.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
拿WordPress开刀——点亮代码审计技能树(一)
该文档没有简介
2025-08-25 12:53:00
0
拿WordPress开刀——点亮代码审计技能树(一)
抱歉,无法读取该文件。请更新其他文件,我可以为你进行总结。
2025-08-25 12:53:00
0
拿WordPress开刀——点亮代码审计技能树(二)
该文档没有简介
2025-08-25 12:52:41
0
拿WordPress开刀——点亮代码审计技能树(二)
# WordPress代码审计实战:文件删除与路径穿越漏洞分析 ## 1. CVE-2018-12895: 认证文件删除漏洞 ### 1.1 漏洞背景 WordPress媒体功能组件在处理上传文件时存在安全缺陷,允许认证用户(如作者权限)删除服务器上的任意文件。 ### 1.2 漏洞原理 #### 1.2.1 WordPress媒体功能组件划分 WordPress媒体功能可分为四个关键组件: 1. **过滤组件**:负责清理上传文件及文件名 2. **文件组件**:将文件移动到上传目
2025-08-25 12:52:41
0
拿WordPress开刀——点亮代码审计技能树(三)
该文档没有简介
2025-08-25 12:51:33
0
拿WordPress开刀——点亮代码审计技能树(三)
# WordPress代码审计实战:从CSRF到XSS漏洞链利用分析 ## 漏洞概述 本文详细分析WordPress核心中一个复杂的漏洞链(CVE-2019-9787),该漏洞链从未授权CSRF开始,最终导致存储型XSS,影响默认配置的WordPress系统。我们将深入剖析漏洞原理、利用条件和技术细节。 ## 漏洞组件分析 ### 1. 评论功能抽象架构 WordPress评论功能可分解为以下处理组件: 1. **XSS过滤组件** - 初始过滤用户输入的评论内容 2. **SEO优
2025-08-25 12:51:33
0
XCTF Final NOXSS 攻击技术详细分析
该文档没有简介
2025-08-25 12:40:18
0
XCTF Final NOXSS 攻击技术详细分析
# XCTF Final NOXSS 攻击技术详细分析 ## 1. 攻击技术概述 NOXSS攻击是一种利用CSS特性窃取HTML中敏感数据的技术,主要应用于以下场景: - 窃取隐藏input字段的值 - 窃取JavaScript变量中的敏感数据 - 绕过XSS防护机制获取敏感信息 ## 2. 基础攻击原理 ### 2.1 通过CSS选择器窃取input值 ```html input[value^="7"] { background: url(http://a
2025-08-25 12:40:18
0
回调函数绕过D盾小套路
该文档没有简介
2025-08-25 12:39:10
0
回调函数绕过D盾小套路
# 回调函数绕过D盾检测技术详解 ## 一、背景介绍 D盾作为一款流行的Web安全防护软件,近期将所有回调函数都加入了黑名单,只要检测到回调函数就会报可疑。本文将详细介绍多种绕过D盾检测的技术方法。 ## 二、常见被拉黑回调函数列表 以下是被D盾标记为可疑的回调函数: - `call_user_func_array()` - `call_user_func()` - `array_udiff()` - `array_filter()` - `array_walk()` - `array_
2025-08-25 12:39:10
0
PHP与JAVA之XXE漏洞详解与审计
该文档没有简介
2025-08-25 12:37:38
0
PHP与JAVA之XXE漏洞详解与审计
# XXE漏洞详解与审计指南 ## 1. XXE漏洞简介 XXE(XML外部实体注入,XML External Entity)是一种安全漏洞,当应用程序解析XML输入时,如果允许引用外部实体,攻击者可以构造恶意内容导致: - 读取任意文件 - 发起SSRF攻击(服务端请求伪造) - 端口探测 - DoS拒绝服务攻击 - 执行系统命令 - 攻击内部网站 Java中的XXE支持`sun.net.www.protocol`包中的所有协议:http、https、file、ftp、mailto、ja
2025-08-25 12:37:38
0
1
...
721
722
723
724
725
726
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
