爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

对自助提卡系统的一次代码审计

# 自助提卡系统代码审计与漏洞利用教学文档 ## 1. 系统概述本教学文档基于对一款PHP+MySQL开发的自助提卡系统的代码审计结果。该系统主要用于24小时自动售卡平台，常见于违法网站用于提卡密或购买邀请码。 ## 2. 审计环境 - 源码类型：开源PHP自助提卡系统 - 数据库：MySQL - 主要漏洞类型： - Forwarded-For注入 - 重装漏洞 - SQL注入 ## 3. 漏洞分析 ### 3.1 重装漏洞 **文件路径**：install/inde

2025-08-17 15:19:43

经验分享｜谈谈渗透测试中的信息搜集

# 渗透测试中的信息搜集技术详解 ## 1. 信息搜集概述信息搜集是渗透测试的第一步，分为主动和被动两种方式： - **主动信息搜集**：直接与目标主机交互获取信息 - **被动信息搜集**：通过搜索引擎或社交平台间接获取目标信息信息搜集的关键关注点包括： - Whois信息 - 子域名 - 目标真实IP - 旁站和C段 - 邮箱收集 - CMS类型识别 - 敏感目录/文件 - 端口信息 - 服务器与中间件信息 ## 2. Whois信息搜集 **作用**：获取域名注册信息，包括：

2025-08-17 15:18:58

挖洞经验 | 看我如何发现微软Microsoft Translator Hub服务高危漏洞

# Microsoft Translator Hub 高危漏洞分析报告 ## 漏洞概述本报告详细分析了Microsoft Translator Hub服务中存在的一个高危安全漏洞，该漏洞属于"不安全的间接对象引用"(Insecure Direct Object Reference, IDOR)类型，允许攻击者删除其他用户创建的翻译项目。 ## 漏洞背景 ### Microsoft Translator Hub简介 Microsoft Translator Hub是微软机器翻译服务的延

2025-08-17 15:08:01

超过1万个基于WordPress的网站被黑客攻击

# WordPress网站安全防护指南：防范恶意广告攻击 ## 攻击事件概述 2018年8月，网络安全公司Check Point披露了一起针对WordPress网站的大规模恶意广告攻击行动，代号"Master134"。攻击者入侵了超过1万个基于WordPress CMS 4.7.1版本的网站，通过接管网站广告位进行流量劫持和恶意软件分发。 ## 攻击技术分析 ### 攻击流程 1. **网站入侵**：攻击者入侵WordPress 4.7.1版本的网站 2. **广告位控制**：接管网站后

2025-08-17 15:07:20

挖洞姿势 | 深度聊聊PHP下的“截断”问题

# PHP下的"截断"问题深度解析 ## 0x00 前言本文详细分析PHP环境下的截断问题，包括%00截断和iconv函数截断两种主要类型，适用于PHP安全研究人员和Web应用开发者。 ## 0x01 %00截断原理 ### 漏洞触发条件 - PHP版本低于5.3.4 - 涉及文件操作函数(include/require/file_get_contents等) ### 示例代码分析 ```php // test.php // 1.txt ``` 在PHP<5.3.4环境下，上

2025-08-17 15:06:49

一个伪白帽子漏洞挖掘中的思路与技巧

# 伪白帽子漏洞挖掘思路与技巧教学文档 ## 一、背景介绍本文档基于一位安全研究人员在滴滴众测活动中的实战经验总结而成，重点介绍了一种高效的漏洞挖掘思路与方法，特别适用于安全测试初学者。 ## 二、核心思路概述 **基本方法论**：通过子域名爆破+服务识别+已知漏洞批量验证的方式，提高漏洞挖掘效率。 ## 三、详细技术流程 ### 1. 信息收集阶段 1.1 **子域名爆破** - 使用工具：法师大佬的子域名爆破工具（具体工具未提及，可选用Sublist3r、Amass等） -

