爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ThinkPHP5漏洞分析之SQL注入（六）

# ThinkPHP5 SQL注入漏洞分析（聚合函数相关方法） ## 漏洞概述本漏洞存在于ThinkPHP5框架中所有Mysql聚合函数相关方法，由于程序未对用户输入数据进行有效过滤，直接将数据拼接进SQL语句，导致SQL注入漏洞的产生。 ### 影响版本 - 5.0.0 ≤ ThinkPHP ≤ 5.0.21 - 5.1.3 ≤ ThinkPHP5 ≤ 5.1.25 ## 漏洞环境搭建 ### 环境准备 1. 创建测试项目： ```bash composer create-proj

2025-08-16 16:55:24

浅谈字体反爬虫的一些思路

# 字体反爬虫技术详解与实现 ## 0x00 前言字体反爬虫是一种通过自定义字体文件来干扰爬虫采集网页内容的技术手段。这种技术通过替换网页中关键字符为自定义编码，使得普通爬虫无法直接获取真实文本内容，从而增加数据采集的难度和成本。 ## 0x01 基本原理字体反爬虫的核心原理是： 1. 创建自定义字体文件（TTF） 2. 将网页中的特定字符替换为字体编码 3. 浏览器通过加载自定义字体正确渲染显示 4. 爬虫获取的是编码而非真实文本 ## 0x02 技术优势与局限 ### 优势

2025-08-16 16:54:35

记对OpenSNS的一次代码审计

# OpenSNS后台getshell漏洞分析与教学文档 ## 1. 漏洞概述 OpenSNS是一款由想天科技开发的综合性社交软件，该软件在模板上传功能中存在安全漏洞，允许攻击者通过精心构造的zip压缩包实现后台getshell。 ## 2. 漏洞环境 - **软件名称**: OpenSNS开源版 - **漏洞类型**: 后台getshell - **受影响文件**: `./Application/Admin/Controller/ThemeController.class.php` (

2025-08-16 16:53:42

网络爬虫暗藏杀机：在Scrapy中利用Telnet服务LPE

# Scrapy Telnet服务本地权限提升漏洞分析与利用 ## 漏洞概述本漏洞存在于Scrapy框架的Telnet服务中，允许本地攻击者在特定条件下实现权限提升(LPE, Local Privilege Escalation)。该漏洞影响Scrapy 1.5.2以下版本。 ## 漏洞原理 Scrapy框架默认启用Telnet服务用于调试，监听本地6023端口。该服务存在以下安全问题： 1. **无身份验证机制**：任何本地用户都可以连接 2. **执行环境权限**：Telnet控

2025-08-16 16:53:01

SecWiki周刊（第279期）

# 网络安全技术周刊（第279期）教学文档 ## 一、安全资讯 ### 工信部App数据安全检查 - **时间节点**：2019年10月底前完成 - **检查范围**：200款主流App - **检查重点**：数据安全合规性 - **背景**：响应国家加强个人信息保护的政策要求 ## 二、安全技术专题 ### 1. Python免杀Payload开发 - **技术要点**： - 使用Python编写绕过杀毒软件的恶意载荷 - 常见免杀技术：代码混淆、加密、内存加载 - 参考链

2025-08-16 16:42:21

Jenkins任意文件读取（CVE-2018-1999002）漏洞分析

# Jenkins任意文件读取漏洞(CVE-2018-1999002)分析与防护指南 ## 一、漏洞背景 Jenkins官方发布的安全通告披露了多个安全漏洞，其中SECURITY-914是由Orange发现的Jenkins未授权任意文件读取漏洞，被评定为高危风险。该漏洞允许攻击者读取Windows系统服务器中的任意文件，在特定条件下也可读取Linux系统服务器中的文件。 ## 二、漏洞影响 ### 受影响对象 - 使用Jenkins的开发者和用户 ### 漏洞影响范围 - **Jenk

