爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

# Phar协议反序列化漏洞深入分析与利用 ## 1. 漏洞概述 Phar反序列化漏洞是由Secarma的安全研究员Sam Thomas在BlackHat会议上公开的一种新型PHP对象注入攻击方式。该漏洞可以在不使用`unserialize()`函数的前提下，通过PHP的流包装器(Stream Wrapper)机制实现反序列化操作，可能导致远程代码执行(RCE)。 ## 2. 流包装器(Stream Wrapper)基础 PHP支持多种URL协议访问文件路径，常见的有： - `data:

2025-08-27 10:18:50

突破限制—一份安全编写和审计Chrome扩展程序的指南(下)

该文档没有简介

2025-08-27 10:17:48

突破限制—一份安全编写和审计Chrome扩展程序的指南(下)

# Chrome扩展程序安全开发与审计指南（下） ## 内容脚本的安全隐患 ### 内容脚本不受CSP限制 - 内容脚本不遵守扩展程序的CSP策略，也不遵守网页的CSP策略（除非将``注入到网页DOM中） - 即使网页有严格的CSP（如`script-src 'self'; object-src 'self'`），内容脚本仍可使用`eval()`等危险函数 - 典型案例：Reddit Enhancement Suite (RES)扩展通过内容脚本引入XSS漏洞 **安全建议**： - 避免

2025-08-27 10:17:48

基于ACME http-01身份验证的实现方式的XSS

该文档没有简介

2025-08-27 10:16:45

基于ACME http-01身份验证的实现方式的XSS

# ACME http-01身份验证实现中的XSS漏洞分析与利用 ## 漏洞概述本教学文档详细分析了一种基于ACME http-01身份验证实现方式的跨站脚本(XSS)漏洞。该漏洞影响多个托管服务提供商，使得大量实现了http-01 ACME-challenge的网站容易受到XSS攻击。 ## ACME http-01验证机制 ACME http-01验证是Let's Encrypt等证书颁发机构使用的一种域名验证方法，其标准工作流程如下： 1. 证书申请者需要在`/.well-kn

2025-08-27 10:16:45

JavaScript原型链污染

该文档没有简介

2025-08-27 10:06:06

JavaScript原型链污染

# JavaScript原型链污染漏洞详解 ## 一、JavaScript原型链基础 ### 1. 原型对象概念在JavaScript中，所有对象都有一个原型对象（prototype），通过`__proto__`属性可以访问该对象的原型： ```javascript let obj = {}; obj.__proto__; // 返回obj的原型对象 ``` ### 2. 原型链结构原型链是由一系列原型对象组成的链式结构： - 每个对象都有一个原型对象 - 原型对象又有自己的原

2025-08-27 10:06:06

Punycode安全威胁浅析

该文档没有简介

2025-08-27 10:05:29

Punycode安全威胁浅析

# Punycode安全威胁深度分析与防御指南 ## 1. Punycode与国际化域名基础 ### 1.1 国际化域名(IDN)背景 - **起源**：互联网最初基于ASCII字符集设计，主要支持英文 - **发展**：2003年IETF发布多语种域名国际标准(RFC3454、RFC3490、3491、3492) - **定义**：国际化域名(IDN)允许使用非ASCII字符(中文、阿拉伯文等)注册域名 ### 1.2 Punycode技术原理 - **功能**：将Unicode字符串转

2025-08-27 10:05:29

命令执行总结

该文档没有简介

2025-08-27 10:04:37

命令执行总结

# 命令执行渗透测试技术总结 ## 0x00 前言本文总结了命令执行后的渗透测试技术，包括系统信息收集、回显利用、出网检测、反弹shell、密码抓取、文件下载执行等多种技术手段。适用于Windows和Linux系统环境。 ## 0x01 基础判断流程在命令执行后，首先需要判断以下三个关键因素： 1. **系统类型**：Windows还是Linux 2. **是否回显**：命令执行结果是否可见 3. **能否出网**：目标系统是否可以连接外部网络 ## 0x02 可回显情况下的利用

2025-08-27 10:04:37

利用动态二进制加密实现新型一句话木马之Java篇

该文档没有简介

2025-08-27 10:03:01

跳转到页