爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次有趣的逻辑漏洞挖洞经历

# 逻辑漏洞挖掘实战：水平越权漏洞分析与复现 ## 漏洞概述本文详细分析一个在线教育平台(MOOC系统)中存在的水平越权漏洞，该漏洞允许攻击者通过构造特定请求删除其他用户的笔记、评论等数据。漏洞被评为中危级别，属于典型的逻辑缺陷。 ## 漏洞发现环境 - 目标系统：在线教育平台(MOOC系统) - 开放功能：用户注册、登录、视频学习、笔记记录、评论等 - 测试工具：Burp Suite ## 漏洞发现过程 ### 1. 初步侦察 1. 注册测试账号，了解系统功能模块 2. 重点关

2025-08-18 09:58:38

漏洞挖掘 | 通过API接口拿到CNVD证书

# 通过Swagger-ui API接口信息泄露漏洞挖掘实战教学 ## 漏洞概述本教学文档详细分析了一种通过Swagger-ui未授权访问导致的API信息泄露漏洞，该漏洞可进一步导致系统敏感数据泄露。该漏洞属于中高危漏洞(CVSS2.0基准评分超过4.0)，符合CNVD通用型漏洞认证标准。 ## 漏洞发现流程 ### 1. 初始信息收集 - **端口扫描**：发现目标开放多个端口(如8083)，每个端口基本都提供web服务 - **网页分析**：访问看似空白页面时，通过查看源代码发现

2025-08-18 09:57:56

3ve-网络虚假广告攻击事件分析

# 3ve网络虚假广告攻击事件分析教学文档 ## 1. 事件概述 3ve是一个大规模的网络广告欺诈团体，其活动涉及全球范围。2018年10月22日，国际执法机构联合行动针对该团体进行了打击，并于11月27日公布了8名被告的13项起诉书。 ## 2. 广告欺诈机制 ### 2.1 基本欺诈方式广告欺诈主要通过两种方式实现： 1. **自动化软件模拟用户行为**：使系统看起来像真实用户在点击链接或查看在线广告 2. **Stantinko策略**：监听用户点击并将页面重定向到欺诈广告

2025-08-18 09:47:19

Pickle反序列化源码分析与漏洞利用

# Python Pickle反序列化漏洞分析与利用 ## 1. Pickle反序列化基础 ### 1.1 Pickle序列化/反序列化基本使用 Pickle是Python中用于对象序列化的模块，可以将Python对象转换为字节流（序列化），也可以从字节流重建对象（反序列化）。 ```python import pickle class Animal: def __init__(self, animal): self.animal = animal # 序列化

2025-08-18 09:46:33

渗透实战 | 从存储桶sts泄露到js投毒

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-18 09:44:49

利用DNS缓存和TLS协议将受限SSRF变为通用SSRF

# 利用DNS缓存和TLS协议将受限SSRF变为通用SSRF技术分析 ## 前言本文基于BlackHat 2020议题《When TLS Hacks You》的技术内容，详细分析如何结合DNS缓存和TLS会话恢复机制，将受限的SSRF漏洞转变为通用SSRF攻击的技术原理、实现方法和防御措施。 ## 背景知识 ### SSRF概述 **原理**：服务端提供了从其他服务器获取数据的功能，但未对目标地址做严格过滤与限制，导致攻击者可传入任意地址让后端服务器发起请求。 **危害**： -

2025-08-18 09:44:30

通过UAF bypass PHP disabled functions

# PHP SplDoublyLinkedList UAF漏洞分析与利用 ## 漏洞概述本漏洞存在于PHP内置类`SplDoublyLinkedList`中，是一个Use-After-Free (UAF)漏洞，可用于绕过PHP的disabled functions限制。该漏洞影响PHP 7.4.10、7.3.22和7.2.34版本，截至文档编写时尚未被官方修复。 ## 漏洞原理 ### 漏洞触发点漏洞发生在`SplDoublyLinkedList`类的`unset`操作中，具体问题

2025-08-18 09:42:49

Tomcat进程注入技术复现

# Tomcat进程注入技术复现教程 ## 技术原理概述 Tomcat进程注入技术基于Java SE5引入的Java Instrumentation功能，该功能允许使用独立于应用程序之外的代理程序来监测和协助JVM运行时的状态，包括替换和修改类定义等操作。本教程将详细介绍如何利用GitHub上rebeyond的memShell工程实现Tomcat进程注入。 ## 技术关键点 ### 目标实现 - 访问Web服务器上的任意URL（无论是否存在） - 无论请求的是静态资源、jsp文件、原生s

2025-08-18 09:41:34

谈谈AMF网站的渗透测试

# AMF网站渗透测试全面指南 ## 0x00 AMF技术简介 AMF(Action Message Format)是一种二进制数据格式，主要用于ActionScript中的对象序列化传输。 ### AMF核心特性 - 两种版本：AMF0和AMF3（数据流中0×11标记表示AMF3） - 基于HTTP协议工作流程： 1. 获取客户端请求(request) 2. 服务端反序列化请求 3. 处理请求 4. 序列化响应(response) 5. 返回HTTP响应给客户端 -

2025-08-18 09:40:33

用油猴脚本hook前端危险生成函数

# 使用油猴脚本Hook前端危险生成函数 - 技术文档 ## 1. 背景与问题描述在Web安全研究中，当发现XSS漏洞时，通常需要定位导致漏洞的生成函数。常规流程是： 1. 找到触发XSS的DOM节点 2. 通过节点特征(类名、属性等)全局搜索生成这些特征的函数但有时会遇到特殊情况： - 页面中没有明显的`onerror=alert(1)`等特征节点 - 可能是通过临时函数或类似`eval`的动态方式生成的XSS ## 2. Hook技术原理 ### 2.1 基本Hook方法 J

2025-08-18 09:39:40

使用VueJS脚本小工具规避防御

# VueJS脚本小工具规避防御技术详解 ## 概述本文详细介绍了如何利用VueJS框架中的脚本小工具(Script Gadgets)来绕过各种Web安全防御机制，包括WAF(Web应用防火墙)、CSP(内容安全策略)和HTML过滤器等。这些技术由安全研究人员Gareth Heyes、Lewis Ardern和PwnFunction共同发现并整理。 ## 基本概念 ### 脚本小工具(Script Gadgets) 脚本小工具是指由框架创建的额外功能，可以导致JavaScript执行

2025-08-18 09:38:34

Node.js Vuln's Analyse

# Node.js 安全漏洞分析与防护指南 ## 前言本文总结了Node.js应用中常见的安全漏洞类型及其防护措施，包括HTTP头安全设置、代码执行、XSS、SSRF、SQL注入、文件上传漏洞，以及npm模块相关安全问题。 ## 1. 设置安全的HTTP头 ### 关键HTTP头 - `Strict-Transport-Security`: 强制使用HTTPS安全连接 - `X-Frame-Options`: 防止点击劫持 - `X-XSS-Protection`: 开启浏览器XSS过滤

2025-08-18 09:37:12

跳转到页