爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SSRF-服务器端请求伪造(类型和利用方法)第3部分

# 服务器端请求伪造(SSRF)类型与利用方法详解 ## 1. SSRF基础概念服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种安全漏洞，攻击者能够诱使服务器向攻击者选择的内部或外部系统发起请求。 ## 2. SSRF实例分析 ### 2.1 基本SSRF示例 ```url https://robert-brook.com/parliament/index.php?page=http://www.parliament.uk/business

2025-08-26 20:17:07

某CMS-5.0.190111后台代码执行（CVE-2019-7580）

该文档没有简介

2025-08-26 20:16:15

某CMS-5.0.190111后台代码执行（CVE-2019-7580）

# ThinkCMF 5.0.190111 后台代码执行漏洞(CVE-2019-7580)分析 ## 漏洞概述 ThinkCMF 5.0.190111版本存在一个后台代码执行漏洞(CVE-2019-7580)，攻击者可以通过构造特定的alias参数值，将恶意PHP代码写入`data/conf/route.php`文件，最终导致任意代码执行。 ## 环境搭建 1. 下载ThinkCMF 5.0.190111版本： ``` https://github.com/thinkcmf/

2025-08-26 20:16:15

Upload-labs 20关通关笔记

该文档没有简介

2025-08-26 20:15:37

Upload-labs 20关通关笔记

# Upload-labs 20关通关教学文档 ## 概述 Upload-labs是一个使用PHP语言编写的专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场，旨在帮助大家对上传漏洞有一个全面的了解。本教学文档详细解析了20关上传漏洞的绕过方法和技术要点。 ## 环境要求 - PHP/5.6.27 - Apache/2.4.23 - Windows环境 ## 各关详细解析 ### Pass-01: JS检查绕过 **漏洞点**：前端JavaScript验证文件类型 **绕过方法*

2025-08-26 20:15:37

绕过WAF保护的XXE

该文档没有简介

2025-08-26 20:14:17

绕过WAF保护的XXE

# XXE漏洞绕过WAF保护技术详解 ## 一、XXE漏洞概述 XXE（XML External Entity）即XML外部实体注入，是2017年OWASP Top 10中新引入的安全问题。这种漏洞源于XML解析器处理外部实体的方式，允许攻击者通过精心构造的XML文档读取服务器上的任意文件，甚至可能导致服务器端请求伪造(SSRF)、远程代码执行等严重后果。 ### XML文档结构一个典型的包含攻击代码的XML文档分为三部分： 1. **可选标头**：``定义文档版本和编码等基本特征

2025-08-26 20:14:17

该文档没有简介

2025-08-26 20:13:29

# XSS攻击全面解析与防御指南 ## 一、XSS攻击概述 XSS（Cross-Site Scripting）跨站脚本攻击是指攻击者通过在网页中注入恶意脚本，当用户浏览该页面时，脚本会在用户浏览器中执行，从而达到攻击目的。 ### 攻击特点 - 注入位置：网页输入点（搜索框、留言区、URL参数等） - 执行环境：受害者浏览器 - 攻击媒介：JavaScript、Java、VBScript、ActiveX、Flash或HTML ### 常见攻击目的 1. 盗取用户Cookie和敏感信息 2

2025-08-26 20:13:29

XSS Thousand Knocks解题记录

该文档没有简介

2025-08-26 20:11:59

XSS Thousand Knocks解题记录

# XSS Thousand Knocks 解题教学文档 ## 一、XSS基础概念 XSS (Cross-Site Scripting) 跨站脚本攻击是一种将恶意脚本注入到网页中的攻击方式。攻击者通过在网页中注入恶意代码，当其他用户访问该页面时，恶意代码会在用户浏览器中执行。 ## 二、解题环境说明 - 题目平台接收flag的方式：通过VPS或XSS平台接收cookie(flag在cookie中) - 基本payload结构：`http://[题目hash].knock.xss.moe/

2025-08-26 20:11:59

Active Directory 渗透测试靶场（一）

该文档没有简介

2025-08-26 20:10:55

跳转到页