2025-08-16 16:40:57

CVE-2018-12613phpMyAdmin 后台文件包含漏洞分析

# phpMyAdmin 后台文件包含漏洞分析 (CVE-2018-12613) 教学文档 ## 一、漏洞背景 phpMyAdmin 是一个基于PHP的MySQL数据库管理工具，提供Web界面管理MySQL数据库。该漏洞由ChaMd5安全团队发现并披露，允许攻击者在服务器上包含(查看和潜在执行)文件。 ## 二、漏洞描述 ### 影响版本 - phpMyAdmin 4.8.0 - phpMyAdmin 4.8.1 ### 漏洞条件攻击者需要满足以下条件之一： 1. 已通过身份验证 2

2025-08-16 16:40:11

WebLogic XMLDecoder 漏洞分析

# WebLogic XMLDecoder 漏洞分析与防护指南 ## 一、漏洞背景 WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件应用服务器，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 ## 二、漏洞描述 WebLogic WLS 组件中存在远程代码执行漏洞(CVE-2017-10271)，攻击者可构造特定请求对运行 WebLogic 中间件的主机进行攻击。漏洞本质是 Oracle JDK 组件中的"XMLDecod

2025-08-16 16:39:31

睿眼·邮件荣获“2019年网络安全创新产品优秀奖”

# 睿眼·邮件攻击溯源系统技术解析与应用指南 ## 一、系统概述睿眼·邮件攻击溯源系统是中睿天下研发的一款基于攻击者视角的邮件安全防护产品，荣获"2019年网络安全创新产品优秀奖"。该系统专注于检测和防御各类高级邮件威胁，并具备强大的攻击溯源能力。 ### 核心功能 - APT攻击检测 - 社工钓鱼邮件识别 - 商业诈骗邮件拦截 - 账号受控监测 - 未知漏洞利用检测 - 攻击事件全链条溯源 ## 二、技术原理 ### 1. 攻击检测机制系统采用多维度检测技术： - **行为分析*

2025-08-16 16:38:47

欺骗的艺术——社会工程学

# 社会工程学深度解析与防御指南 ## 一、社会工程学概述社会工程学是一种通过利用人类心理弱点（如信任、贪婪、好奇心等）来获取信息、访问权限或进行欺诈的高级攻击手法。与传统黑客技术不同，它不依赖技术漏洞，而是针对"人为因素"这一安全环节中最薄弱的点。核心特点： - 无需复杂技术工具，主要依靠心理学原理 - 攻击目标是人而非系统 - 可绕过最严密的技术防护 - 攻击成本低但成功率较高 - 危害性大，可造成严重数据泄露 ## 二、社会工程学理论基础 ### 1. 人性弱点利用 - **

2025-08-16 16:37:50

ThinkPHP5漏洞分析之文件包含

# ThinkPHP5 文件包含漏洞分析与复现 ## 漏洞概述本漏洞存在于ThinkPHP5的模板引擎中，由于在加载模板解析变量时存在变量覆盖问题，且未对数据进行有效过滤，导致文件包含漏洞的产生。 ### 影响版本 - 5.0.0 ≤ ThinkPHP5 ≤ 5.0.18 - 5.1.0 ≤ ThinkPHP ≤ 5.1.10 ## 环境搭建 1. 创建测试环境： ```bash composer create-project --prefer-dist topthink/think

2025-08-16 16:36:50

如何在AIX和Power架构上运行Metasploit Framework

# 在AIX和Power架构上运行Metasploit Framework的完整指南 ## 环境准备 ### 硬件要求 - 需要Power架构环境（可使用QEMU模拟器） - 至少4GB内存分配给QEMU虚拟机 - 推荐使用QEMU 3.0.50版本（标记为qemu-system-ppc64-old） ### QEMU配置脚本 ```bash ./qemu-system-ppc64-old -cpu POWER8 -machine pseries -m 4096 -serial stdio

2025-08-16 16:36:20

跳转到页