爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

字符串漏洞分析：字符串连接与格式字符串

# 字符串连接与格式字符串漏洞分析 ## 1. 字符串连接基础 ### 1.1 JavaScript中的字符串连接 JavaScript使用`+`运算符同时处理加法和字符串连接，这可能导致一些意外的类型转换： ```javascript 1 + 1 === 2 // 数字加法 '1' + 1 === '11' // 字符串连接 1 + true === 2 // true转换为1 1 + {} === '1[object Object]' // 对象转换为字符串 true + undef

2025-08-26 03:45:16

浅析php-fpm的攻击方式

该文档没有简介

2025-08-26 03:44:30

浅析php-fpm的攻击方式

# PHP-FPM攻击方式深入分析与实践指南 ## 0x1 前言 PHP-FPM（FastCGI Process Manager）是PHP的FastCGI实现，提供了进程管理功能。本文将从基础概念到实际攻击方法，全面剖析PHP-FPM的各种攻击方式，包括未授权访问攻击、SSRF攻击以及Unix套接字攻击等。 ## 0x2 PHP-FPM基础概念 ### 0x2.1 PHP-FPM定义与架构 PHP-FPM是FastCGI进程管理器，用于替换PHP FastCGI的大部分附加功能，对高负

2025-08-26 03:44:30

Redis 4.x RCE分析

该文档没有简介

2025-08-26 03:33:12

Redis 4.x RCE分析

# Redis 4.x RCE 攻击分析与利用教学文档 ## 1. 攻击概述 Redis 4.x RCE攻击是一种利用Redis主从复制功能实现远程代码执行的攻击方法，由LCBC战队队员Pavel Toporkov在zeronights 2018会议上首次公开。该攻击允许攻击者在特定条件下通过Redis服务器执行任意代码。 ## 2. 攻击前提条件 - 能够访问远程Redis的端口（直接访问或通过SSRF） - 对Redis服务器可以访问到的另一台服务器有控制权（用于搭建恶意主服务器）

2025-08-26 03:33:12

利用PHP函数parse_str绕过IDS、IPS和WAF

该文档没有简介

2025-08-26 03:32:23

利用PHP函数parse_str绕过IDS、IPS和WAF

# PHP函数parse_str绕过IDS、IPS和WAF技术分析 ## 1. PHP查询字符串解析机制 PHP将查询字符串(在URL或主体中)转换为`$_GET`或`$_POST`内的关联数组时，会对参数名称进行特殊处理： - 删除初始空格 - 将某些特殊字符转换为下划线(包括空格) 例如： - `/?foo=bar` 转换为 `Array([foo] => "bar")` - `/?%20news[id%00=42` 转换为 `Array([news_id]=>42)` ## 2.

2025-08-26 03:32:23

Commons Collections3 新Map利用挖掘(WCTF出题笔记)

该文档没有简介

2025-08-26 03:31:28

Commons Collections3 新Map利用挖掘(WCTF出题笔记)

# Commons Collections3 新Map利用挖掘技术分析 ## 1. 背景介绍在WCTF 2019比赛中，设计了一道基于Java反序列化漏洞的题目，主要考察点包括： - Shiro 1.2.4反序列化漏洞利用 - Commons Collections新利用链的挖掘虽然有两支队伍通过非预期解(CommonsBeanutils)完成了题目，但预期解法是挖掘Commons Collections 3.2.1中的新利用链。 ## 2. Shiro 1.2.4反序列化利用 #

2025-08-26 03:31:28

sqli-lab通关全解析(Less1-Less25)(上)

该文档没有简介

2025-08-26 03:30:38

sqli-lab通关全解析(Less1-Less25)(上)

# SQL注入实战：sqli-lab通关全解析（Less1-Less25） ## 前言本教学文档详细解析sqli-lab前25关的SQL注入技术，涵盖基于报错的注入、盲注、HTTP头注入、Cookie注入等多种注入方式，并提供手工注入和sqlmap自动化工具两种解决方案。 ## 基础注入类型 ### Less1：单引号闭合的GET报错注入 - **注入类型**：GET请求，基于报错，单引号闭合 - **手工注入**： - 闭合方式：`?id=1' --+` - 示例：`?id=

2025-08-26 03:30:38

sqli-lab全解析(Less26-Less51)(下)

该文档没有简介

2025-08-26 03:29:29

跳转到页