爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[红日安全]Web安全Day13 - 命令执行实战攻防

# Web安全实战：命令执行与代码执行漏洞详解 ## 1. 命令执行与代码执行概述 ### 1.1 命令执行漏洞原理在操作系统中，`&`、`&&`、`|`、`||`等符号都可以作为命令连接符使用。当用户通过浏览器提交执行命令，而服务器端没有针对执行函数做过滤时，就会导致在没有指定绝对路径的情况下执行任意命令。 ### 1.2 代码执行漏洞原理当应用需要调用一些执行系统命令的函数（如PHP中的system、exec、shell_exec、passthru、popen、proc_pop

2025-08-16 01:25:32

[红日安全]Web安全Day14 - 验证码实战攻防

# 验证码实战攻防教学文档 ## 1. 验证码概述 ### 1.1 验证码定义验证码(CAPTCHA)是"Completely Automated Public Turing test to tell Computers and Humans Apart"(全自动区分计算机和人类的图灵测试)的缩写，是一种区分用户是计算机还是人的公共全自动程序。 ### 1.2 验证码作用 - 防止恶意破解密码 - 防止刷票 - 防止论坛灌水 - 防止业务安全防刷 ### 1.3 验证码分类 ####

2025-08-16 01:24:17

[红日安全]Web安全Day15 - 反序列化实战攻防

# PHP反序列化漏洞深度解析与实战 ## 一、反序列化基础概念 ### 1.1 序列化与反序列化定义 **序列化**：将对象转换为可存储或传输的字符串格式的过程。在PHP中，序列化会保留对象的类名和属性值，但不包含方法。 **反序列化**：将序列化字符串还原为对象的过程。反序列化后的对象可以调用原始类的方法（前提是在相同域中）。 ### 1.2 PHP序列化格式解析示例类： ```php class userInfo { private $passwd = 'weak';

2025-08-16 01:13:05

大工PLC PLC远程启停攻击实验

# PLC远程启停攻击实验教学文档 ## 一、实验背景本实验基于大连计控(DCCE)MAC1100 PLC可编程逻辑控制器的远程控制漏洞(CNVD-2018-08787)。该PLC广泛应用于智能楼宇、电力监控、控热系统等重要工业控制场景。攻击者可通过特定网络报文远程控制PLC的启停状态，影响工业控制系统的正常运行。 ## 二、实验准备 ### 2.1 硬件设备 - 大工Mac1100 PLC设备（出厂默认IP：192.168.1.181） - 实验用计算机（配置IP：192.168.1

2025-08-16 01:11:59

挖洞经验 | 跨站Websocket Hijacking漏洞导致的Facebook账号劫持

# 跨站WebSocket Hijacking漏洞分析与防御指南 ## 漏洞概述跨站WebSocket Hijacking (CSWSH)是一种安全漏洞，允许攻击者通过恶意构造的WebSocket连接劫持用户的会话。在Facebook的案例中，该漏洞存在于一个测试阶段的新应用中，可能导致用户账号被完全劫持。 ## 漏洞环境 - **受影响系统**：Facebook新推出的测试应用（托管在facebook.com子域名下） - **测试范围**：仅限于受邀安全人员测试的预发布环境 - *

2025-08-16 01:11:22

黑客试图利用0-day漏洞接管WordPress网站

# WordPress插件0-day漏洞分析与防护指南 ## 漏洞概述近期发现多个WordPress插件存在严重0-day漏洞，黑客正在利用这些漏洞进行大规模攻击活动。攻击者利用这些漏洞可以创建管理员账户、接管网站、注入恶意脚本等。以下是受影响插件及漏洞详情： ### 1. Flexible Checkout Fields for WooCommerce插件漏洞 - **漏洞类型**：未经身份认证的存储型跨站脚本(XSS)漏洞 - **CVSS评分**：9.3(高危) - **影响版本*