2025-08-17 15:06:14

修改PHP扩展作为持久后门

# PHP扩展持久后门技术详解 ## 概述 PHP扩展后门是一种高级持久化技术，通过修改PHP扩展模块实现隐蔽的后门功能。这种技术具有以下特点： - 隐蔽性强，难以被传统安全设备检测 - 可以绕过常规防火墙规则 - 能够与合法HTTP请求混合，降低被发现风险 - 可实现对PHP核心函数的Hook，获取敏感信息 ## 技术原理 ### PHP扩展加载机制 1. PHP解释器启动时会加载php.ini配置文件 2. 通过`extension = path/to/our.so`指令加载自定义

2025-08-17 15:05:39

缝缝补补的WebLogic：绕过的艺术

# WebLogic反序列化漏洞分析与防御指南 ## 1. WebLogic简介 WebLogic是美国Oracle公司出品的一个基于Java EE架构的中间件应用服务器，具有以下特点： - 功能全面：支持EJB、JSP、servlet、JMS等Java EE标准 - 扩展性强：提供出色的群集技术，实现网页和EJB组件群集 - 市场地位：全球使用量前列，中国地区资产数量达10562台（2018年数据） ## 2. WebLogic高危漏洞分类 ### 2.1 XML反序列化RCE漏洞

2025-08-17 15:04:17

腾讯云网站管家WAF体验：聊聊AI作为WAF市场转折的趋势

# Web应用防火墙(WAF)与AI技术融合教学文档 ## 1. WAF市场现状与发展趋势 ### 1.1 市场概况 - WAF仍是企业Web应用防护的主要方案，84%企业使用WAF保护Web应用 - 2016年全球WAF市场规模达6.26亿美元，年增长21.3% - 传统WAF设备销售下滑，云WAF2017年全球增长超过30% ### 1.2 市场转折点 1. **部署模式转变**： - 从实体设备转向服务模式(托管服务、私有云、IaaS虚拟设备、SaaS订阅) - 预计到2

2025-08-17 15:03:18

网络入侵溯源跟踪：Redis反弹Shell篇

# Redis反弹Shell攻击分析与防御指南 ## 1. 背景与攻击概述 Redis反弹Shell是一种利用Redis未授权访问漏洞或弱口令漏洞，通过Redis数据库执行系统命令并建立反向Shell连接的技术手段。攻击者通过这种方式可以获取服务器控制权，进而上传非法文件、执行恶意操作等。 ## 2. 攻击流程分析 ### 2.1 攻击步骤 1. **获取Redis访问权限** - 通过未授权访问或弱口令爆破获得Redis控制权 - 常见Redis默认端口：6379 2.

2025-08-17 15:02:11

打造基于Nginx的敏感信息泄露检测系统

# 基于Nginx的敏感信息泄露检测系统构建指南 ## 一、系统概述本系统利用OpenResty（集成了Nginx和Lua模块）构建一个实时检测和记录Web应用中敏感信息泄露的解决方案，特别针对数据库错误信息等敏感数据泄露场景。 ## 二、环境准备 ### 1. 基础环境 - **操作系统**: CentOS 7 Minimal - **核心组件**: - OpenResty (Nginx + Lua模块) - Splunk Free版 (用于日志收集和分析) ###

2025-08-17 15:01:29

技术讨论 | 后门混淆和反检测技术

# 后门混淆和反检测技术详解 ## 1. 后门概述后门是一种绕过认证或系统加密的方法，主要分为两类： - **开发者后门**：开发人员出于维护目的构建（如恢复默认密码） - **攻击者后门**：注入到有漏洞的服务器用于接管服务器、执行攻击和上传恶意payload 后门为黑客发动进一步攻击铺平道路，可能包含： - 从内部数据库窃取数据 - 运行加密恶意软件 - 执行任意代码 - 上传恶意文件 ## 2. 后门类型按编程语言分类： - PHP后门：运行在PHP服务器上 - ASP后门：

2025-08-17 15:00:42

跳转到页