爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Pikachu靶场-合集

# Pikachu靶场漏洞教学：不安全的文件下载、目录遍历与敏感信息泄露 ## 1. 不安全的文件下载漏洞 ### 1.1 漏洞概述不安全的文件下载漏洞通常出现在Web系统的文件下载功能中。当用户点击下载链接时，后台接收文件名参数后直接拼接进文件路径而不进行安全校验，攻击者可通过构造恶意路径下载服务器上的敏感文件。 ### 1.2 漏洞原理 1. 前端发送下载请求，包含需要下载的文件名 2. 后台直接将文件名拼接到下载路径中 3. 缺乏对文件名的安全校验 4. 攻击者可构造如`../

2025-08-24 19:43:49

Pikachu靶场-合集1

该文档没有简介

2025-08-24 19:33:02

Pikachu靶场-合集1

# PHP安全漏洞教学：反序列化、XXE与URL重定向 ## 一、PHP反序列化漏洞 ### 1. 序列化与反序列化基础 **序列化(serialize())**：将对象转换为可传输或存储的字符串格式 ```php class S{ public $test="pikachu"; } $s=new S(); serialize($s); // 输出: O:1:"S":1:{s:4:"test";s:7:"pikachu";} ``` **反序列化(unserialize())**

2025-08-24 19:33:02

DVWA-Brute Force

该文档没有简介

2025-08-24 19:32:12

DVWA-Brute Force

# DVWA Brute Force 漏洞教学文档 ## 1. Brute Force 概述 Brute Force（暴力破解）是一种通过系统地尝试所有可能的组合来破解密码或密钥的攻击方法。在Web安全中，常用于尝试破解用户登录凭证。 ## 2. DVWA Brute Force 四个安全等级分析 ### 2.1 Low 级别 #### 漏洞分析 - 仅使用 `isset($_GET['Login'])` 判断登录请求 - 对 `username` 和 `password` 参数无任何

2025-08-24 19:32:12

某微1day后台RCE审计

该文档没有简介

2025-08-24 19:31:25

某微1day后台RCE审计

### 某微1day后台RCE漏洞分析与利用教学文档 #### 漏洞概述某微系统存在一处后台远程代码执行（RCE）漏洞，攻击者可通过构造特定请求在目标服务器上执行任意Java代码，最终实现命令执行。该漏洞位于`InterfaceRegisterCustomOperationCmd`类的`execute`方法中，通过`newInstance`实例化恶意类触发。 --- #### 漏洞分析 1. **漏洞触发点** - 访问路径：`/api/integration/workflow

2025-08-24 19:31:25

全方位了解CORS跨域资源共享漏洞

该文档没有简介

2025-08-24 19:30:21

全方位了解CORS跨域资源共享漏洞

# 全方位了解CORS跨域资源共享漏洞 ## 1. 前言 ### 同源策略 (Same Origin Policy) 同源策略是浏览器的一种安全机制，判断标准包括： - 协议 - 域名 - 端口同时满足这三个条件的站点才被认为是同源的。当不同源的站点之间请求资源时，称为跨域请求，会受到同源策略的限制。 ### 不受同源策略限制的HTML标签以下HTML标签可以跨域请求资源： - `` - `` - `` - `` - CSS ### 跨域需求场景

2025-08-24 19:30:21

对一次PHPCMS9.6任意文件上传的代码审计学习

该文档没有简介

2025-08-24 19:29:12

对一次PHPCMS9.6任意文件上传的代码审计学习

# PHPCMS 9.6 任意文件上传漏洞分析与利用 ## 漏洞概述 PHPCMS 9.6 存在一个任意文件上传漏洞，攻击者可以通过精心构造的注册请求，在服务器上上传任意PHP文件，导致远程代码执行(RCE)。该漏洞利用的是用户注册功能中对用户信息字段的处理不当。 ## 漏洞环境 - 目标系统：PHPCMS 9.6 - 漏洞文件：`phpcms/modules/member/index.php` - 相关文件：`caches/caches_model/caches_data/member

2025-08-24 19:29:12

对某blog系统的审计

该文档没有简介

2025-08-24 19:28:03

跳转到页