爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-8518漏洞分析

该文档没有简介

2025-08-24 01:59:34

CVE-2019-8518漏洞分析

# CVE-2019-8518漏洞分析教学文档 ## 漏洞概述 CVE-2019-8518是WebKit JavaScriptCore引擎中的一个漏洞，涉及FTL JIT编译器中的循环不变代码外提(LICM)优化错误。该漏洞允许攻击者通过精心构造的JavaScript代码实现越界内存访问(OOB)，可能导致任意代码执行。 ## 前置知识 ### LICM (Loop-Invariant Code Motion) 循环不变代码外提是一种编译器优化技术，它将循环中不随迭代变化的代码移动到循

2025-08-24 01:59:34

windows ALPC内核拦截的方法

该文档没有简介

2025-08-24 01:48:27

windows ALPC内核拦截的方法

# Windows ALPC内核拦截方法详解 ## 前言 ALPC(Advanced Local Procedure Call)是Windows系统中一种复杂的进程间通信机制。目前大多数安全软件都是在用户态(R3)通过hook services来实现拦截。本文将详细介绍一种内核态的ALPC拦截方法。 ## 方法概述本文介绍的方法是通过挂钩ALPC的IO完成回调来实现内核拦截。该方法最初是通过逆向ALPC时偶然发现的，后来发现国外研究者zer0mem也发现了类似方法(http://www

2025-08-24 01:48:27

该文档没有简介

2025-08-24 01:47:28

# Java反序列化漏洞分析：CC2链详解 ## 前言 CC2链是Apache Commons Collections反序列化漏洞利用链中的一条重要链，本文将从基础概念到具体实现，详细分析CC2链的原理和利用方式。 ## 基础知识 ### CC链简介 CC链(Commons Collections链)是基于Apache Commons Collections库的反序列化漏洞利用链。P神的Java安全漫谈中建议的学习路线是先学CC6，因为CC6提供了CC1在高版本下的解决方案。但为了加强

2025-08-24 01:47:28

记一次网站渗透测试学习

该文档没有简介

2025-08-24 01:45:43

记一次网站渗透测试学习

# 网站渗透测试实战教学文档 ## 一、环境准备 1. **PHPStudy环境搭建** - 使用PHPStudy搭建本地测试环境 - 推荐PHP版本：5.3（兼容性更好，旧版本漏洞更多） - 确保Apache和MySQL服务正常运行 2. **测试网站源码** - 获取目标网站源码 - 部署到PHPStudy的WWW目录下 ## 二、文件包含漏洞利用 ### 漏洞位置1：前台index.php **漏洞描述**：典型的文件包含漏洞，未对传入的文件参数

2025-08-24 01:45:43

Web渗透——百花齐放

该文档没有简介

2025-08-24 01:45:09

Web渗透——百花齐放

# Web渗透测试实战教学：招聘网站漏洞挖掘与分析 ## 前言本文基于先知社区ming9分享的招聘网站渗透测试案例，详细解析了水平越权、SQL注入、文件上传漏洞等多种安全问题的发现与利用过程。本教学文档将系统性地讲解这些漏洞的原理、测试方法和防御措施。 ## 1. 水平越权漏洞 ### 1.1 漏洞发现 - 目标系统：招聘网站，具有编辑信息、打印信息、查看信息等功能 - 测试方法：尝试修改用户ID参数（如测试ID 1000） - 结果：成功访问其他用户信息，证明存在水平越权漏洞 ##

2025-08-24 01:45:09

基于AI的WAF小demo

该文档没有简介

2025-08-24 01:44:34

基于AI的WAF小demo

# 基于AI的WAF实现教学文档 ## 1. 项目概述本项目实现了一个基于AI的Web应用防火墙(WAF)原型系统，主要功能是通过机器学习模型自动识别恶意URL请求。系统由两部分组成： - Go语言实现的Web服务器 - Python实现的AI检测服务 ## 2. 系统架构 ### 2.1 整体架构 ``` 用户请求 → Go服务器 → Python AI服务 → 返回检测结果 → Go服务器响应 ``` ### 2.2 工作流程 1. 用户访问Go服务器上的URL 2. Go服务器

2025-08-24 01:44:34

跳转到页