXPath支持
2025-08-26 10:10:28
0
记一次某CMS代码审计
该文档没有简介
2025-08-26 10:09:34
0
1
...
620
621
622
623
624
625
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
