爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

技术研究 | 绕过WAF的常见Web漏洞利用分析

# 绕过WAF的常见Web漏洞利用技术分析 ## 前言本文以最新版安全狗(WAF)为例，详细总结绕过WAF进行常见WEB漏洞利用的方法。测试环境为PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+安全狗4.0.28330，使用DVWA作为靶场。 **免责声明**：本文仅用于技术研究与讨论，严禁用于任何非法用途。 ## SQL注入绕过技术 ### 判断注入存在 #### 方法一：逻辑表达式替换 - `and 1=1`被拦截，但`&&`可替代`and` -

2025-08-15 02:39:53

从溯源中学到新姿势

# 监控摄像头设备漏洞利用与攻击溯源分析教学文档 ## 一、攻击溯源流程概述 1. **攻击发现阶段**： - 在HVV（护网行动）期间通过防火墙捕获攻击IP - 作为防守方需要对攻击源进行溯源分析 2. **溯源分析流程**： ``` 直接攻击IP → 确定地理位置(台湾) → 识别为傀儡机 → 端口探测 → 发现监控系统 → 登录系统 → 发现反弹shell命令 → 追踪到攻击者VPS → 分析入侵路径 → 发现设备漏洞 → 复现攻击手法

2025-08-15 02:39:09

Struts2-057 (CVE-2018-11776) 远程代码执行漏洞复现

# Struts2-057 (CVE-2018-11776) 远程代码执行漏洞分析与复现指南 ## 1. 漏洞概述 Struts2-057 (CVE-2018-11776) 是Apache Struts2框架中的一个严重远程代码执行漏洞，影响Struts2的某些版本。该漏洞源于Struts2在处理某些特殊URL请求时的缺陷，攻击者可以构造恶意请求实现远程代码执行。 ## 2. 受影响版本 - Struts 2.3 - Struts 2.3.34 - Struts 2.5 - Struts

2025-08-15 02:28:04

ThinkPHP 5.0.23 远程代码执行漏洞复现

# ThinkPHP 5.0.23 远程代码执行漏洞复现教程 ## 漏洞概述 ThinkPHP 5.0.23版本存在一个远程代码执行漏洞，攻击者可以通过构造特定的HTTP请求，利用框架的输入过滤机制缺陷执行任意系统命令。 ## 环境搭建 ### 使用Docker搭建漏洞环境 1. 确保已安装Docker环境 2. 拉取并运行漏洞环境容器 3. 访问搭建好的环境页面确认服务正常运行 ## 漏洞利用方法 ### 1. 执行系统命令POC ```http POST /index.php?s

2025-08-15 02:27:13

子域名枚举的艺术——被动子域枚举

由于您提供的链接返回404错误（页面不存在），我无法直接获取FreeBuf网站的具体内容。不过，我可以基于FreeBuf平台的常规内容结构和网络安全领域的核心知识，为您整理一份详尽的网络安全教学文档框架。您可根据实际需求补充具体内容。 --- ### **网络安全综合教学文档** （基于FreeBuf常见分类及行业核心知识） --- #### **一、基础安全概念** 1. **网络安全定义** - CIA三要素：机密性（Confidentiality）、完整性（Int

2025-08-15 02:26:44

SQL注入入门介绍

# SQL注入入门详解 ## 0x01 SQL基础概念 SQL(Structured Query Language)是结构化查询语言，用于访问和处理数据库的ANSI标准计算机语言。 ### SQL注释方法(以MySQL为例) - `#`：单行注释 - `-- `(杠杠空格)：单行注释 - `/*...*/`：多行注释 ## 0x02 SQL注入漏洞概述 ### 漏洞描述 Web程序对用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏SQL语句原有逻辑，攻击者可利

2025-08-15 02:25:56

一名二进制CTF选手的一点心得

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-15 02:25:15

学习笔记 | 记一次对1521端口的漏洞利用以及踩坑

# Oracle 1521端口漏洞利用实战教学文档 ## 1. 前言本教学文档详细记录了对Oracle数据库1521端口的渗透测试过程，包含SID爆破、TNS Listener远程注册投毒漏洞的检测与利用方法。文档基于实际渗透测试经验整理，涵盖了从信息收集到漏洞利用的全过程，以及过程中遇到的技术难题和解决方案。 ## 2. 环境准备 ### 2.1 工具准备 - **Metasploit Framework**：用于SID爆破和漏洞检测 - **Oracle Instant Clie

2025-08-15 02:24:58

DVWA下的SQL Injection Blind通关

# SQL盲注攻击技术详解 ## 一、SQL盲注概述 SQL盲注(Blind SQL Injection)是一种特殊类型的SQL注入攻击，与常规SQL注入的主要区别在于：攻击者无法直接从页面上看到注入语句的执行结果，甚至无法确定注入语句是否执行成功。 ### 盲注分类 1. **基于布尔的SQL盲注**：通过页面返回的真/假状态判断注入结果 2. **基于时间的SQL盲注**：通过页面响应时间判断注入结果 3. **基于报错的SQL盲注**：通过数据库错误信息判断注入结果 ## 二、盲注

2025-08-15 02:23:59

记一题关于JWT的CTF（hackergame 普通的身份认证器）

# JWT安全漏洞分析与利用教学文档 ## 1. JWT基础概念 ### 1.1 什么是JWT JSON Web Token (JWT) 是RFC 7519定义的一种用于安全传输信息的开放标准，它由三部分组成，通过点号(.)连接： ``` Header.Payload.Signature ``` ### 1.2 JWT组成部分 #### Header (头部) - 包含两个主要字段： - `typ`: 令牌类型，通常为"JWT" - `alg`: 签名算法，如HS256、RS

2025-08-15 02:23:08

基础漏洞系列——CSRF跨站请求伪造

# CSRF跨站请求伪造漏洞详解与防御 ## 1. CSRF基本概念 **跨站请求伪造**(Cross-site request forgery, CSRF/XSRF)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 ### 核心特征： - 利用网站对用户浏览器的信任 - 不同于XSS（利用用户对网站的信任） - 攻击者无法直接获取用户账户控制权或信息 - 欺骗用户浏览器以用户名义执行操作 ## 2. CSRF攻击原理 ### 典型攻击流程： 1. 用户登录目标

2025-08-15 02:21:56

最新D盾极少部分绕过

# D盾WAF绕过技术分析与防御教学文档 ## 0x00 前言本文档详细分析针对D盾Web应用防火墙(WAF)的SQL注入绕过技术，基于2020年11月发布的D盾版本进行测试。测试环境使用SQLi-Labs的第一关(基于GET参数的字符型注入)。 **免责声明**：本文所有技术仅用于安全研究和产品改进目的，严禁用于非法用途。使用者需自行承担相关法律责任。 ## 0x01 基础绕过技术 ### 1.1 布尔逻辑绕过传统`AND 1=1`和`AND 1=2`测试会被D盾拦截，尝试以下

2025-08-15 02:21:26

跳转到页