爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Socket Gateway - 代币交换逻辑漏洞

# Socket Gateway 代币交换逻辑漏洞分析报告 ## 1. 事件概述 2024年1月17日，Socket Gateway智能合约由于`performAction`函数中存在逻辑漏洞，导致约330万美元的损失。攻击者利用该漏洞转移了用户的USDC、USDT、WETH、WBTC、DAI和MATIC等代币，并将其转换为ETH获利。 ## 2. 关键地址信息 - **攻击者地址**: 0x50DF5a2217588772471B84aDBbe4194A2Ed39066 - **被攻击

2025-08-18 08:40:49

鉴源实验室 | Web应用程序常见漏洞浅析

# Web应用程序常见漏洞分析与防御指南 ## 1. OWASP Top 10概述 OWASP(Open Web Application Security Project)制定的OWASP Top 10是当前Web应用程序面临的最重要的十大安全风险清单。本指南将深入分析其中三种关键漏洞：SQL注入、XSS攻击和失效的身份认证。 ## 2. SQL注入漏洞 ### 2.1 原理与机制 SQL注入是一种通过操纵应用程序输入来修改后端SQL查询的攻击方式。攻击者利用应用程序对用户输入的不当处

2025-08-18 08:39:23

SMB协议漏洞分析

# SMB协议漏洞分析与利用技术详解 ## 1. SMB协议基础 ### 1.1 SMB协议概述 SMB(Server Message Block)协议是一种用于在网络中共享文件、打印机和其他资源的通信协议。关键点： - SMB 1.0必须实现CIFS协议，CIFS基于TCP实现 - 默认使用445端口 - SMB2和SMB3是对SMB1的扩展，增加了安全性和管理功能 - Windows实现模块为srv2.sys ### 1.2 SMB协议连接流程 1. 客户端建立与服务器的连接 2

2025-08-18 08:38:20

Laravel Debug mode RCE（CVE-2021-3129）分析复现

# Laravel Debug Mode RCE (CVE-2021-3129) 漏洞分析与复现 ## 漏洞概述 CVE-2021-3129是Laravel框架在调试模式(Debug Mode)下存在的一个远程代码执行漏洞，影响Ignition组件(<=2.5.1)。该漏洞允许攻击者在特定条件下通过精心构造的请求实现任意代码执行。 ## 测试环境 - 操作系统: MAC OS - PHP版本: 7.3.18 - Laravel版本: 8.22.0 ## 环境搭建 1. 按照[原文](

2025-08-18 08:37:17

jumpserver远程代码执行漏洞分析

# JumpServer远程代码执行漏洞分析与利用 ## 漏洞概述本漏洞存在于JumpServer开源堡垒机系统中，涉及未授权访问和远程代码执行风险。漏洞组合利用了WebSocket未授权访问和认证令牌生成机制缺陷，最终可导致攻击者在目标系统上执行任意命令。 ## 环境搭建 1. 下载JumpServer V2.6.1安装包： - 安装脚本：https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zip - 安

2025-08-18 08:26:10

uhttpd CVE-2019-19945漏洞分析

# uhttpd CVE-2019-19945漏洞分析与教学文档 ## 1. 漏洞概述 CVE-2019-19945是OpenWrt/LEDE默认使用的轻量级web服务器uhttpd中的一个堆缓冲区越界访问漏洞，可能导致服务崩溃。该漏洞影响OpenWrt 18.06.4及之前版本，在18.06.5版本中修复。 ## 2. 受影响环境 - 受影响版本：OpenWrt/LEDE 18.06.4及之前版本 - 修复版本：OpenWrt/LEDE 18.06.5 - 漏洞组件：uhttpd（Op

2025-08-18 08:24:47

利用 SSPI 数据报上下文 bypassUAC

# 利用SSPI数据报上下文bypassUAC技术分析 ## 0x00 前言本文详细分析了一种基于SSPI数据报上下文的UAC绕过技术，该漏洞最初由splinter_code在2023年9月公布并提交至UACME项目。该技术在Windows 11、Windows 10及Windows 7的各个版本中均验证有效。 ## 0x01 前置知识 ### UAC机制概述 UAC(User Account Control)是Windows的用户账户控制机制，当系统更改需要管理员权限时，会通知用户

2025-08-18 08:23:41

八种 WAF 无法防护的风险

# WAF无法防护的八类安全风险详解 ## 一、目录遍历漏洞 **测试用例**：Apache目录遍历漏洞 **测试环境搭建**： ```bash apt install apache2 && cd /var/www/html/ && rm index.html ``` **无法拦截原因**： - 请求中无明显恶意特征 - WAF无法判断正常目录访问与恶意遍历的区别 **实战数据**： - 云图极速版发现1109家用户存在公网可利用的同类风险 **防护建议**： - 配置服务器禁止目

2025-08-18 08:22:41

某web365-v8.*挖掘调试学习

# Web365-v8.* 反混淆与调试分析教程 ## 1. 前言本教程将详细讲解如何对Web365-v8.*进行反混淆和调试分析。通过本教程，您将学习到如何使用dnSpy等工具对混淆后的.NET程序集进行逆向工程，理解其内部逻辑。 ## 2. 准备工作 ### 2.1 所需工具 - **dnSpy**：强大的.NET反编译和调试工具 - **ILSpy**：备用.NET反编译器 - **DotPeek**：JetBrains出品的.NET反编译器 - **Process Monito

2025-08-18 08:21:51

某验3代分析

# 某验3代滑块验证码逆向分析教程 ## 声明本教程所有内容仅供学习交流使用，严禁用于商业用途和非法用途！文中涉及的所有敏感信息均已做脱敏处理。 ## 前言某验3代滑块验证码近期加强了校验机制，现在需要逆向三个相互关联的w参数才能通过验证。本文将详细分析每个w参数的生成逻辑。 ## 验证流程分析 ### 接口调用顺序 1. **register-slide接口**：返回challenge和gt值 2. **get.php接口**：返回c和s参数（新版w参数不能为空） 3. **aja

2025-08-18 08:20:25

关于获取CISP-PTE一些避坑经历

# CISP-PTE认证考试全面指南与实战技巧 ## 考试概述 CISP-PTE（Certified Information Security Professional - Penetration Test Engineer）是中国信息安全测评中心推出的渗透测试工程师认证。考试采用线下形式，主要在上海等地举行，分为上午场和下午场。 ### 考试结构 - **选择题**：20道，共20分 - **基础题**：5道，每道1个Key，共50分 - **综合大题**：1道，含3个Key，共30分

2025-08-18 08:18:34

某CMS注入审计

# 某CMS注入审计分析报告 ## 前言本文档基于某基于ThinkPHP3.2.2框架开发的企业网站内容管理系统进行SQL注入漏洞审计分析。通过代码审计，发现该系统存在多处SQL注入漏洞，包括前台和后台多个功能点。 ## 系统架构 - 框架：ThinkPHP3.2.2 - 重点审计目录：App文件夹 - 后台文件特点：使用Zend加密（需使用在线解密工具如http://dezend.qiling.org/free/进行解密） ## 前台SQL注入漏洞 ### 漏洞位置 `\App\Ho

2025-08-18 08:16:16

跳转到页