2025-08-16 01:10:40

ZZCMS v8.2 代码审计

# ZZCMS v8.2 代码审计教学文档 ## 0x00 审计概述本文档基于对ZZCMS v8.2系统的代码审计结果，详细分析该系统存在的安全漏洞及其利用方法。审计采用追踪数据流向的方法，重点关注用户输入的处理和业务逻辑缺陷。 ## 0x01 准备工作 ### 环境搭建 - 系统环境：VirtualBox + Ubuntu Server + LAMP - 测试工具： - PhpStorm - Chromium - Burp Suite Community ### MyS

2025-08-16 01:09:47

SecWiki周刊（第313期）

# 网络安全技术周刊（第313期）深度解析与教学指南 ## 一、安全观点与行业分析 ### 1.1 2019年断网报告分析 - 关键点：分析2019年全球重大网络中断事件 - 教学要点： - 网络中断的主要原因分类（DDoS、配置错误、自然灾害等） - 典型事件的技术细节分析 - 企业级网络容灾设计原则 ### 1.2 网络安全产业结构分析 - 关键点：从合规型向能力型转变 - 教学要点： - 合规型安全的特点与局限 - 能力型安全的核心要素 - 企业安全能力成熟度

2025-08-16 01:08:32

使用Needle进行ios安全测试

# Needle iOS安全测试框架使用指南 ## 一、Needle框架概述 Needle是一款专为iOS应用安全测试设计的开源模块化框架，旨在简化iOS应用安全评估的整个过程。它整合了多种测试功能，通过统一的界面和语法提供全面的安全测试能力。 ### 主要特点 - **模块化设计**：易于扩展，可以以Python脚本形式添加新模块 - **全面覆盖**：涵盖iOS应用安全测试的多个关键领域 - **统一接口**：简化了不同工具的操作模式和语法差异 - **开源免费**：社区驱动，持续更新

2025-08-16 01:07:07

挖洞经验 | Facebook接口存在的三个信息泄露漏洞

# Facebook接口信息泄露漏洞分析报告 ## 漏洞概述本报告详细分析了Facebook接口中存在的三个信息泄露漏洞，这些漏洞允许攻击者获取敏感信息，包括任意Facebook应用的管理员账号、开发者联系人邮箱以及商务用户账号ID。 ## 漏洞1：获取任意Facebook应用的管理员账号 ### 漏洞描述在Facebook企业管理平台(Business Manager)中，存在一个IDOR(不安全的直接对象引用)漏洞，允许攻击者获取任意Facebook商务应用的管理员账号列表。

2025-08-16 01:06:07

存在10年之久的Facebook漏洞，黑客可窃取Access_Token并劫持用户Facebook账户

# Facebook OAuth 2.0 授权漏洞深度分析报告 ## 漏洞概述本报告详细分析了一个存在于Facebook"Login with Facebook"功能中长达10年的严重安全漏洞，该漏洞允许攻击者窃取用户的Access Token并完全控制受害者的Facebook账户及关联的第三方服务账户。 ## 技术背景 ### OAuth 2.0授权协议 - Facebook使用OAuth 2.0作为授权协议 - 该协议负责在Facebook和第三方网站之间交换token - 正常情

2025-08-16 01:05:27

NVIDIA修复Windows GPU显卡驱动程序中的高危漏洞

# Web安全：SSRF漏洞原理与防御详解 ## 一、SSRF漏洞概述 SSRF（Server-Side Request Forgery，服务端请求伪造）是一种由攻击者构造请求，由服务端发起请求的安全漏洞。攻击者能够利用目标服务器作为代理，发起非预期的网络请求，可能导致以下危害： - 访问内部系统 - 攻击内网应用 - 扫描内网端口 - 读取本地文件 - 与内网Web应用进行交互 ## 二、漏洞原理分析 ### 1. 基本攻击流程 ``` 攻击者 → 构造恶意请求 → 目标服务器 →

2025-08-16 01:05:02

跳转到页