爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

XSS靶场（alf.nu/alert1）部分题目详解（26/29）

# XSS靶场(alf.nu/alert1)题目详解与技巧总结 ## 1. Warmup **源码**: ```javascript function escape(s) { return 'console.log("' + s + '");'; } ``` **分析**: - 直接拼接用户输入到JS字符串中 - 无任何过滤措施 **Payload**: ```javascript ");alert(1)// ``` ## 2. Adobe **源码**: ```javascript

2025-08-26 05:28:57

使用JavaScript全局变量绕过XSS过滤器

该文档没有简介

2025-08-26 05:26:44

使用JavaScript全局变量绕过XSS过滤器

# JavaScript全局变量绕过XSS过滤器技术详解 ## 1. JavaScript全局变量基础 JavaScript全局变量是在函数外部声明或使用Window对象声明的变量，任何函数都可以访问它。在XSS攻击中，我们可以利用以下全局对象： - `window` / `self` - 引用当前窗口 - `this` - 在全局作用域中指向window对象 - `top` - 最顶层窗口对象 - `parent` - 父窗口对象 - `frames` - 框架集合 ### 基本绕过示

2025-08-26 05:26:44

SRC逻辑漏洞挖掘浅谈

该文档没有简介

2025-08-26 05:26:02

SRC逻辑漏洞挖掘浅谈

# SRC逻辑漏洞挖掘实战指南 ## 一、资产收集方法论 ### 1.1 业务范围确定 - **搜索引擎利用**：首选Google，搜索SRC旗下业务相关域名 - **业务整理**：收集业务域名后进行系统整理 ### 1.2 常规资产收集技术 #### 子域名收集 - **爆破工具**： - Sublist3r - SubdomainsBurte - DiscoverSubdomain - Layer子域名挖掘机 - **搜索引擎枚举**： - 云悉资产 - FOF

2025-08-26 05:26:02

浅谈Unicode设计的安全性

该文档没有简介

2025-08-26 05:25:21

浅谈Unicode设计的安全性

# Unicode设计的安全性分析与教学文档 ## 1. Unicode基础概念 ### 1.1 编码发展历史 - **ASCII编码**：1963年制定的7-bit编码，仅支持128个字符 - **地区编码问题**：各国各地区制定不兼容的编码规范 - **Unicode诞生**：ISO制定"Universal Multiple-Octet Coded Character Set"(UCS)解决编码混乱问题 ### 1.2 Unicode与UTF的关系 - **Unicode**：字符

2025-08-26 05:25:21

PHP黑魔法深度剖析（一）——PHP的弱类型比较

该文档没有简介

2025-08-26 05:24:46

PHP黑魔法深度剖析（一）——PHP的弱类型比较

# PHP弱类型比较机制深度解析 ## 一、PHP弱类型系统基础 PHP使用`zval`结构体实现弱类型系统，所有变量都由这个结构体存储： ```c struct _zval_struct { zend_value value; // 变量值 union { struct { zend_uchar type; // 变量类型 zend_uchar type_flags; z

2025-08-26 05:24:46

Apereo CAS 4.X execution参数反序列化漏洞分析

该文档没有简介

2025-08-26 05:23:52

Apereo CAS 4.X execution参数反序列化漏洞分析

# Apereo CAS 4.X execution参数反序列化漏洞分析 ## 漏洞概述 Apereo CAS 4.X版本中存在一个通过execution参数的反序列化漏洞，攻击者可以通过构造恶意的序列化数据，在目标服务器上执行任意代码。该漏洞影响范围包括： - Apereo CAS 4.1.X ~ 4.1.6 - Apereo CAS 4.1.7 ~ 4.2.X ## 漏洞分析 ### 漏洞触发流程 1. **请求处理入口**：在`cas-servlet.xml`配置文件中，`Fl

2025-08-26 05:23:52

UsualToolCMS-8.0官方最新版从前台无限制sql注入到后台getshell

该文档没有简介

2025-08-26 05:12:45

跳转到页