爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

编译拾遗（二）：揭秘污点追踪的困扰与对策

# 污点追踪技术详解：从原理到实践 ## 1. 污点追踪基本概念污点追踪（Taint Tracking）是一种关注指定"污点"数据从输入源流动到程序中可能危险操作的路径分析技术。在安全领域，污点追踪主要用于发现潜在的安全漏洞，如数据泄露或注入攻击。 ### 1.1 关键术语 - **源(Source)**: 数据可进入的地方，通常是外部输入点 - **汇(Sink)**: 数据可能产生危险影响的地方 - **污点传播**: 数据从源到汇的流动过程示例伪代码： ``` s = fil

2025-08-18 08:42:53

SQL注入精粹：从0到1的注入之路

# SQL注入精粹：从0到1的注入之路 ## 1. SQL注入基础概念 SQL注入(SQL Injection)是一种常见的Web安全漏洞，攻击者通过在应用程序的输入字段中插入恶意的SQL代码，从而欺骗数据库服务器执行非预期的SQL命令。 ### 1.1 SQL注入原理 - 应用程序未对用户输入进行充分过滤和验证 - 恶意输入被拼接到SQL查询中 - 数据库执行了包含恶意代码的完整查询 - 攻击者可以读取、修改或删除数据库中的数据 ### 1.2 SQL注入危害 - 数据泄露（用户凭

2025-08-18 08:41:55

Socket Gateway - 代币交换逻辑漏洞

# Socket Gateway 代币交换逻辑漏洞分析报告 ## 1. 事件概述 2024年1月17日，Socket Gateway智能合约由于`performAction`函数中存在逻辑漏洞，导致约330万美元的损失。攻击者利用该漏洞转移了用户的USDC、USDT、WETH、WBTC、DAI和MATIC等代币，并将其转换为ETH获利。 ## 2. 关键地址信息 - **攻击者地址**: 0x50DF5a2217588772471B84aDBbe4194A2Ed39066 - **被攻击

2025-08-18 08:40:49

鉴源实验室 | Web应用程序常见漏洞浅析

# Web应用程序常见漏洞分析与防御指南 ## 1. OWASP Top 10概述 OWASP(Open Web Application Security Project)制定的OWASP Top 10是当前Web应用程序面临的最重要的十大安全风险清单。本指南将深入分析其中三种关键漏洞：SQL注入、XSS攻击和失效的身份认证。 ## 2. SQL注入漏洞 ### 2.1 原理与机制 SQL注入是一种通过操纵应用程序输入来修改后端SQL查询的攻击方式。攻击者利用应用程序对用户输入的不当处

2025-08-18 08:39:23

SMB协议漏洞分析

# SMB协议漏洞分析与利用技术详解 ## 1. SMB协议基础 ### 1.1 SMB协议概述 SMB(Server Message Block)协议是一种用于在网络中共享文件、打印机和其他资源的通信协议。关键点： - SMB 1.0必须实现CIFS协议，CIFS基于TCP实现 - 默认使用445端口 - SMB2和SMB3是对SMB1的扩展，增加了安全性和管理功能 - Windows实现模块为srv2.sys ### 1.2 SMB协议连接流程 1. 客户端建立与服务器的连接 2

2025-08-18 08:38:20

Laravel Debug mode RCE（CVE-2021-3129）分析复现

# Laravel Debug Mode RCE (CVE-2021-3129) 漏洞分析与复现 ## 漏洞概述 CVE-2021-3129是Laravel框架在调试模式(Debug Mode)下存在的一个远程代码执行漏洞，影响Ignition组件(<=2.5.1)。该漏洞允许攻击者在特定条件下通过精心构造的请求实现任意代码执行。 ## 测试环境 - 操作系统: MAC OS - PHP版本: 7.3.18 - Laravel版本: 8.22.0 ## 环境搭建 1. 按照[原文](

2025-08-18 08:37:17

jumpserver远程代码执行漏洞分析

# JumpServer远程代码执行漏洞分析与利用 ## 漏洞概述本漏洞存在于JumpServer开源堡垒机系统中，涉及未授权访问和远程代码执行风险。漏洞组合利用了WebSocket未授权访问和认证令牌生成机制缺陷，最终可导致攻击者在目标系统上执行任意命令。 ## 环境搭建 1. 下载JumpServer V2.6.1安装包： - 安装脚本：https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zip - 安

2025-08-18 08:26:10

uhttpd CVE-2019-19945漏洞分析

# uhttpd CVE-2019-19945漏洞分析与教学文档 ## 1. 漏洞概述 CVE-2019-19945是OpenWrt/LEDE默认使用的轻量级web服务器uhttpd中的一个堆缓冲区越界访问漏洞，可能导致服务崩溃。该漏洞影响OpenWrt 18.06.4及之前版本，在18.06.5版本中修复。 ## 2. 受影响环境 - 受影响版本：OpenWrt/LEDE 18.06.4及之前版本 - 修复版本：OpenWrt/LEDE 18.06.5 - 漏洞组件：uhttpd（Op

2025-08-18 08:24:47

利用 SSPI 数据报上下文 bypassUAC

# 利用SSPI数据报上下文bypassUAC技术分析 ## 0x00 前言本文详细分析了一种基于SSPI数据报上下文的UAC绕过技术，该漏洞最初由splinter_code在2023年9月公布并提交至UACME项目。该技术在Windows 11、Windows 10及Windows 7的各个版本中均验证有效。 ## 0x01 前置知识 ### UAC机制概述 UAC(User Account Control)是Windows的用户账户控制机制，当系统更改需要管理员权限时，会通知用户

2025-08-18 08:23:41

八种 WAF 无法防护的风险

# WAF无法防护的八类安全风险详解 ## 一、目录遍历漏洞 **测试用例**：Apache目录遍历漏洞 **测试环境搭建**： ```bash apt install apache2 && cd /var/www/html/ && rm index.html ``` **无法拦截原因**： - 请求中无明显恶意特征 - WAF无法判断正常目录访问与恶意遍历的区别 **实战数据**： - 云图极速版发现1109家用户存在公网可利用的同类风险 **防护建议**： - 配置服务器禁止目

2025-08-18 08:22:41

某web365-v8.*挖掘调试学习

# Web365-v8.* 反混淆与调试分析教程 ## 1. 前言本教程将详细讲解如何对Web365-v8.*进行反混淆和调试分析。通过本教程，您将学习到如何使用dnSpy等工具对混淆后的.NET程序集进行逆向工程，理解其内部逻辑。 ## 2. 准备工作 ### 2.1 所需工具 - **dnSpy**：强大的.NET反编译和调试工具 - **ILSpy**：备用.NET反编译器 - **DotPeek**：JetBrains出品的.NET反编译器 - **Process Monito

2025-08-18 08:21:51

某验3代分析

# 某验3代滑块验证码逆向分析教程 ## 声明本教程所有内容仅供学习交流使用，严禁用于商业用途和非法用途！文中涉及的所有敏感信息均已做脱敏处理。 ## 前言某验3代滑块验证码近期加强了校验机制，现在需要逆向三个相互关联的w参数才能通过验证。本文将详细分析每个w参数的生成逻辑。 ## 验证流程分析 ### 接口调用顺序 1. **register-slide接口**：返回challenge和gt值 2. **get.php接口**：返回c和s参数（新版w参数不能为空） 3. **aja

2025-08-18 08:20:25

跳转到页