爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

# XSS Bypass 技术详解 ## 前言本文详细讲解XSS(跨站脚本攻击)绕过WAF(Web应用防火墙)的各种技术方法，包括Fuzz测试、字符串拼接、编码转换和特殊函数利用等技术。 ## Fuzz测试技术 ### Fuzz测试基本原理 Fuzz测试是通过自动化提交大量测试用例来发现系统漏洞的方法。在XSS绕过中，Fuzz测试可以帮助我们快速发现WAF未拦截的有效payload。 ### Fuzz测试实施步骤 1. **收集payload字典**： - 从Github、

2025-08-25 19:09:35

Awesome-WAF readme - 绕过waf 手法指南

该文档没有简介

2025-08-25 19:08:49

Awesome-WAF readme - 绕过waf 手法指南

# WAF绕过技术全面指南 ## 1. 模糊测试与爆破技术 ### 1.1 常用字典资源 - **Seclists/Fuzzing**: 包含各种模糊测试payload - **Fuzz-DB/Attack**: 专业攻击payload集合 - **其他Payloads**: 使用时需注意可能触发IP封禁 ## 2. 正则表达式绕过技术 ### 2.1 黑名单检测绕过案例(SQL注入) #### 逐步绕过示例: 1. **基础过滤**: `and`, `or`, `union`

2025-08-25 19:08:49

One XSS cheatsheet to rule them all

该文档没有简介

2025-08-25 19:05:38

One XSS cheatsheet to rule them all

# XSS Cheatsheet 全面指南 ## 1. CSS动画与过渡事件XSS ### 1.1 使用CSS动画执行XSS ```html @keyframes x{} ``` - 原理：通过CSS动画触发`onanimationstart`事件 - 适用浏览器：支持CSS动画的现代浏览器 ### 1.2 使用CSS过渡和:target选择器 ```html :target { color:red;}/*page.html#x*/ ``` - 原理：`:target`选择器匹

2025-08-25 19:05:38

PHP反序列化进阶学习与总结

该文档没有简介

2025-08-25 19:04:45

PHP反序列化进阶学习与总结

# PHP反序列化进阶学习与总结 ## 1. 私有和保护成员的序列化 ### 1.1 Private类型序列化 Private成员在序列化时会在属性名前添加`%00类名%00`： ```php class Threezh1 { private $text = 'phpinfo();'; } ``` 序列化结果示例： ``` O:8:"Threezh1":1:{s:14:"Threezh1text";s:16:"echo "Threezh1";";} ``` 实际存储中包含空字节，U

2025-08-25 19:04:45

浅谈Liferay Portal JSON Web Service未授权反序列化远程代码执行漏洞

该文档没有简介

2025-08-25 19:03:49

浅谈Liferay Portal JSON Web Service未授权反序列化远程代码执行漏洞

# Liferay Portal JSON Web Service 未授权反序列化远程代码执行漏洞(CVE-2020-7961)深度分析与利用 ## 漏洞概述 Liferay Portal 是一款开源的企业级门户产品，提供对多个独立系统的内容集成。该漏洞存在于其JSON Web Service中，允许未授权攻击者通过精心构造的恶意数据进行反序列化攻击，最终实现远程代码执行。 **漏洞编号**: - CVE-2020-7961 - LPS-88051/LPE-165981 **威胁等级**

2025-08-25 19:03:49

狂雨cms代码审计：后台文件包含getshell

该文档没有简介

2025-08-25 19:00:40

狂雨cms代码审计：后台文件包含getshell

# 狂雨CMS代码审计与漏洞利用分析 ## 1. 系统概述狂雨小说内容管理系统(KYXSCMS)是一款基于ThinkPHP5.1+MySQL技术开发的小说类网站解决方案。该系统特点包括： - 轻量级设计 - 快速建站（5分钟即可建立小说网站） - 支持批量采集和数据联盟 - 内置标签模板，前端友好 ## 2. 漏洞分析 ### 2.1 后台文件包含漏洞 #### 漏洞原理系统后台提供模板编辑功能，可利用ThinkPHP模板语法实现文件包含攻击。 #### 利用步骤： 1. **上

2025-08-25 19:00:40

Weblogic T3/iiop 构造有回显exp方案分析

该文档没有简介

2025-08-25 18:49:21

跳转到页