爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[红日安全]PHP-Audit-Labs题解之Day5-8

# PHP代码审计实战教学：Day5-Day8题解 ## Day5：全局变量覆盖与curl文件读取 ### 漏洞分析 1. **全局变量覆盖漏洞**： - 代码使用`extract($_POST, EXTR_SKIP)`和`extract($_GET, EXTR_SKIP)`处理输入 - 结合`unset`函数绕过WAF检测 - 可变变量(`$$var`)的使用增加了复杂性 2. **MD5哈希碰撞**： - 使用`0e`开头的MD5值进行弱类型比较绕过 -

2025-08-17 13:47:31

搭建dvwa环境学习从MySql注入到GetShell

# MySQL注入到GetShell实战教学文档 ## 一、环境搭建 ### 1.1 所需工具 - Xampp集成环境（Apache+MySQL+PHP） - DVWA（Damn Vulnerable Web Application）压缩包 ### 1.2 安装步骤 1. 安装并启动Xampp - 如Apache启动失败，修改config文件端口为未占用端口（如4433和8081） 2. 解压DVWA到Xampp的htdocs目录下 3. 访问DVWA登录页面完成环境搭建 ## 二

2025-08-17 13:46:17

你知道吗？图形验证码可能导致服务器崩溃

# 图形验证码漏洞分析与防御指南 ## 漏洞概述图形验证码本意是用于防止恶意破解密码、刷票、论坛灌水等自动化攻击，但不当的实现方式可能导致服务器资源被耗尽，造成拒绝服务(DoS)攻击。 ## 漏洞原理当验证码生成参数(如大小、长度等)可由用户控制且未做合理限制时，攻击者可以通过构造极端参数值(如极大尺寸)使服务器消耗大量资源生成验证码图片，从而导致服务器性能下降甚至崩溃。 ## 漏洞利用过程 ### 1. 识别验证码生成接口通过分析网站找到验证码生成接口，例如： ``` htt

2025-08-17 13:45:35

Struts2-057 两个版本RCE漏洞分析（含EXP）

# Apache Struts2 S2-057 (CVE-2018-11776) 远程代码执行漏洞分析与利用指南 ## 漏洞概述 **漏洞编号**: CVE-2018-11776 (S2-057) **漏洞类型**: 远程代码执行 (RCE) **影响版本**: Apache Struts 2.3 - 2.3.34, 2.5 - 2.5.16 **发现者**: Semmle Security Research team 的 Man YueMo **披露日期**: 2018年8

2025-08-17 13:44:58

通过APACHE ACCESS LOG来利用LFI漏洞

# 通过Apache访问日志利用LFI漏洞的深入指南 ## 1. 漏洞概述本地文件包含(LFI)漏洞允许攻击者读取服务器上的敏感文件内容。通过结合Apache访问日志，可以将简单的LFI漏洞升级为远程代码执行(RCE)，最终获取服务器控制权。 ## 2. 前置条件 - 存在LFI漏洞的Web应用 - Apache服务器配置允许目录遍历 - 可访问Apache访问日志文件(通常位于/var/log/apache2/access.log) ## 3. 漏洞验证步骤 ### 3.1 确认

2025-08-17 13:34:10

PHP反序列化漏洞的新攻击面

# PHP反序列化漏洞与Phar流攻击面深度解析 ## 一、PHP反序列化漏洞基础 ### 1.1 漏洞简介 PHP反序列化漏洞（PHP对象注入）是由于程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而引发代码执行、文件操作等安全问题。这类漏洞不仅存在于PHP，在Java、Python等面向对象语言中同样存在。 ### 1.2 漏洞原理漏洞产生的核心在于魔术方法的自动调用机制和危险函数的结合： ```php class AnyClass { publi

