爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

HTTP 响应中的字符编码和 XSS 漏洞利用

# HTTP响应中的字符编码与XSS漏洞利用详解 ## 引言 HTTP响应中字符编码的缺失或错误配置可能导致严重的XSS(跨站脚本)漏洞。本文详细分析字符编码在HTTP响应中的作用、浏览器如何确定字符编码，以及攻击者如何利用字符编码问题实施XSS攻击。 ## HTTP响应中的字符编码 ### 标准响应头格式正确的HTTP响应头应包含明确的字符编码声明： ```http HTTP/1.1 200 OK Server: Some Server Content-Type: text/ht

2025-08-19 12:31:30

[Meachines] [Easy] Doctor Python-SSTI+Splunk权限提升

# Doctor靶机渗透测试报告：SSTI与Splunk权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描使用Nmap进行扫描发现以下开放端口： - **22/tcp**：OpenSSH 8.2p1 (Ubuntu Linux) - **80/tcp**：Apache httpd 2.4.41 (Ubuntu) - **8089/tcp**：Splunkd httpd (SSL证书显示为SplunkServerDefaultCert) ### 1.2 Web服务枚举 - 添加h

2025-08-19 12:30:51

filter中发生的leak

# Filter利用侧信道泄漏数据技术分析 ## 1. 技术背景 `file_get_contents`函数在PHP中常用于读取文件内容，当与PHP的过滤器(filter)结合使用时，可能会产生意外的数据泄漏途径。这种技术不依赖传统的输出通道，而是通过各种filter的解析特性将信息"泄漏"出来。 ## 2. 核心原理利用PHP filter链的转换特性，通过编码转换、压缩、加密等操作，使得原本不可见的数据通过间接方式暴露出来。 ## 3. 关键技术点 ### 3.1 PHP Fi

2025-08-19 12:30:06

SCRIPTBLOCK Smuggling：伪装 PowerShell 安全日志并绕过 AMSI 防护，无需使用REFLECTION和PATCHING

# ScriptBlock Smuggling 技术详解：伪装 PowerShell 日志并绕过 AMSI 防护 ## 技术背景 PowerShell 在安全领域的应用近年来有所下降，主要原因包括： 1. PowerShell v5 版本引入了安全日志功能 2. AMSI（反恶意软件扫描接口）的引入增强了防护能力 3. 现有的绕过技术（如反射式绕过、内存修补）容易被检测 ## 核心原理 ### AST（抽象语法树）基础 - AST 是编译器根据源代码生成的树状结构 - PowerSh

2025-08-19 12:29:19

CVE-2024-36401 GeoServer远程代码执行

# CVE-2024-36401 GeoServer远程代码执行漏洞分析与防护指南 ## 漏洞概述 CVE-2024-36401是GeoServer中存在的一个高危远程代码执行漏洞，源于GeoServer调用的GeoTools库API在处理特性类型属性/属性名称时存在安全问题。该漏洞允许攻击者通过构造特定的XPath表达式执行任意代码。 ## 受影响版本 - GeoServer < 2.23.6 - 2.24.0 <= GeoServer < 2.24.4 - 2.25.0 <= Geo

2025-08-19 12:28:23

新的 Diamorphine rootkit 变体在野外被发现

# Diamorphine Rootkit 变体分析与防御指南 ## 1. Diamorphine Rootkit 概述 Diamorphine 是一个知名的 Linux 内核 rootkit，具有以下特性： - 支持多个 Linux 内核版本：2.6.x、3.x、4.x、5.x 和 6.x - 支持多种处理器架构：x86、x86_64 和 ARM64 - 主要功能： - 隐藏特定前缀开头的文件和文件夹 - 通过信号交互执行操作： - 隐藏/显示任意进程 - 隐藏/显

2025-08-19 12:27:08

记对VnlnHub_DC-2的一次渗透测试

# DC-2 渗透测试详细教学文档 ## 1. 环境准备与初始信息收集 ### 1.1 靶机IP扫描与DNS解析 - 问题：无法跟随重定向至http://dc-2/，说明没有域名解析 - 解决方案：配置本地hosts文件 ``` # /etc/hosts dc-2 ``` ### 1.2 Flag 1获取 **Flag 1内容**： ``` Your usual wordlists probably won't work, so instead, maybe

2025-08-19 12:26:03

记对VnlnHub_DC-1的一次渗透测试

# DC-1 渗透测试实战教学文档 ## 1. 环境准备与信息收集 ### 1.1 靶机发现 - 已知条件：靶机操作系统为Debian Linux，Kali攻击机IP为10.10.10.6 - 扫描工具： ```bash nmap -O 10.10.10.0/24 # 扫描目标网络并识别操作系统 arp-scan -l # ARP扫描局域网主机 netdiscover # 网络发现工具 ``` - 确定靶机IP：10.10.1

2025-08-19 12:25:17

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

# JDK反序列化到JNDI注入绕过技术研究 ## 1. 漏洞发现过程 ### 1.1 初始发现 - 通过nmap扫描发现Jetty服务 - 使用dirsearch扫描到/metrics/路径 - 通过RDP获取Windows账号，找到服务安装包并分析 ### 1.2 代理设置与调试 - 安装时设置代理为Burp地址 - 将依赖jar包导入IDEA进行调试 - 通过HTTP请求发现序列化对象传输 ### 1.3 反序列化探测 - 尝试使用ysoserial/Urldns.jar payl

2025-08-19 12:14:24

JAVA代码审计-某mall

# Java代码审计实战：某Mall系统安全漏洞分析与复现 ## 环境搭建 1. 启动MySQL服务 2. 创建数据库并导入提供的.sql文件 3. 修改配置文件中的数据库名和用户名 ## 漏洞分析与复现 ### 1. SQL注入漏洞 **漏洞位置**： - `src/main/resources/mapper/NewBeeMallGoodsMapper.xml` 第70行 - `goodsName`参数直接拼接SQL语句 **调用链**： 1. `NewBeeMallGoodsMa

2025-08-19 12:13:29

怒绕三个WAF注入的小故事

# 绕过三个WAF的SQL注入技术分析 ## 漏洞发现与初步分析 1. **漏洞类型**：字符串型盲注（无报错回显） 2. **初步测试**： - 注入单引号`'`时，返回404或500错误（交替出现，无规律） - 注入两个单引号`''`时，页面正常显示 3. **环境特点**：存在WAF（Web应用防火墙）防护，且可能有混淆情况 ## WAF绕过技术 ### 1. 第一个WAF绕过 **问题**：直接使用`'`会被拦截 **绕过方法**： - 使用URL编码：`%27`

2025-08-19 12:12:34

恶意人工智能模型的风险：Wiz Research 发现人工智能即服务提供商 Replicate 存在严重漏洞

# 恶意人工智能模型风险与租户隔离漏洞深度分析 ## 1. 研究背景与概述 Wiz Research团队对领先的人工智能即服务(AIaaS)提供商进行了一系列安全调查，发现Replicate AI平台存在严重漏洞： - **核心问题**：跨租户隔离失效 - **潜在影响**：可能导致数百万私人AI模型和应用程序泄露 - **攻击路径**：通过恶意AI模型实现远程代码执行(RCE)并横向移动 - **时间线**：2023年1月发现并负责任披露，Replicate迅速修复 ## 2. Rep

2025-08-19 12:11:35

跳转到页