爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某狗SQL注入WAF绕过

# SQL注入WAF绕过技术详解 ## 前言本文基于sqli-labs第一关字符型注入场景，详细讲解多种WAF(Web应用防火墙)绕过技术。这些技术适用于当标准SQL注入语句被WAF拦截时的绕过场景。 ## 基础绕过技术 ### 1. 逻辑运算符绕过 **被拦截语句**: ```sql and 1=1 and 1=2 ``` **绕过方法**: - 使用`&&`代替`and`(URL编码为`%26%26`) - 使用`True`和`False`代替条件 **示例**: ```sq

2025-08-20 10:04:55

pickle反序列化初探

# Pickle反序列化安全研究与实践指南 ## 1. Pickle基础概念 ### 1.1 Pickle简介 Pickle是Python专用的序列化与反序列化模块，具有以下特点： - 以二进制格式存储数据 - 可以表示Python几乎所有类型（包括自定义类型） - 实际上是一种独立的语言，通过操作码(opcode)执行操作 - 解析能力大于生成能力（直接编写的opcode比序列化生成的更灵活） ### 1.2 可序列化对象类型 - 基本类型：`None`、`True`、`False`

2025-08-20 10:04:12

Bypass安全狗4.0

# Bypass安全狗4.0技术详解 ## SQL注入绕过技术 ### 1=1绕过方法安全狗会拦截`'and 1=1-- -`这类常见注入语句，但可以通过以下方式绕过： 1. **使用URL编码的&符号**： ```sql '%261-- - '%26true-- - '%260-- - '%26false-- - ``` 2. **使用XOR运算符**： ```sql 'Xor 1-- - 'Xor true-- - ``

2025-08-20 10:02:59

浅谈CSRF漏洞

# CSRF漏洞详解与防御指南 ## 0x01 什么是CSRF CSRF(Cross Site Request Forgery)，中文名称跨站点请求伪造，是一种严重的安全威胁。攻击者可以盗用用户身份，以用户名义发送恶意请求，执行如发送邮件、转账、修改账户信息等操作。 ## 0x02 CSRF攻击原理 1. **受害者登录**：用户登录受信任网站(如银行)，浏览器生成身份验证信息(cookie) 2. **恶意请求构造**：攻击者构造包含恶意请求的链接或页面 3. **诱导访问**：用户在

2025-08-20 10:01:38

通杀.NET的XSS!

# ASP.NET XSS漏洞分析与利用指南 ## 漏洞概述本文详细分析了一个存在于ASP.NET框架中的XSS漏洞，该漏洞源于.NET框架对Cookieless Session和ResolveUrl方法的特殊处理方式。攻击者可以利用此漏洞在目标网站上执行任意JavaScript代码。 ## 技术背景 ### ResolveUrl方法 ASP.NET的`ResolveUrl`方法用于解析相对于应用程序根目录的路径： ```csharp "> ``` 该方法会将`~`解析为应用程序

2025-08-20 10:00:43

glibc堆all-in-one

# glibc堆利用全指南 ## 1. 堆分配基础 ### 1.1 malloc函数工作原理 1. **fastbin分配**: - 大小范围: 0x20-0x80 - LIFO(后进先出)策略 - 流程: - 根据size计算idx - 如果fastbin[idx]不为空则取first chunk - 如果为空则进入unsorted bins大循环 2. **smallbin分配**: - 大小范围: ≤0x3f0 - FIF

2025-08-20 09:59:31

解读 2024 年高通 GPU 漏洞细节及利用技术

# 2024年高通GPU漏洞分析与利用技术详解 ## 1. 高通GPU内存管理基础高通GPU驱动使用`kgsl_mem_entry`和`kgsl_memdesc`结构体来管理物理页： - `kgsl_mem_entry`对象分配逻辑位于`kgsl_ioctl_gpuobj_alloc`接口 - 通过`kgsl_allocate_user`为`kgsl_memdesc`分配物理页 - 使用`kgsl_mem_entry_attach_and_map`将其映射到GPU侧 - 用户态进程映射通

2025-08-20 09:56:57

Linux基础安全命令大全

# Linux基础安全命令大全 - 教学文档 ## 前言本文档详细整理了Linux系统下的基础安全命令，适用于Kali Linux 2024版本环境。内容涵盖加密工具、文件管理、账号管理、权限控制、系统监控、网络管理等关键领域，旨在为安全从业人员提供全面的Linux命令参考。 ## 加密工具 ### OpenSSL OpenSSL是一个开源加密工具包，提供多种加密算法： - `openssl password -1 123`：对"123"进行MD5加密（128位） - `opens

2025-08-20 09:55:28

渗透测试 | Confluence漏洞总结

# Confluence漏洞分析与利用教学文档 ## 1. Confluence简介 Atlassian Confluence是企业广泛使用的wiki系统，基于Struts架构开发，在各大企业中被广泛使用。 ## 2. CVE-2019-3396漏洞分析 ### 2.1 漏洞概述 - 影响版本：Confluence 6.14.2之前版本 - 漏洞类型：未授权目录穿越漏洞 - 危害：可读取任意文件，或利用Velocity模板注入执行任意命令 ### 2.2 漏洞原理 1. 在预览功能中可

2025-08-20 09:53:47

针对前端加密爆破的方法及实战案例

# 前端加密爆破方法及实战案例详解 ## 一、概述现代Web应用系统普遍在后台登录界面使用JavaScript对密码进行加密处理，有些系统还会同时对用户名和密码进行加密。针对这种前端加密场景，我们可以采用以下两种主要方法进行爆破： 1. 使用Burp插件直接调用加密函数在本地加密后进行爆破 2. 使用工具模拟浏览器登录界面进行爆破 ## 二、工具介绍 ### 1. Blasting（图形化爆破工具） **优点**： - 自动化进行爆破和验证码识别 - 无视加密方法 - 调试难度较低

2025-08-20 09:53:06

【SRC挖掘】记一次另类未授权——精准丢包

# 精准丢包技术实现未授权访问与存储型XSS漏洞挖掘 ## 漏洞背景本文记录了一种通过精准丢包技术绕过鉴权机制，最终发现存储型XSS漏洞的完整过程。该技术适用于某些特定场景下的Web应用安全测试。 ## 漏洞发现过程 ### 1. 初始观察 - 目标系统行为：访问URL后先进入后台再跳转到首页 - 常规测试方法：通过抓包工具拦截请求，阻止页面跳转 - 发现问题：系统会立即发起鉴权请求，拦截后无法获取有效数据 ### 2. 鉴权机制分析 - 系统在访问后会立即发送一个鉴权数据包 -

2025-08-20 09:42:24

代码审计ruoyi_v4.6.1 | SQL注入详解

# 若依系统v4.6.1 SQL注入漏洞分析与教学文档 ## 1. 序言根据若依系统官网的更新日志，v4.6.1版本并未修复v4.6.0版本中存在的SQL注入漏洞。本文档将详细分析若依系统v4.6.1版本中存在的SQL注入漏洞，包括漏洞原理、审计过程、验证方法以及修复建议。 ## 2. 审计方法与工具 ### 2.1 审计方法 - 全局搜索`$`符号并匹配`.xml`文件类型，快速定位潜在的SQL注入点 - 使用IDE（如IDEA）的代码追踪功能（Ctrl+左键）跟踪参数传递路径 -

2025-08-20 09:41:51

跳转到页