爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记录一次攻防演练中的代码审计

# DTcms 攻防演练中的代码审计与利用技术详解 ## 1. 初始发现与信息收集 ### 1.1 MSSQL 注入发现 - 目标系统存在 MSSQL 注入漏洞 - 通过注入获取到管理员账号和加密密码： ``` erui/E7B8D79CB1F8267E98411A1081B75FBD admin/154A70BBAD1377B256671E16CAF430ED lchh/262BA2BFC886B171B5488CA6E9F25BB8 ``` ### 1.2 密码分析

2025-08-27 06:52:47

从SQL注入绕过最新安全狗WAF中学习fuzz

该文档没有简介

2025-08-27 06:41:38

从SQL注入绕过最新安全狗WAF中学习fuzz

# SQL注入绕过安全狗WAF的Fuzz技术研究 ## 前言本文详细记录了通过Fuzz技术绕过最新版安全狗WAF的SQL注入实战过程，旨在帮助安全研究人员提升SQL注入能力。文章基于本地测试环境（Windows 11 + phpStudy 2018 + sqli-labs）进行实验。 ## 环境配置 ### 必要组件 - 操作系统：Windows 11 - 集成环境：phpStudy 2018 - 靶场环境：sqli-labs - WAF防护：安全狗Apache版 ### 安装注意事

2025-08-27 06:41:38

Follina Microsoft Office RCE with MS-MSDT Protocol

该文档没有简介

2025-08-27 06:40:37

Follina Microsoft Office RCE with MS-MSDT Protocol

# Follina Microsoft Office RCE漏洞分析与利用教程 ## 漏洞概述 Follina是一个存在于Microsoft Office中的远程代码执行漏洞(CVE-2022-30190)，攻击者可以通过精心构造的Office文档利用MS-MSDT协议执行任意代码。该漏洞绕过了"启用编辑"的安全限制，具有较高的危害性。 ## 漏洞背景该漏洞最早由nao_sec在推特上披露，随后安全研究人员进行了详细分析。漏洞利用Microsoft Support Diagnostic

2025-08-27 06:40:37

F5 BIGIP CVE-2021-22986认证绕过漏洞分析

该文档没有简介

2025-08-27 06:39:51

F5 BIGIP CVE-2021-22986认证绕过漏洞分析

# F5 BIG-IP CVE-2021-22986认证绕过漏洞深入分析与复现指南 ## 漏洞概述 CVE-2021-22986是F5 BIG-IP iControl REST API中的一个严重认证绕过漏洞，CVSS评分为9.8（Critical）。该漏洞允许未经认证的攻击者绕过认证机制，执行任意系统命令。 ### 影响范围 | 产品分支 | 受影响版本 | 修复版本 | |---------|-----------|---------| | BIG-IP 16.x | 16.0.0

2025-08-27 06:39:51

F5 BIGIP CVE-2022-1388 认证绕过漏洞分析

该文档没有简介

2025-08-27 06:38:50

F5 BIGIP CVE-2022-1388 认证绕过漏洞分析

# F5 BIG-IP CVE-2022-1388 认证绕过漏洞深入分析与利用指南 ## 漏洞概述 CVE-2022-1388是F5 BIG-IP iControl REST API中的一个认证绕过漏洞，允许未经授权的攻击者通过构造特殊HTTP请求绕过认证机制，进而执行任意系统命令。该漏洞影响多个版本的F5 BIG-IP设备，危害等级为高危。 ## 漏洞影响范围 - 受影响版本：16.1.0-16.1.2、15.1.0-15.1.5、14.1.0-14.1.4、13.1.0-13.1.4

2025-08-27 06:38:50

反CSRF爆破的三种姿势

该文档没有简介

2025-08-27 06:37:51

反CSRF爆破的三种姿势

# 反CSRF爆破的三种技术姿势详解 ## 1. CSRF Token Tracker插件法 ### 适用场景 - 适用于CSRF token作为请求参数的情况 - 不适用于token在请求头或需要复杂交互的场景 ### 使用方法 1. 安装插件：在Burp Suite的BApp Store中搜索并安装"CSRF Token Tracker" 2. 配置插件： - 添加需要跟踪的token参数名（如`user_token`） - 确保插件处于激活状态 ### 关键注意事项 -

2025-08-27 06:37:51

Django SQL注入历史漏洞分析

该文档没有简介

2025-08-27 06:37:16

跳转到页