爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

我的WafBypass之道（SQL注入篇）

# SQL注入WAF绕过技术详解 ## 0x00 前言本文总结了主流WAF的绕过技术，重点介绍突破WAF的思维方法和自动化绕过技术，而非简单罗列现有姿势。 ## 0x01 WAF类型分析 ### 主流WAF分类 1. **云WAF**： - 通过CDN配置，DNS解析到CDN IP - 请求先经过云WAF检测，通过后再转发给主机 2. **主机防护软件**： - 预先安装在主机上 - 扫描和保护主机，监听Web端口流量 - 开源WAF(如mod_sec

2025-08-28 06:27:12

TLS握手协议分析与理解——某HTTPS请求流量包分析

# TLS/SSL握手协议详解与HTTPS流量分析 ## 1. HTTPS基础概念 HTTPS (Hypertext Transfer Protocol Secure) 是在HTTP基础上通过SSL/TLS协议实现数据加密传输的安全协议，主要提供： - **数据加密传输**：防止数据在传输过程中被窃听 - **身份认证**：验证网站服务器的真实性 - **数据完整性**：防止数据在传输过程中被篡改 ### 协议分层加密后的数据传输路径： ``` 应用层 -> SSL/TLS层 ->

2025-08-28 06:26:11

Web日志安全分析浅谈

# Web日志安全分析教学文档 ## 一、日志分析的重要性 ### 1.1 为什么需要日志分析 - **安全自检**：了解服务器上正在发生的安全事件，避免成为"被黑了还不知道"的那类人 - **应急响应**：在发生安全事件后进行取证分析，尽量挽回损失 - **攻击感知**：及时发现恶意扫描、攻击尝试等行为 - **漏洞发现**：通过异常请求发现潜在的安全漏洞 ### 1.2 日志分析的两个主要目的 1. 网站安全自检查，实时监控服务器安全状况 2. 应急事件中的分析取证，还原攻击路径 #

2025-08-28 06:25:12

【巨人肩膀上的矮子】XSS挑战之旅---游戏通关攻略（更新至18关）

# XSS挑战之旅通关攻略详解 ## 第一关：基础XSS注入 **输入点**：URL参数`name` **输出点**：页面内容 **过滤情况**：无任何过滤 **Payload示例**： ```url http://127.0.0.1/xss/level1.php?name=alert("完成的不错!") http://127.0.0.1/xss/level1.php?name=prompt("完成的不错!") http://127.0.0.1/xss/level1.php?name=co

2025-08-28 06:23:55

CVE-2018-8653分析—IE脚本仍存在漏洞威胁

# CVE-2018-8653漏洞分析与利用技术详解 ## 漏洞概述 CVE-2018-8653是Microsoft Internet Explorer脚本引擎(jscript.dll)中的一个内存损坏漏洞，可导致远程代码执行。该漏洞由Google Project Zero团队发现并报告，微软在常规补丁周期外紧急发布了修复程序。 **受影响范围**： - Internet Explorer 9至11版本 - 使用jscript.dll的其他Windows应用程序 - Microsoft E

2025-08-28 06:23:07

CVE-2017-11882复现及编写脚本实现自动化

# CVE-2017-11882漏洞复现与利用详细教程 ## 漏洞概述 CVE-2017-11882是Microsoft Office中的一个内存破坏漏洞，于2017年11月14日由微软修复。该漏洞潜伏时间长达17年，影响几乎所有主流Office版本，攻击者可以利用该漏洞以当前登录用户的身份执行任意命令。 ### 受影响版本 - Office 365 - Microsoft Office 2000 - Microsoft Office 2003 - Microsoft Office 200

2025-08-28 06:22:20

微软JET引擎中Msrd3x代码执行漏洞分析

# Microsoft JET引擎Msrd3x代码执行漏洞(CVE-2019-0538)分析教学文档 ## 漏洞概述 - **漏洞编号**: CVE-2019-0538 - **影响组件**: Windows JET引擎中的Msrd3x40.dll - **影响范围**: Windows 7至Windows 10所有版本 - **漏洞类型**: 远程代码执行 - **发现者**: Fortinet的FortiGuard实验室研究员Honggang Ren - **披露时间**: 2018年9

2025-08-28 06:21:31

某CMS最新版-远程代码执行

# HongCMS 3.0.0 远程代码执行漏洞分析与利用 ## 漏洞概述 HongCMS 3.0.0 版本在后台模板管理功能中存在远程代码执行漏洞，攻击者可以通过构造特殊的文件路径参数，实现对服务器上任意PHP文件的写入操作，从而导致远程代码执行。 ## 漏洞环境要求 1. 必须完成HongCMS的安装（访问/install/index.php进行图形化安装） 2. 安装完成后需要删除install目录 3. 需要拥有后台管理员账户权限 ## 漏洞定位漏洞存在于后台的模板管理功能

2025-08-28 06:20:48

Frontaccounting一个有趣的 sql注入

# Frontaccounting SQL注入漏洞分析与利用 ## 漏洞概述 Frontaccounting是一款开源的会计系统(ERP)，在其某些版本中存在一个有趣的SQL注入漏洞。该漏洞源于对用户输入过滤不严，结合MySQL的特性实现了注入绕过。 ## 环境准备测试环境：docker mattrayner/lamp:latest-1604 ## 漏洞分析 ### 过滤机制分析 Frontaccounting使用`db_escape()`函数过滤参数，但某些参数未使用此函数。

2025-08-28 06:19:58

Thinkphp5.1 ~ 5.2 全版本代码执行

# ThinkPHP 5.1 ~ 5.2 全版本代码执行漏洞分析 ## 漏洞概述 ThinkPHP 5.1 至 5.2 全版本在生产环境下存在代码执行漏洞，攻击者可以通过精心构造的请求实现任意代码执行。 ## 漏洞位置漏洞位于 `thinkphp/library/think/Request.php` 文件中的 `method()` 方法。 ## 漏洞分析 ### 关键代码 ```php public function method($origin = false) { i

2025-08-28 06:09:07

某cms7.2-任意用户密码重置（前台篇）

# SeaCMS 7.2 任意用户密码重置漏洞分析报告 ## 漏洞概述 SeaCMS 7.2版本存在一个严重的任意用户密码重置漏洞，攻击者可以在不知道目标用户当前密码的情况下，通过构造特定的URL请求来重置任意用户的密码。该漏洞属于逻辑缺陷类漏洞，影响范围广，危害程度高。 ## 漏洞原理 ### 1. 密码重置机制缺陷系统在用户注册时，将`repswcode`字段默认设置为固定值"y"： ```php $dsql->ExecuteNoneQuery("INSERT INTO `sea

2025-08-28 06:08:39

TP-Link TL-R600VPN远程执行代码漏洞分析

# TP-Link TL-R600VPN远程执行代码漏洞分析与利用教学 ## 漏洞概述 TP-Link TL-R600VPN是一款五端口小型办公室/家庭(SOHO)路由器，运行在Realtek RTL8198芯片上，使用Lexra开发的MIPS-1架构分支。该设备存在三个关键漏洞，允许经过身份验证的攻击者远程执行代码。 ## 漏洞背景 ### 硬件架构特点 - 使用Lexra MIPS架构，与标准MIPS-1有差异 - 缺少标准MIPS指令：LWL, SWL, LWR, SWR - 处理

2025-08-28 06:07:38

跳转到页