2025-08-17 13:33:34

SecWiki周刊（第234期）

# Apache Struts2 S2-057 (CVE-2018-11776) 远程代码执行漏洞分析与防护指南 ## 漏洞概述 Apache Struts2框架在处理特定URL构造时存在缺陷，导致远程代码执行漏洞(CVE-2018-11776)，该漏洞被标识为S2-057。攻击者可通过构造恶意请求在目标服务器上执行任意系统命令，完全控制系统。 ## 漏洞影响范围 - Apache Struts 2.3 - 2.3.34 - Apache Struts 2.5 - 2.5.16 - 使用

2025-08-17 13:32:19

密信MeSince加密邮件客户端，全自动证书加密邮件

# 密信(MeSince)加密邮件客户端使用教学文档 ## 一、产品概述密信(MeSince)是全球首个采用数字证书全自动加密每一份邮件并为邮件加盖时间戳的电子邮件客户端软件，由密信技术(深圳)有限公司开发，拥有完全自主知识产权。 ### 主要特点： - 全自动证书加密每一封电子邮件 - 为每封邮件加盖可信时间戳 - 支持S/MIME国际标准技术 - 兼容Outlook、雷鸟和iMail等支持S/MIME的客户端 - 多平台支持：Windows、安卓、iOS（未来计划支持Linux和Ma

2025-08-17 13:31:16

谈谈我所了解的WEB代理

# Web代理技术详解 ## 一、Web代理基本概念 Web代理服务器作为客户端与目标服务器之间的中介，主要功能是转发HTTP请求和响应。根据工作方式不同，Web代理可分为两种主要类型： ### 1. 普通代理 - 作为中间人转发客户端的HTTP请求给目标主机 - 将目标主机的HTTP响应报文回送给客户端 - 主要用于HTTP类型网站的访问 ### 2. 隧道代理(WebSocket代理) - 客户端发送CONNECT方法的HTTP请求 - 代理服务器与目的服务器特定端口建立TCP连接

2025-08-17 13:30:35

代码审计 | DedeCMS v 5.7 sp2 RemoveXSS bypass

# DedeCMS v5.7 SP2 RemoveXSS函数绕过分析与防御 ## 漏洞概述 DedeCMS（织梦CMS）v5.7 SP2版本中的XSS过滤函数`RemoveXSS`存在设计缺陷，攻击者可以通过多种方式绕过其过滤机制，导致反射型XSS漏洞。该漏洞位于`/include/helpers/filter.helper.php`文件中。 ## 漏洞分析 ### RemoveXSS函数工作原理 1. **解码阶段**：函数首先将十进制和十六进制编码（如`&#xxxxxxxxxx;`

2025-08-17 13:29:52

智能家居安全——身份劫持

# 智能家居安全：身份劫持攻击与防御技术详解 ## 1. 智能家居身份标识概述智能家居系统中，应用、设备和云端交互时携带的身份标识主要包括： 1. **账号Cookie相关**：如身份Token 2. **用户ID**：userid 3. **设备ID**：deviceid 4. **认证或加密Key** ## 2. 身份劫持的危害一旦用户或设备身份被劫持，可能导致： 1. 个人信息、聊天内容等隐私敏感信息泄露 2. 智能设备被任意控制 3. 财产损失 4. 用户被持续监控 #

2025-08-17 13:29:11

利用基础数据对某IDC大量网站被黑进行关联分析

# 基于基础数据的网站被黑关联分析教学文档 ## 1. 案例背景近期安全监测发现大量企事业单位及高中专院校网站被植入博彩类信息，表现为： - 网站首页被篡改 - 页面被植入固定模式的博彩信息 - 被黑网站数量众多且手法相似 ## 2. 分析思路与方法论 ### 2.1 整体分析流程 1. **数据收集**：获取被黑网站样本 2. **IP关联**：分析被黑网站的IP分布 3. **域名反查**：通过IP反查关联域名 4. **批量验证**：检测关联域名是否被黑 5. **指纹分析**

2025-08-17 13:28:08

跳转到页