爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Host-header-injection

# Host Header Injection 漏洞分析与防御指南 ## 0x01 漏洞原理 Host Header Injection（主机头注入）是一种由于服务器对Host头部处理不当而导致的安全漏洞。其核心原理如下： 1. **HTTP Host头部的作用**：在共享主机环境下，一个Web服务器通常托管多个网站，Host头部用于区分客户端请求的是哪个网站。 2. **漏洞产生原因**：当服务器直接信任并使用了客户端提供的Host头部值，而没有进行适当的验证和过滤时，就可能产生安全问

2025-08-27 20:56:18

安全帮－零基础web安全学习终极攻略

该文档没有简介

2025-08-27 20:55:40

安全帮－零基础web安全学习终极攻略

# Web安全学习终极攻略 ## 一、开始前的思考在开始学习Web安全之前，请认真思考以下问题： 1. 我真的喜欢搞安全吗？ 2. 我只是想通过安全赚钱吗？ 3. 我不知道做什么就是随便？ 4. 一辈子做信息安全吗？这些问题想不清楚会对以后的发展很不利。与其盲目学习，不如先做一个长远计划。 ## 二、学习原则 1. **分阶段专注学习**：研究某个漏洞类型时集中精力，如研究XSS时就专注于XSS 2. **多看书和分析文章**：阅读相关书籍和分析0day文章，照葫芦画瓢分析代码

2025-08-27 20:55:40

SpringBoot应用监控Actuator使用的安全隐患

该文档没有简介

2025-08-27 20:54:31

SpringBoot应用监控Actuator使用的安全隐患

# Spring Boot Actuator 安全使用指南 ## 1. Actuator 概述 Spring Boot Actuator 是 Spring Boot 提供的对应用系统的监控和管理集成功能，主要用于微服务架构下的应用监控。它能够提供应用配置的详细信息，包括： - 自动化配置信息 - 创建的 Spring beans 信息 - 系统环境变量的配置信息 - Web 请求的详细信息 ## 2. Actuator 基本使用 ### 2.1 添加依赖在项目中添加以下依赖即可启用

2025-08-27 20:54:31

Yet Another Redis Miner

该文档没有简介

2025-08-27 20:53:53

Yet Another Redis Miner

# Redis蠕虫攻击分析与防御指南 ## 0x00 攻击概述这是一个通过Redis未授权访问漏洞传播的蠕虫病毒，主要特征如下： 1. 攻击目标：暴露在公网的Redis服务（默认端口6379） 2. 传播方式：利用Redis未授权访问漏洞进行横向传播 3. 攻击载荷：下载并执行挖矿程序，同时传播自身 4. 隐蔽性：使用transfer.sh等临时文件分享服务来托管恶意代码，并通过不断更新URL来规避检测 ## 0x01 攻击流程分析 ### 初始感染阶段攻击者通过Redis的`s

2025-08-27 20:53:53

深入探索数据库攻击技术 Part 4：通过SQL命令投递和执行恶意可执行文件（MySQL）

该文档没有简介

2025-08-27 20:52:22

深入探索数据库攻击技术 Part 4：通过SQL命令投递和执行恶意可执行文件（MySQL）

# 通过SQL命令在MySQL中投递和执行恶意可执行文件的技术分析 ## 技术背景 MySQL数据库系统允许通过SQL命令创建和执行可执行文件，攻击者可以利用这一特性在目标系统上投递和执行恶意荷载。本技术文档详细分析两种主要攻击方法及其实现细节。 ## 方法一：通过SQL执行DLL/共享对象 ### 攻击流程 1. **HEX编码转换** - 将DLL(Windows)或共享对象(Linux)转换为HEX字符串 - 将HEX字符串加载到新建的数据表中 2. **文件创建*

2025-08-27 20:52:22

Catfish(鲶鱼) CMS V 4.7.21 存储型XSS漏洞

该文档没有简介

2025-08-27 20:51:38

Catfish(鲶鱼) CMS V 4.7.21 存储型XSS漏洞

# Catfish CMS V4.7.21 存储型XSS漏洞分析与利用 ## 漏洞概述 Catfish CMS（鲶鲶鱼CMS）V4.7.21版本中存在一个存储型跨站脚本(XSS)漏洞，该漏洞位于评论功能处，由于过滤函数`filterJs`存在缺陷，导致攻击者可以绕过过滤注入恶意JavaScript代码。 ## 漏洞位置漏洞存在于以下文件中： ``` \application\index\controller\Index.php ``` 具体函数为`pinglun()`方法中的评论处理

2025-08-27 20:51:38

浅谈OAuth2.0协议安全性

该文档没有简介

2025-08-27 20:50:52

跳转到页