爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次edu漏洞挖掘——从信息泄露到内网滲透

# 从信息泄露到内网渗透：教育系统漏洞挖掘实战教学 ## 0x00 前言本教学文档详细记录了一次针对教育系统(edu.cn)的渗透测试过程，从信息收集开始，通过敏感信息泄露发现突破口，最终实现内网渗透的全过程。该漏洞已通过合法渠道提交并修复。 ## 0x01 信息收集阶段 ### 1. 信息收集方法论本次渗透测试使用了以下信息收集技术组合： - Google Hacking技术 - Github信息收集(未获有效信息) - 前端信息泄露分析 - ARL灯塔资产收集系统(用于子域名、

2025-08-28 06:57:21

Python格式化字符串漏洞（Django为例）

# Python格式化字符串漏洞分析与防御指南 ## 1. Python格式化字符串基础 Python提供了多种字符串格式化方法，了解这些方法是理解相关漏洞的基础。 ### 1.1 传统%格式化方法 ```python "My name is %s" % ('phithon',) "My name is %(name)%" % {'name':'phithon'} ``` ### 1.2 format()方法 ```python "My name is {}".format('phi

2025-08-28 06:46:38

攻击JavaWeb应用[5]-MVC安全

# JavaWeb应用安全：MVC框架与Struts2漏洞详解 ## 1. MVC框架基础 ### 1.1 MVC概念与分层思想 MVC（Model-View-Controller）是一种将业务逻辑、数据与显示分离的设计模式： - **Model层**：处理业务逻辑，通常用JavaBean或EJB实现 - **View层**：用户交互界面，可用JSP或其他技术实现 - **Controller层**：Model与View间的桥梁，处理用户请求并选择视图 ### 1.2 Model1与Mo

2025-08-28 06:45:49

攻击JavaWeb应用[4]-SQL注入[2]

# Oracle数据库SQL注入高级技术与实战指南 ## 0x00 Oracle数据库注入基础 ### Oracle与Mysql注入差异 - Oracle使用虚拟表`dual`进行查询，保证只有一条记录 - Oracle的UNION查询有严格的类型要求，必须与原始查询字段类型匹配 - 使用NULL占位是Oracle注入的常用技巧：`UNION SELECT NULL,NULL,NULL,NULL FROM dual--` - 已知字段类型后可以精确匹配：`UNION SELECT 1,NUL

2025-08-28 06:44:37

攻击JavaWeb应用[3]-SQL注入[1]

# Java Web应用SQL注入攻击与防御详解 ## 0x00 JDBC和ORM基础概念 ### 核心组件 - **JDBC**：Java数据库连接API，为多种关系数据库提供统一访问 - **JPA**：Java持久化API，通过注解或XML描述对象-关系表映射 - **ORM**：对象关系映射实现，包括： - Hibernate - MyBatis - OpenJPA - TopLink - EclipseJPA ### 数据库类型 - **关系型数据库**：My

2025-08-28 06:43:21

攻击JavaWeb应用[2]-CS交互安全

# JavaWeb应用安全：CS交互安全详解 ## 0x00 请求与响应(Request & Response) ### 基本概念 - Web开发的核心是Request和Response，它们完成了客户端和服务器端的交互 - 服务器主要工作是处理客户端请求(Request)并生成响应(Response) ### 请求头信息 - 请求头包含客户端信息：浏览器类型、操作系统、请求地址等 - Java中通过HttpServletRequest获取请求头： ```java Enumeration

2025-08-28 06:42:40

浅谈json参数解析对waf绕过的影响

# JSON参数解析对WAF绕过的影响 - 深度技术分析 ## 0x00 背景介绍在Web应用安全领域，WAF(Web应用防火墙)是保护网站免受攻击的重要防线。然而，由于HTTP协议支持多种数据传输格式，特别是JSON格式的广泛使用，使得攻击者可以利用JSON解析特性绕过WAF防护。本文详细分析JSON格式数据在PHP+MySQL环境中解析时的特殊字符处理机制，以及如何利用这些特性绕过WAF防护。 ## 0x01 基础概念 ### 1.1 传统SQL注入示例考虑以下PHP代码：

2025-08-28 06:41:57

攻击JavaWeb应用[1]-JavaEE 基础

# JavaWeb应用安全基础与Tomcat配置详解 ## JavaEE基础概念 ### JSP与Servlet - **JSP (Java Server Page)**: 本质上是简化的Servlet，用于简化动态Web页面开发 - **Servlet**: 服务器端Java应用程序，用于生成动态Web内容 - **关系**: 每个JSP页面会被Tomcat编译成一个Servlet实例 ### JavaEE平台结构 - JavaEE是J2EE的新名称，包含庞大的技术栈 - JSP技术只是

2025-08-28 06:41:10

初探CSPBypass一些细节总结

# CSP Bypass 技术细节与防御方法 ## 1. CSP 简介与浏览器支持情况内容安全策略 (Content Security Policy, CSP) 是一种用于防范 XSS 攻击的安全机制，通过定义哪些资源可以被加载和执行来增强网页安全性。 ### 1.1 浏览器支持情况 - **Firefox**: 对 CSP 的支持最为完善，能够较好地实现 CSP 规范 - **Chrome**: 支持相对迟缓，历史上存在一些问题： - Chrome 45 及之前版本默认禁止 in

2025-08-28 06:40:29

我的WafBypass之道（Upload篇）

# WAF Bypass 文件上传绕过技术详解 ## 0x00 前言文件上传WAF绕过技术需要结合实战经验与系统特性，本文总结了文件上传WAF检测的关键点及多种绕过方法。 ## 0x01 WAF检测点分析 WAF通常会检查以下内容： - 请求的URL - Boundary边界 - MIME类型 - 文件扩展名 - 文件内容 ### 常见扩展名黑名单 ``` asp|asa|cer|cdx|aspx|ashx|ascx|asax php|php2|php3|php4|php5|asis

2025-08-28 06:39:46

Php一句话后门过狗姿势万千之传输层加工【二】

# PHP一句话后门过狗技术详解：传输层加工 ## 一、前言本文深入分析PHP一句话后门在数据传输层绕过安全狗(WAF)的技术原理与实现方法。重点探讨如何通过修改数据传输特征来规避安全检测，而非简单的工具使用。 ## 二、实验环境 - **测试环境**： - 服务器：Apache + PHP 5.3 - 防护：网站安全狗+服务器安全狗，最高防护级别 - 对比环境：Nginx + PHP 5.3（无安全狗） - **后门代码**： ```php $a=array(base6

2025-08-28 06:38:52

Php一句话后门过狗姿势万千之后门构造与隐藏【一】

# PHP一句话后门构造与隐藏技术详解 ## 一、前言本文旨在深入探讨PHP一句话后门的构造原理、绕过WAF（以安全狗为例）的技术手段以及后门隐藏的多种方法。通过系统化的知识梳理，帮助安全研究人员理解WAF的工作原理和绕过思路。 ## 二、PHP后门工作原理 ### 1. 基本执行流程 - 客户端通过POST/GET向PHP文件发送数据 - PHP获取并执行数据中的代码 - 服务器返回执行结果(response) ### 2. WAF检测层次 1. **文件上传检测**：黑白名单检测

2025-08-28 06:27:51

跳转到页