爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[红日安全]代码审计Day6 - 正则使用不当导致的路径穿越问题

# 正则表达式使用不当导致的路径穿越漏洞分析与防御 ## 漏洞概述本教学文档将详细分析由正则表达式使用不当导致的路径穿越（Path Traversal）漏洞，通过WeEngine 0.8版本的实际案例，展示漏洞原理、利用方式及修复方法。 ## 漏洞原理 ### 核心问题当使用`preg_replace`等正则函数进行输入过滤时，如果正则表达式设计不严谨，攻击者可能绕过过滤机制，通过构造特殊输入（如`../`）实现路径穿越，最终导致任意文件删除等严重后果。 ### 示例代码分析

2025-08-17 13:50:56

[红日安全]代码审计Day7 - parse_str函数缺陷

# PHP代码审计：parse_str函数缺陷与变量覆盖漏洞 ## 1. parse_str函数基础 ### 1.1 函数定义 `parse_str`函数用于解析字符串并注册为变量： ```php void parse_str(string $encoded_string [, array &$result]) ``` ### 1.2 功能特性 - 将URL查询字符串解析为变量并设置到当前作用域 - 如果提供第二个数组参数，则结果会存入该数组而非当前作用域 - **关键缺陷**：在注册变量

2025-08-17 13:50:02

[红日安全]代码审计Day8 - preg_replace函数之命令执行

# preg_replace函数/e模式导致的代码执行漏洞分析与防御 ## 1. preg_replace函数基础 `preg_replace`是PHP中执行正则表达式搜索和替换的函数，定义如下： ```php mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) ``` 功能：搜索`subject`中匹配`patte

2025-08-17 13:49:04

[红日安全]PHP-Audit-Labs题解之Day1-4

# PHP代码审计实战教学：Day1-4题解详解 ## 前言本教学文档基于红日安全团队的PHP-Audit-Labs项目中的Day1至Day4题目，详细解析了PHP代码审计中的关键漏洞点和利用技巧。这些题目涵盖了in_array函数缺陷、filter_var函数绕过、实例化任意对象漏洞以及strpos使用不当等常见安全问题。 ## Day1：in_array函数缺陷与updatexml注入 ### 漏洞分析 1. **in_array函数弱类型比较绕过**： - 代码将用户ID

2025-08-17 13:48:19

[红日安全]PHP-Audit-Labs题解之Day5-8

# PHP代码审计实战教学：Day5-Day8题解 ## Day5：全局变量覆盖与curl文件读取 ### 漏洞分析 1. **全局变量覆盖漏洞**： - 代码使用`extract($_POST, EXTR_SKIP)`和`extract($_GET, EXTR_SKIP)`处理输入 - 结合`unset`函数绕过WAF检测 - 可变变量(`$$var`)的使用增加了复杂性 2. **MD5哈希碰撞**： - 使用`0e`开头的MD5值进行弱类型比较绕过 -

2025-08-17 13:47:31

搭建dvwa环境学习从MySql注入到GetShell

# MySQL注入到GetShell实战教学文档 ## 一、环境搭建 ### 1.1 所需工具 - Xampp集成环境（Apache+MySQL+PHP） - DVWA（Damn Vulnerable Web Application）压缩包 ### 1.2 安装步骤 1. 安装并启动Xampp - 如Apache启动失败，修改config文件端口为未占用端口（如4433和8081） 2. 解压DVWA到Xampp的htdocs目录下 3. 访问DVWA登录页面完成环境搭建 ## 二

2025-08-17 13:46:17

你知道吗？图形验证码可能导致服务器崩溃

# 图形验证码漏洞分析与防御指南 ## 漏洞概述图形验证码本意是用于防止恶意破解密码、刷票、论坛灌水等自动化攻击，但不当的实现方式可能导致服务器资源被耗尽，造成拒绝服务(DoS)攻击。 ## 漏洞原理当验证码生成参数(如大小、长度等)可由用户控制且未做合理限制时，攻击者可以通过构造极端参数值(如极大尺寸)使服务器消耗大量资源生成验证码图片，从而导致服务器性能下降甚至崩溃。 ## 漏洞利用过程 ### 1. 识别验证码生成接口通过分析网站找到验证码生成接口，例如： ``` htt

2025-08-17 13:45:35

Struts2-057 两个版本RCE漏洞分析（含EXP）

# Apache Struts2 S2-057 (CVE-2018-11776) 远程代码执行漏洞分析与利用指南 ## 漏洞概述 **漏洞编号**: CVE-2018-11776 (S2-057) **漏洞类型**: 远程代码执行 (RCE) **影响版本**: Apache Struts 2.3 - 2.3.34, 2.5 - 2.5.16 **发现者**: Semmle Security Research team 的 Man YueMo **披露日期**: 2018年8

2025-08-17 13:44:58

通过APACHE ACCESS LOG来利用LFI漏洞

# 通过Apache访问日志利用LFI漏洞的深入指南 ## 1. 漏洞概述本地文件包含(LFI)漏洞允许攻击者读取服务器上的敏感文件内容。通过结合Apache访问日志，可以将简单的LFI漏洞升级为远程代码执行(RCE)，最终获取服务器控制权。 ## 2. 前置条件 - 存在LFI漏洞的Web应用 - Apache服务器配置允许目录遍历 - 可访问Apache访问日志文件(通常位于/var/log/apache2/access.log) ## 3. 漏洞验证步骤 ### 3.1 确认

2025-08-17 13:34:10

PHP反序列化漏洞的新攻击面

# PHP反序列化漏洞与Phar流攻击面深度解析 ## 一、PHP反序列化漏洞基础 ### 1.1 漏洞简介 PHP反序列化漏洞（PHP对象注入）是由于程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而引发代码执行、文件操作等安全问题。这类漏洞不仅存在于PHP，在Java、Python等面向对象语言中同样存在。 ### 1.2 漏洞原理漏洞产生的核心在于魔术方法的自动调用机制和危险函数的结合： ```php class AnyClass { publi

2025-08-17 13:33:34

SecWiki周刊（第234期）

# Apache Struts2 S2-057 (CVE-2018-11776) 远程代码执行漏洞分析与防护指南 ## 漏洞概述 Apache Struts2框架在处理特定URL构造时存在缺陷，导致远程代码执行漏洞(CVE-2018-11776)，该漏洞被标识为S2-057。攻击者可通过构造恶意请求在目标服务器上执行任意系统命令，完全控制系统。 ## 漏洞影响范围 - Apache Struts 2.3 - 2.3.34 - Apache Struts 2.5 - 2.5.16 - 使用

2025-08-17 13:32:19

密信MeSince加密邮件客户端，全自动证书加密邮件

# 密信(MeSince)加密邮件客户端使用教学文档 ## 一、产品概述密信(MeSince)是全球首个采用数字证书全自动加密每一份邮件并为邮件加盖时间戳的电子邮件客户端软件，由密信技术(深圳)有限公司开发，拥有完全自主知识产权。 ### 主要特点： - 全自动证书加密每一封电子邮件 - 为每封邮件加盖可信时间戳 - 支持S/MIME国际标准技术 - 兼容Outlook、雷鸟和iMail等支持S/MIME的客户端 - 多平台支持：Windows、安卓、iOS（未来计划支持Linux和Ma

2025-08-17 13:31:16

跳转到页