爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

基于框架漏洞的代码审计实战

# 基于框架漏洞的代码审计实战教学文档 ## 0x00 前言本教学文档将详细讲解如何基于框架漏洞进行代码审计，重点分析ThinkPHP 5.1.41反序列化漏洞的发现和利用过程。文档包含漏洞环境介绍、反序列化入口寻找、phar文件生成、利用链构造、文件上传绕过以及最终漏洞验证等完整流程。 ## 0x01 环境介绍 - 目标：某开源CMS最新版 - 框架：ThinkPHP 5.1.41（已知存在反序列化漏洞） - 漏洞已提交至CNVD ## 0x02 技术栈分析通过查看项目READ

2025-08-27 10:37:35

从零开始学习struts2漏洞 S2-001

# Struts2 S2-001漏洞分析与复现教程 ## 1. 漏洞概述 S2-001是Struts2框架中的一个远程代码执行漏洞，属于OGNL表达式注入类型。该漏洞允许攻击者通过构造特殊的OGNL表达式，在服务器端执行任意代码。 ## 2. 环境搭建 ### 2.1 所需工具 - 操作系统：Windows 10 - 开发工具：IntelliJ IDEA - 服务器：Apache Tomcat 9.0.7 - Struts2版本：2.0.1（从http://archive.apache.

2025-08-27 10:26:29

ECShop <= 2.7.x/3.6.x 全系列版本远程代码执行高危漏洞EXP

# ECShop全系列版本远程代码执行漏洞分析与利用 ## 漏洞概述 ECShop是一款广泛使用的开源电子商务系统，在2018年被曝出存在高危远程代码执行漏洞，影响ECShop 2.7.x和3.6.x全系列版本。该漏洞源于ECShop对用户输入数据处理不当，导致攻击者可以在未授权的情况下执行任意PHP代码。 ## 漏洞原理 ### 核心问题漏洞存在于`user.php`文件中，当处理用户登录请求时，系统会将HTTP Referer头中的数据未经充分过滤就进行反序列化操作，导致代码注入

2025-08-27 10:24:46

利用GIXY发现错误的Nginx配置

# GIXY工具详解：发现并修复Nginx配置错误 ## 一、GIXY工具概述 GIXY是一个用于分析Nginx配置文件的工具，主要目标是防止安全性错误配置并自动进行缺陷检测。 **关键特性：** - 支持Python 2.7和3.5+版本 - 在GNU/Linux上经过良好测试 - 可检测多种Nginx配置安全问题 ## 二、GIXY可检测的配置问题及解决方案 ### 1. 多行响应头问题 (add_header_multiline) **问题描述：** - 多行响应头已被RFC

2025-08-27 10:23:59

Vulnhub Node:1 详解

# Vulnhub Node:1 靶机渗透测试详解 ## 1. 信息收集阶段 ### 1.1 网络发现使用 `arp-scan` 工具发现目标IP： ```bash arp-scan -l ``` 发现目标IP为 `192.168.92.129` ### 1.2 端口扫描使用 `nmap` 进行端口探测： ```bash nmap -sV -p- 192.168.92.129 ``` 发现开放端口： - 22/tcp - SSH服务 - 3000/tcp - Node.js Web服务

2025-08-27 10:23:06

Bypass Waf 的技巧(一)

# Bypass WAF 技巧：利用通配符绕过Web应用防火墙 ## 前言本文详细介绍了如何利用Linux系统中的通配符特性绕过常见的Web应用防火墙(WAF)规则集，包括Sucuri WAF和ModSecurity OWASP CRS 3.0等。通过巧妙使用通配符，攻击者可以在WAF防护下执行命令、读取敏感文件甚至获取反向shell。 ## 通配符基础知识 ### Bash通配符特性 Bash标准通配符（也称为通配模式）用于处理多个文件，主要特性包括： - `?`：匹配任意单个字

2025-08-27 10:22:08

子域名劫持指南

# 子域名劫持全面指南 ## 1. 子域名劫持概述子域名劫持是指主站指向了一个已停用的子域名，而攻击者通过在第三方服务商注册，从而在子域名上提供危险内容的安全漏洞。 ### 1.1 基本劫持场景 - 目标：example.com - 发现子域：subdomain.example.com - DNS记录显示指向GitHub页面（IP 192.30.252.153/154） - 访问显示404错误页面 - 攻击者将该子域添加到自己的GitHub项目 - 成功控制subdomain.examp

2025-08-27 10:21:20

突破限制—一份安全编写和审计Chrome扩展程序的指南(上)

# Chrome扩展程序安全编写与审计指南 ## 1. Chrome扩展程序安全概述 Chrome扩展程序安全是一个被低估但极其重要的领域，与其他平台(如Electron)相比，相关研究和工具较少。本指南将全面介绍如何安全地编写和审计Chrome扩展程序。 ### 1.1 为什么Chrome扩展安全很重要 - Chrome浏览器及其扩展拥有庞大的用户群体 - 扩展程序漏洞可能导致严重后果： - 访问所有特权扩展API - 冒充受害者访问所有网站 - 修改浏览器书签、历史记录等

2025-08-27 10:20:30

# Phar协议反序列化漏洞深入分析与利用 ## 1. 漏洞概述 Phar反序列化漏洞是由Secarma的安全研究员Sam Thomas在BlackHat会议上公开的一种新型PHP对象注入攻击方式。该漏洞可以在不使用`unserialize()`函数的前提下，通过PHP的流包装器(Stream Wrapper)机制实现反序列化操作，可能导致远程代码执行(RCE)。 ## 2. 流包装器(Stream Wrapper)基础 PHP支持多种URL协议访问文件路径，常见的有： - `data:

2025-08-27 10:18:50

突破限制—一份安全编写和审计Chrome扩展程序的指南(下)

# Chrome扩展程序安全开发与审计指南（下） ## 内容脚本的安全隐患 ### 内容脚本不受CSP限制 - 内容脚本不遵守扩展程序的CSP策略，也不遵守网页的CSP策略（除非将``注入到网页DOM中） - 即使网页有严格的CSP（如`script-src 'self'; object-src 'self'`），内容脚本仍可使用`eval()`等危险函数 - 典型案例：Reddit Enhancement Suite (RES)扩展通过内容脚本引入XSS漏洞 **安全建议**： - 避免

2025-08-27 10:17:48

基于ACME http-01身份验证的实现方式的XSS

# ACME http-01身份验证实现中的XSS漏洞分析与利用 ## 漏洞概述本教学文档详细分析了一种基于ACME http-01身份验证实现方式的跨站脚本(XSS)漏洞。该漏洞影响多个托管服务提供商，使得大量实现了http-01 ACME-challenge的网站容易受到XSS攻击。 ## ACME http-01验证机制 ACME http-01验证是Let's Encrypt等证书颁发机构使用的一种域名验证方法，其标准工作流程如下： 1. 证书申请者需要在`/.well-kn

2025-08-27 10:16:45

JavaScript原型链污染

# JavaScript原型链污染漏洞详解 ## 一、JavaScript原型链基础 ### 1. 原型对象概念在JavaScript中，所有对象都有一个原型对象（prototype），通过`__proto__`属性可以访问该对象的原型： ```javascript let obj = {}; obj.__proto__; // 返回obj的原型对象 ``` ### 2. 原型链结构原型链是由一系列原型对象组成的链式结构： - 每个对象都有一个原型对象 - 原型对象又有自己的原

2025-08-27 10:06:06

跳转到页