爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WAF机制及绕过方法总结：注入篇

# WAF机制及SQL注入绕过方法详解 ## 一、WAF基础概念 ### 1. WAF定义 Web应用防火墙(Web Application Firewall)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的产品。WAF集成检测规则，对请求内容进行检测并对不符合安全规则的请求作出防御处理。 ### 2. WAF工作原理 WAF处理流程分为四个部分： 1. **预处理**：判断请求类型，检查URL白名单 2. **规则检测**：匹配内置检测规则体系 3. **处

2025-08-15 21:05:08

技术讨论 | 如何编写一段内存蠕虫？

# 内存蠕虫编写技术详解 ## 1. 内存蠕虫概念内存蠕虫是一种能够在程序内存中自我复制并移动的代码片段，它会： - 在内存中不断复制自身 - 执行复制后的代码 - 将原始位置代码替换为NOP(0x90)指令 - 逐步"吃掉"可用内存空间 ## 2. 实现原理 ### 2.1 核心机制 1. **自我复制**：将代码段复制到相邻内存区域 2. **执行转移**：跳转到新复制的代码位置执行 3. **痕迹清理**：将原位置代码替换为NOP指令 4. **循环执行**：重复上述过程形成循环

2025-08-15 21:04:06

黑客可利用WordPress插件漏洞创建恶意管理员账户

# WordPress Contact Form 7 Datepicker插件漏洞分析与防护指南 ## 漏洞概述 WordPress Contact Form 7 Datepicker插件中存在一个**存储型跨站脚本(XSS)漏洞**，攻击者可利用该漏洞创建恶意管理员账户或控制管理员会话。该插件已停止维护并从WordPress插件库中移除，但仍有超过10万个网站可能在使用此插件。 ## 受影响组件 - **插件名称**: Contact Form 7 Datepicker - **用途*

2025-08-15 21:03:06

Zoom macOS客户端版本中存在两个0-day漏洞

# Zoom macOS客户端0-day漏洞技术分析与防护指南 ## 漏洞概述 2020年4月，安全研究人员Patrick Wardle和Jamf在Zoom网络会议软件的macOS客户端版本中发现了两个严重的0-day漏洞： 1. **权限提升漏洞**：允许无权限的本地攻击者获取root权限 2. **隐私侵犯漏洞**：允许攻击者访问受害者的麦克风和摄像头这两个漏洞在远程办公激增的疫情期间被发现，引发了广泛关注。Zoom已发布补丁修复这些漏洞。 ## 漏洞技术细节 ### 漏洞1：

2025-08-15 21:02:07

SecWiki周刊（第318期）

# 网络安全技术与实践教学文档 ## 一、安全资讯与行业动态 ### 1.1 国际网络安全态势 - **俄罗斯网络活动分析**：美国公司披露了俄罗斯长达15年的网络活动，包括APT攻击、基础设施渗透等持续性威胁 - **美国SOC建设**：2019年美国联邦政府SOC(安全运营中心)建设动向，重点关注威胁检测与响应能力提升 - **DARPA预算**：2021财年美国国防高级研究计划局(DARPA)网络安全相关预算概况，重点发展方向解析 ### 1.2 数据安全与泄露事件 - **Dork

2025-08-15 21:01:08

挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞

# 密码重置Token可预测性导致的账号劫持漏洞分析 ## 漏洞概述本漏洞存在于目标网站(program.com)的密码重置功能中，由于密码重置Token的生成算法存在可预测性和可枚举性，导致攻击者可以预测或暴力破解其他用户的密码重置Token，从而劫持任意用户账号。 ## 漏洞发现过程 ### 初始观察 1. 测试忘记密码功能时发现一个异常现象：每次对同一账号发起密码重置请求后，收到的Token前3个字符总是相同的 2. 示例重置链接格式： ``` https://p

2025-08-15 20:59:53

CTF-MISC(隐写篇)

# CTF隐写技术全面解析 ## 一、图片隐写技术 ### 1. JPG文件隐写 #### 基本特征 - 文件头标识：FF D8 - 文件结束标识：FF D9 #### LSB隐写技术 - 原理：修改图片中RGB颜色通道的最低有效位(LSB) - 工具：Stegsolve - 操作步骤： 1. 打开加密图片 2. 选择Analyse-DataExtract 3. Bit Planes选中Red、Green、Blue的第0位 4. Bit Order选中

2025-08-15 20:59:15

HP Support Assistant存在漏洞，致使Windows计算机暴露在攻击风险中

# HP Support Assistant漏洞分析与应对指南 ## 漏洞概述 HP Support Assistant（惠普支持助手）是惠普公司预装在旗下计算机上的自动支持工具，用于提供系统更新和补丁管理。该软件被发现存在多个严重安全漏洞，可能导致Windows计算机面临攻击风险。 ## 受影响范围 - **操作系统**：Windows 7、Windows 8、Windows 10 - **设备范围**：2012年10月以后出售的惠普台式机和笔记本电脑 - **默认安装**：上述设备默

2025-08-15 20:58:21

Mozilla修复遭到攻击利用的两个Firefox漏洞

# Firefox释放后重用漏洞分析与修复指南 ## 漏洞概述 Mozilla于2020年4月7日发布了Firefox浏览器更新，修复了两个已被攻击利用的超危释放后重用(Use-After-Free)漏洞： 1. **CVE-2020-6819**：与nsDocShell析构函数相关的释放后重用漏洞 2. **CVE-2020-6820**：与ReadableStream处理相关的释放后重用漏洞这两个漏洞均涉及竞争条件(Race Condition)，可能导致任意代码执行。 ## 技

2025-08-15 20:57:52

对某cms精彩刺激的黑盒渗透测试

# CMS黑盒渗透测试实战教学文档 ## 1. 测试目标概述本次渗透测试针对一款常用于网络商城站点的CMS系统，发现了四个关键漏洞：未授权访问、IDOR（平行越权）、密码重置漏洞以及XSS+文件写入Getshell组合漏洞。 ## 2. 漏洞1：未授权访问 ### 2.1 测试步骤 1. **初始信息收集**： - 首先检查`robots.txt`文件（常见路径），但返回404，表明未部署 2. **目录扫描**： - 使用御剑扫描工具发现敏感路径：`/admin/e

2025-08-15 20:57:23

星火计划 | XSS从零到一入门实战

# XSS从零到一入门实战教学文档 ## 第一章渗透中XSS从零到一 ### 1.1 什么是XSS攻击 XSS（Cross-Site Scripting）跨站脚本攻击是一种常见的Web安全漏洞，攻击者通过在网页中注入恶意脚本代码，当其他用户访问该页面时，这些脚本会在用户浏览器中执行。 **关键特征：** - 攻击者利用网页开发时留下的漏洞注入恶意指令代码 - 恶意代码通常以JavaScript为主，但也可能包括Java、VBScript、ActiveX、Flash或普通HTML - 攻

2025-08-15 20:46:19

针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试

# 高级渗透测试实战：从信息收集到内网提权 ## 1. 信息收集阶段 ### 1.1 Github信息收集 **核心搜索语法**： ``` password "*.target.com" target.com "password_value_here" ``` **替代关键词**： - telnet、ftp、ssh、mysql、jdbc、oracle等特定服务关键字 - dashboard、cms等管理界面相关词 **进阶技巧**： 1. 针对特定代码库和开发者进行深度搜索 2. 追踪

2025-08-15 20:45:16

跳转到页