爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-11358分析

# JavaScript原型链污染漏洞分析与防御（CVE-2019-11358） ## 一、JavaScript原型基础 ### 1. JavaScript的类与实例 - 在JavaScript中，构造函数相当于类，通过`new`关键词或`Object.create()`方法创建实例 - 示例： ```javascript function Func() { this.demo = 1; } var func = new Func(); ``` ### 2. prototype与_

2025-08-27 15:08:39

记一次有趣的溯源

该文档没有简介

2025-08-27 15:07:35

记一次有趣的溯源

# 基于Github钓鱼攻击的溯源分析与防御指南 ## 1. 攻击场景概述本文档详细分析了一起利用Github信息泄漏进行钓鱼攻击的案例，攻击者通过伪造敏感信息引诱安全研究人员下载并执行恶意程序。以下是攻击流程： 1. **信息收集阶段**：攻击者在Github上传伪造的"敏感信息"（如数据库凭证） 2. **诱导阶段**：设置看似真实的管理后台和VPN客户端下载 3. **攻击执行**：受害者下载并运行伪装成VPN客户端的恶意程序 4. **C2通信**：恶意程序从远程服务器获取she

2025-08-27 15:07:35

实战——某医院管理系统Getshell

该文档没有简介

2025-08-27 15:06:38

实战——某医院管理系统Getshell

# 某医院管理系统Getshell漏洞分析与利用 ## 漏洞概述本文详细分析某医院管理系统（基于某博CMS）存在的变量覆盖漏洞及后续Getshell利用链。该漏洞组合了变量覆盖和数据库配置修改，最终通过eval函数执行恶意代码实现Getshell。 ## 漏洞分析 ### 1. 变量覆盖漏洞漏洞位于`/inc/common.inc.php`文件中，关键代码如下： ```php $_POST = Add_S($_POST); $_GET = Add_S($_GET); $_COOK

2025-08-27 15:06:38

服务器端电子表格注入 - 从公式注入到远程代码执行

该文档没有简介

2025-08-27 14:55:45

服务器端电子表格注入 - 从公式注入到远程代码执行

# 服务器端电子表格注入攻击深度解析：从公式注入到远程代码执行 ## 1. 服务器端电子表格注入概述服务器端电子表格注入是一种新型的攻击方式，它将传统的客户端电子表格漏洞（如CSV注入、公式注入）转化为服务器端漏洞。这种攻击在以下场景中特别危险： - 服务器使用Excel处理上传的电子表格文件 - 应用程序将电子表格数据转换为其他格式（如图像） - 云服务自动处理电子表格内容 ## 2. 攻击案例解析 ### 2.1 Google表格注入导致数据泄露 **攻击场景**： - 应用程

2025-08-27 14:55:45

渗透测试工具备忘录

该文档没有简介

2025-08-27 14:54:31

渗透测试工具备忘录

# 渗透测试工具备忘录 - 详尽教学文档 ## 1. 开始前的准备 ### 1.1 网络配置 ```bash # 设置IP地址 ifconfig eth0 xxx.xxx.xxx.xxx/24 # 子网划分 ipcalc xxx.xxx.xxx.xxx/24 ipcalc xxx.xxx.xxx.xxx 255.255.255.0 ``` ### 1.2 公开来源情报收集 #### DNS查询 ```bash # WHOIS查询 whois domain-name-here.com

2025-08-27 14:54:31

逆向分析marveloptics.com上感染的JS恶意代码

该文档没有简介

2025-08-27 14:50:36

逆向分析marveloptics.com上感染的JS恶意代码

# JavaScript恶意代码逆向分析教学文档 ## 1. 恶意代码概述这段恶意代码被发现注入在marveloptics.com网站的JavaScript库文件中，主要功能是窃取用户结账表单数据并发送到攻击者控制的服务器。 ### 1.1 攻击特点 - 注入位置：伪装成Modernizr和OpenID等常用库文件 - 目标数据：网页表单中的输入数据（用户名、密码、支付信息等） - 数据发送目标：`https://webfotce.me/js/form.js` - 攻击者：与中国福建的"

2025-08-27 14:50:36

[红日安全]PHP-Audit-Labs题解之Day1-4

该文档没有简介

2025-08-27 14:49:15

跳转到页