爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PHP phar：协议对象注入技术介绍

# PHP phar协议对象注入技术详解 ## 一、技术背景在BlackHat 2018大会上，Secarma的安全研究员Sam Thomas公布了一种针对PHP应用程序的新型攻击技术，该技术可以在不使用PHP `unserialize()`函数的情况下实现PHP对象注入漏洞，进而可能导致远程代码执行。 ## 二、PHP文件操作协议 PHP文件操作允许使用多种URL样式协议访问文件路径，常见的包括： - `data://` - `zlib://` - `php://` 这些协议通常用

2025-08-17 13:27:17

SecWiki周刊（第235期）

# PHP安全审计与漏洞挖掘高级教程 ## 1. Packagist远程代码执行漏洞分析 **漏洞概述**： - Packagist.org存在远程代码执行漏洞，影响数十万PHP包 - 漏洞类型：供应链攻击风险 - 影响范围：使用受影响PHP包的应用程序 **技术细节**： - 攻击向量：通过恶意Composer包实现RCE - 漏洞原理：依赖解析过程中的不安全反序列化 - 利用条件：需要诱骗开发者安装恶意包 **防护措施**： - 及时更新Composer到最新版本 - 审查项目依赖关

2025-08-17 13:26:37

SMTP用户枚举原理简介及相关工具

# SMTP用户枚举原理与工具使用详解 ## 一、SMTP用户枚举原理 SMTP(简单邮件传输协议)是安全测试中常见的服务类型，其不安全的配置(未禁用某些命令)会导致用户枚举问题。主要通过以下SMTP命令实现： ### 1. 关键SMTP命令 | 命令 | 功能描述 | |----------|------------------------------

2025-08-17 13:15:33

Web安全实战系列：文件包含漏洞

# Web安全实战：文件包含漏洞详解 ## 0x01 文件包含简介文件包含漏洞是Web安全中常见的一种漏洞类型，主要存在于PHP等服务器端脚本语言中。当开发者使用文件包含函数时，如果参数未经严格过滤，攻击者可能利用此漏洞执行恶意代码。 ### 文件包含函数 PHP中主要有四种文件包含函数： 1. `require()` - 包含文件失败时会报错并终止脚本执行 2. `require_once()` - 同上，但确保文件只被包含一次 3. `include()` - 包含文件失败时发出

2025-08-17 13:14:16

PHP WebShell代码后门的一次检查

# PHP WebShell后门分析与防御指南 ## 一、WebShell后门案例分析 ### 1.1 案例概述本案例展示了一个看似功能强大的PHP WebShell，实际上包含多重隐藏后门，攻击者通过这些后门可以窃取使用者的服务器控制权。 ### 1.2 主要特征 - **体积小巧**：仅1.83KB，便于上传 - **多重加密**：使用base64和gzinflate多层编码 - **动态加载**：核心功能从远程服务器获取 - **主流WAF绕过**：声称可绕过安全狗、云锁、360等

2025-08-17 13:13:19

Office系列漏洞之CVE-2017-11882

# Microsoft Office CVE-2017-11882漏洞分析与利用指南 ## 一、漏洞概述 **CVE-2017-11882**是Microsoft Office中的一个高危漏洞，属于缓冲区溢出类型漏洞。该漏洞存在于EQNEDT32.EXE（微软Office自带的公式编辑器）组件中。 ### 漏洞基本信息 - **漏洞ID**: CVE-2017-11882 - **漏洞名称**: Microsoft Office数学公式编辑器内存损坏漏洞 - **漏洞类型**: 远程代码执

2025-08-17 13:12:21

安全开发 | Python Subprocess库在使用中可能存在的安全风险总结

# Python Subprocess库安全使用指南 ## 0x00 前言 Python的subprocess模块是执行外部命令和进程的重要工具，但在使用中存在多种安全风险。本文详细分析subprocess模块常见的安全陷阱及其解决方案。 ## 0x01 函数调用死锁风险 ### 1. 死锁形式1 **风险函数**： - `subprocess.call` - `subprocess.check_call` - `subprocess.check_output` **风险场景**：当

2025-08-17 13:11:21

挖洞经验 | 看我如何发现Facebook的$5000美金漏洞

# Django框架中Pickle反序列化漏洞分析与利用 ## 漏洞概述本教学文档详细分析了一个Facebook服务器上发现的Django框架中Pickle反序列化漏洞，该漏洞允许攻击者通过伪造会话cookie执行任意命令，获得了Facebook官方5000美元奖励。 ## 漏洞发现过程 ### 目标识别 - 目标IP段：199.201.65.0/24 - 具体目标IP：199.201.65.36 - 服务识别：运行Sentry服务（基于Python和Django的日志收集应用） -

2025-08-17 13:10:38

如何绕过电子邮件格式过滤进行SQL注入

# 绕过电子邮件格式过滤进行SQL注入技术分析 ## 1. 背景与发现在参与印度尼西亚某金融科技公司的漏洞赏金计划时，发现"忘记密码"功能中的电子邮件输入框存在SQL注入漏洞。该输入框实现了RFC 3696标准的电子邮件格式验证，但存在可被绕过的过滤机制。 ## 2. 电子邮件格式验证分析 ### 2.1 合法格式测试 - `a@a.com` → 有效 - `"a"@.com` → 有效 - `dimaz arno@test.com` → 无效（含空格被过滤） - `"dimaz ar

2025-08-17 13:09:54

基于时延的盲道研究：受限环境下的内容回传信道

# 基于时延的命令注入盲注技术研究 ## 1. 背景与挑战在受限网络环境下进行命令注入漏洞利用时，传统方法面临以下限制： - 禁止出口流量：无法反弹shell或外带数据 - NAT映射至公网：无法建立正向连接 - 无页面回显：无法直接查看命令执行结果 - Web目录不可写：无法上传webshell ## 2. 漏洞确认技术 ### 2.1 时延验证法通过注入`sleep`命令验证漏洞存在： ```bash $(sleep 4) ``` 验证标准： - 正常响应时间约0.3s - 注

2025-08-17 13:09:30

[红日安全]代码审计Day10 - 程序未恰当exit导致的问题

# PHP代码审计：程序未恰当exit导致的安全问题 ## 1. 问题概述本文讨论的是一种常见但容易被忽视的安全问题：当程序检测到攻击或非法操作时，虽然进行了防御操作（如记录日志、重定向等），但由于没有立即终止程序执行，导致后续代码仍然被执行，从而产生安全漏洞。 ## 2. 示例代码分析 ### 2.1 基础示例 ```php extract($_POST); if (!is_numeric($pi) || !isset($pi)) { goAway(); // 记录错误并

2025-08-17 13:08:40

Ecshop2.x代码执行漏洞动态调试分析

# Ecshop 2.x 代码执行漏洞分析与调试指南 ## 一、漏洞背景 Ecshop 2.x 版本存在一个严重的远程代码执行漏洞，攻击者可以利用该漏洞直接远程写入webshell，获取服务器控制权限。该漏洞利用链构造精巧，需要对系统有深入了解才能实现。 ## 二、环境搭建 ### 1. 所需工具 - PHPStudy（集成环境） - PHPStorm（IDE） - XDebug（PHP调试扩展） - Chrome浏览器 + JetBrains IDE Support插件 - Burp

2025-08-17 13:07:48

跳转到页