爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

“三员系统”中常见的越权问题

# 三员系统中的越权访问问题详解 ## 一、越权访问概述越权访问(Broken Access Control, BAC)是Web应用程序中一种常见的漏洞，被OWASP列为Web应用十大安全隐患的第二名。 ### 1.1 越权访问的产生原理以订单系统为例： - 正常情况：用户A查询自己的订单，执行SQL：`select * from tablename where orderid = A` - 漏洞情况：用户B修改参数为`orderid=A`，执行SQL：`select * from

2025-08-15 16:42:55

GitLab任意文件读取漏洞CVE-2020-10977

# GitLab任意文件读取漏洞(CVE-2020-10977)技术分析与防护指南 ## 漏洞概述 CVE-2020-10977是GitLab中存在的一个高危任意文件读取漏洞，允许攻击者通过目录穿越技术读取服务器上的任意文件。该漏洞于2020年3月26日由GitLab官方发布补丁，漏洞细节于2020年4月28日公开。 ## 受影响组件 - **组件名称**: GitLab - **组件类型**: 基于网络的Git仓库管理工具 - **许可证**: MIT许可证 - **功能特性**: 提

2025-08-15 16:42:08

挖洞经验 | 一次性验证密码（OTP）的简单绕过

# 一次性验证密码(OTP)绕过技术分析 ## 漏洞概述本文档详细分析了一种通过拦截并修改HTTP响应来绕过一次性验证密码(OTP)机制的安全漏洞。该漏洞存在于某些实现不完善的OTP验证系统中，攻击者无需获取实际的OTP码即可完成身份验证。 ## 漏洞原理目标系统在OTP验证过程中存在以下设计缺陷： 1. 客户端仅依赖HTTP响应状态码和简单消息体来判断验证结果 2. 服务器端未对验证请求进行充分的状态验证 3. 前端未实施二次验证机制确认验证结果 ## 漏洞复现步骤 ### 环

2025-08-15 16:41:35

WordPress PageLayer Plugin存在高危漏洞，影响20万个网站

# WordPress PageLayer 插件高危漏洞分析与防护指南 ## 漏洞概述 WordPress PageLayer 插件存在两个高危安全漏洞，影响超过20万个使用该插件的网站。这两个漏洞允许攻击者： 1. 擦除网站内容 2. 完全接管网站控制权 ## 受影响版本漏洞影响 PageLayer 插件 1.1.2 版本之前的所有版本。 ## 漏洞详情 ### 漏洞1：内容篡改漏洞 **影响**：具有订阅用户级别及以上权限的认证攻击者可利用此漏洞修改文章内容为恶意内容。 *

2025-08-15 16:41:01

挖洞经验 | Townscript票务平台的任意账户劫持

# Townscript票务平台任意账户劫持漏洞分析报告 ## 漏洞概述本报告详细分析了印度票务平台Townscript存在的安全漏洞组合，这些漏洞可导致任意账户劫持。主要漏洞包括： 1. 密码重置功能缺乏速率限制(Rate Limiting) 2. 密码重置验证码可被暴力枚举 3. 用户绑定邮箱可被恶意修改 ## 漏洞发现背景 Townscript是一家印度在线活动票务公司，提供各类活动的登记、注册和售票服务。2017年被BookMyShow收购。研究人员因忘记账户密码而发现这些安全

2025-08-15 16:40:25

从0~1学习PLC漏洞分析

# PLC漏洞分析与复现：DCCE MAC1100任意程序覆盖漏洞研究 ## 一、PLC基础概念 ### 1.1 PLC定义与功能 PLC（可编程逻辑控制器）是一种专为工业环境设计的数字运算电子系统，具有以下核心功能： - 内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令 - 通过数字式和模拟式的输入输出控制机械或生产过程 - 采用可编程存储器，易于工业控制系统集成和功能扩展 ### 1.2 PLC编程语言 PLC支持五种主要编程语言： 1. 梯形图语言（Ladder Di

2025-08-15 16:39:47

挖洞经验 | 用多态图片实现谷歌学术网站（Google Scholar）XSS漏洞触发

# 利用多态图片实现XSS漏洞攻击：以Google Scholar为例 ## 1. 多态图片基础概念多态图片(Polymorphic Image)是指包含或被嵌入代码的图片，这些代码可以位于： - 图片文件头部 - 图片文件尾部 - 元数据区域(如EXIF) - 熵编码数据段(ECS)等区域 ## 2. Google Scholar漏洞背景 ### 2.1 漏洞发现点 Google Scholar存在一个设计缺陷： - 使用location.hash参数和XHR请求方式呈现Web界面

2025-08-15 16:28:30

内网渗透信息收集

# 内网渗透信息收集技术详解 ## 一、内网基础信息收集 ### 1. 内网网段信息 - **目的**：了解内网结构，为横向渗透做准备 - **方法**： - 查看网卡信息：`ipconfig /all` (Windows) 或 `ifconfig` (Linux) - 路由表信息：`route print` (Windows) 或 `route -n` (Linux) - ARP缓存：`arp -a` (Windows/Linux) ### 2. 内网规模评估 - **目的*

2025-08-15 16:27:50

日志智能分析思路

# 日志智能分析技术教学文档 ## 一、日志智能分析概述日志智能分析主要分为三种思路： 1. 借助Splunk平台的ML工具包(MLtoolkit) 2. 使用AIOPS人工智能运维工具 3. 基于知识图谱的知识流分析 ## 二、Splunk平台机器学习应用 ### 1. Splunk基础功能 - 基本搜索命令：`search` - 常用日志标识字段：`timestamp`、`source_ip`、`port`等 - 示例搜索命令：`source_ip='' AND port='' A

2025-08-15 16:27:02

ICMP隧道的应用

# ICMP隧道技术详解 ## 1. ICMP协议基础 ICMP (Internet Control Message Protocol)是Internet控制报文协议，属于TCP/IP协议簇的子协议。 ### 1.1 主要功能 - 在IP主机、路由器之间传递控制消息 - 控制消息类型包括： - 网络连通性 - 主机可达性 - 路由可用性 ### 1.2 协议特点 - 使用IP作为基础支持 - 实际上是IP的组成部分 - 必须由每个IP模块实现 - 不传输用户数据，但对数据传输

2025-08-15 16:26:22

一道CTF解题之旅

# CTF解题教学：nsPack壳脱壳与异或加密逆向分析 ## 1. 题目概况 - 来源：攻防世界Reserve:040 - 难度：★★★ - 保护措施：nsPack压缩壳 - 程序类型：Win32控制台程序 - 加密方式：异或加密 ## 2. 脱壳过程详解 ### 2.1 侦壳使用侦壳工具确认程序使用了nsPack压缩壳。 ### 2.2 使用OllyDbg(OD)脱壳 1. **初始加载**： - 使用OD载入程序 - 观察压缩壳标志性指令`pushad`

2025-08-15 16:25:40

Apple严重‘Sign in with Apple’漏洞可致攻击者劫持任何人的账户

# "Sign in with Apple" 漏洞分析及防御教学文档 ## 漏洞概述 2020年，Apple公司支付印度研究人员Bhavuk Jain 10万美元漏洞赏金，奖励其发现并报告了一个严重的"Sign in with Apple"认证系统漏洞。该漏洞允许攻击者绕过身份认证，接管使用"Sign in with Apple"登录的第三方服务账户。 ## 漏洞技术细节 ### 1. 漏洞背景 "Sign in with Apple"是Apple在2019年WWDC大会上推出的隐私保

2025-08-15 16:24:53

跳转到页