爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

python沙箱逃逸学习记录

该文档没有简介

2025-08-24 06:50:47

python沙箱逃逸学习记录

# Python沙箱逃逸全面指南 ## 一、Python沙箱逃逸概述 Python沙箱逃逸是指绕过Python执行环境中的限制，实现原本被禁止的操作（如命令执行、文件读写等）。核心思路是通过各种方法绕过过滤机制，利用Python语言的特性来执行恶意代码。 ## 二、基本绕过技术 ### 1. import过滤绕过当直接`import`被过滤时，可使用以下替代方法： ```python # 使用__import__ __import__('os').system('ls') # 使

2025-08-24 06:50:47

对于XXE的理解

该文档没有简介

2025-08-24 06:49:32

对于XXE的理解

# XXE漏洞详解与实战指南 ## 1. XXE漏洞概述 XXE (XML External Entity Injection) 全称为XML外部实体注入漏洞，是一种利用XML解析器处理外部实体时存在的安全漏洞。攻击者通过构造恶意的XML文档，可以读取服务器上的任意文件、执行远程请求、探测内网信息甚至导致拒绝服务攻击。 ## 2. XML基础知识 ### 2.1 XML基本概念 XML (eXtensible Markup Language) 是一种可扩展标记语言，与HTML类似但设计

2025-08-24 06:49:32

Node.js些许漏洞

该文档没有简介

2025-08-24 06:48:27

Node.js些许漏洞

# Node.js 原型污染漏洞深度解析与防御指南 ## 一、JavaScript 原型链基础 ### 1.1 原型链概念 JavaScript 采用基于原型的继承机制，每个对象都有一个私有属性 `__proto__` 指向其构造函数的原型对象 (`prototype`)。这个原型对象也有自己的原型对象，层层向上直到 `null`。关键点： - `Object.prototype` 是原型链的顶端 - `Object.prototype.__proto__` 为 `null` - 几乎

2025-08-24 06:48:27

GC时间窃取攻击

该文档没有简介

2025-08-24 06:47:34

GC时间窃取攻击

# PHP GC时间窃取攻击详解 ## 1. PHP垃圾回收(GC)机制基础 PHP垃圾回收(Garbage Collection, GC)是PHP 5.3版本后引入的专门针对循环引用内存泄漏问题的机制。 ### 1.1 GC基本工作原理 PHP的GC主要处理循环引用问题，通过以下步骤工作： 1. 当根缓冲区满时启动垃圾回收 2. 遍历所有可能的"垃圾"对象 3. 标记所有可达对象 4. 清除所有不可达对象官方文档参考：[PHP: 回收周期(Collecting Cycles)](h

2025-08-24 06:47:34

《 Windows Kernel Pwn 101 》

该文档没有简介

2025-08-24 06:46:42

《 Windows Kernel Pwn 101 》

# Windows Kernel Pwn 101 - Use-After-Free漏洞分析与利用 ## 1. Windows内核基础概念 ### 1.1 进程与线程 - **进程(Process)**: 计算机系统中正在运行的程序的实例，拥有独立的内存空间和系统资源 - 每个进程有唯一的进程ID(PID) - 进程可以包含一个或多个线程 - 进程间通过进程间通信机制(IPC)进行数据交换 - **线程(Thread)**: 进程中的执行单元 - 共享进程的内存空间和系统资

2025-08-24 06:46:42

burpsuite靶场XSS漏洞通关代码解析

该文档没有简介

2025-08-24 06:35:28

burpsuite靶场XSS漏洞通关代码解析

# Burp Suite 靶场 XSS 漏洞通关代码解析与教学文档 ## 1. 基础 XSS 漏洞类型与利用 ### 1.1 存储型 XSS (Stored XSS) **漏洞特征**：恶意脚本被永久存储在目标服务器上，当其他用户访问受影响页面时执行。 **典型 payload**： ```html alert(1) ``` **利用场景**：评论区、用户资料等用户输入会被持久化存储的位置。 ### 1.2 反射型 XSS (Reflected XSS) **漏洞特征**：恶意脚本

2025-08-24 06:35:28

跳转到页