爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

通过代码审计去学习变量覆盖

# 变量覆盖漏洞代码审计与利用详解 ## 一、变量覆盖漏洞概述变量覆盖漏洞是指攻击者可以通过某些方式使用自定义的变量值覆盖源代码中的变量，从而修改程序运行逻辑的安全漏洞。这类漏洞与其他漏洞结合后危害较大，例如： - 商品支付系统中可能导致0元支付下单 - 管理员后台登录绕过 - 权限提升等 ## 二、导致变量覆盖的主要函数和机制 ### 1. extract() 函数 **语法**：`extract(array, extract_rules, prefix)` **危险参数**：

2025-08-15 13:02:15

基于ThinkPHP的CMS审计思路

# ThinkPHP CMS代码审计实战指南 ## 前言本文基于ThinkPHP 3.2.3框架的yxtcmf6.1 CMS系统进行代码审计实战教学，详细讲解审计思路、工具使用和漏洞挖掘过程。 ## 审计准备 ### 必要工具 - **PHPStorm**：代码查看与调试 - **Seay源码审计系统**：自动化审计工具 - **phpStudy**：本地环境搭建 - **AWVS**：辅助漏洞扫描 ### 基础了解 1. **MVC架构**：了解Model-View-Control

2025-08-15 13:01:26

SQL盲注基础及DVWA实战分析

# SQL盲注基础及DVWA实战分析教学文档 ## 一、SQL盲注基础知识 ### 1. 什么是盲注盲注是指用户发起请求后，服务器在数据库执行操作但不将查询结果返回到页面显示的情况。典型场景如用户注册功能中，只提示用户名是否被注册而不返回具体数据。 ### 2. 盲注的分类 #### (1) 布尔型盲注 - 页面执行SQL后只显示两种结果(True/False) - 通过构造逻辑表达式的SQL语句判断数据内容 #### (2) 时间型盲注 - 通过页面执行时间判断数据内容 - 用于

2025-08-15 13:00:28

BBPress未经身份验证的提权漏洞分析

# BBPress未经身份验证的提权漏洞分析与防护指南 ## 漏洞概述 BBPress是一款强大的WordPress论坛插件，安装在超过30万个WordPress站点上。在BBPress<=2.6.4版本中存在一个严重的未经身份验证的权限提升漏洞（CVSS评分9.8）。攻击者可以利用该漏洞将新注册用户提升为BBPress论坛管理员（bbp_keymaster角色），从而获得创建/删除论坛、管理用户等高级权限。 ## 漏洞影响范围 - 受影响版本：BBPress <= 2.6.4 - 安全

2025-08-15 12:59:26

图解利用SEH过GS思路研究

# 利用SEH绕过GS保护的技术研究 ## 一、前言 GS保护（Buffer Security Check）是微软提供的一种栈溢出保护机制，通过在函数调用时插入安全cookie来检测缓冲区溢出。本文介绍一种利用Windows结构化异常处理（SEH）机制绕过GS保护的技术。 ## 二、SEH基础 ### 1. SEH概述 SEH（Structure Exception Handler）是Windows异常处理机制中的重要数据结构，全称为结构化异常处理。每个SEH结构体包含两个DWORD指

2025-08-15 12:58:12

充话费送手机背后的骗局

# 充话费送手机骗局分析与渗透测试技术教学 ## 骗局手法分析 ### 1. 诱骗流程 - **街头拦截**：利用免费赠品（充电宝）吸引受害者进店 - **积分查询**：通过短信查询号码积分，夸大积分价值（1800分） - **奖品诱惑**：展示奖品清单（平板电脑位于最高积分档） - **信用验证**：要求查看支付宝信用分，制造"专属特权"假象 - **话费预存**：以"预存话费3999送平板"为名实施诈骗 - **强制开户**：未经确认直接开户并预存话费，制造既成事实 ### 2. 技术

2025-08-15 12:57:08

挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析

# Gsuite邮件发送功能中的SMTP注入漏洞分析教学文档 ## 漏洞概述本漏洞存在于Gsuite的邮件发送功能中，允许攻击者通过SMTP注入技术伪造`@google.com`域的发件人身份。该漏洞获得了谷歌$3133.7的漏洞奖励。 ## 背景知识 ### SMTP协议基础 SMTP(简单邮件传输协议)是发送电子邮件的标准协议，主要包含以下基本命令： 1. `MAIL FROM`: 指定发件人邮箱地址(可伪造) 2. `RCPT TO`: 指定收件人邮箱地址 3. `DATA`

2025-08-15 12:46:25

一次任意文件下载之代码审计

# 任意文件下载漏洞代码审计与利用实战教学 ## 漏洞概述任意文件下载漏洞（Arbitrary File Download）是一种常见的Web安全漏洞，允许攻击者通过构造特殊参数下载服务器上的任意文件，可能导致敏感信息泄露、系统沦陷等严重后果。 ## 漏洞发现过程 ### 1. 初始发现 - 发现文档下载链接，形式可能为：`http://example.com/download.php?file=example.pdf` - 通过修改`file`参数尝试下载其他文件，如：`/index

2025-08-15 12:45:47

Mybatis框架下SQL注入审计分析

# Mybatis框架下SQL注入审计分析教学文档 ## 一、Mybatis框架SQL注入概述 SQL注入是WEB安全中最常见的漏洞之一。在Java应用中，随着预编译与ORM框架的使用，注入问题有所减少，但Mybatis框架使用不当仍可能导致SQL注入漏洞。 ### Mybatis参数符号机制 - **#{}**：使用预编译方式，能有效防止SQL注入 - **${}**：直接拼接SQL语句，存在SQL注入风险 ## 二、Mybatis易产生SQL注入的三种场景 ### 1. 模糊查询(

2025-08-15 12:45:00

Steam盗号的背后

# Steam盗号木马分析与防御指南 ## 一、攻击概述本文分析了一种针对Steam账号的盗号木马，该木马不仅窃取Steam账号密码，还具备以下特点： - 通过QQ邮箱重置Steam密码（如果受害者电脑已登录QQ且邮箱与Steam绑定） - 使用永恒之蓝(EternalBlue)漏洞进行内网传播 - 采用双星(DoublePulsar)后门植入技术 - 具备C2(命令与控制)服务器通信能力 ## 二、木马分析 ### 1. 初始感染向量 - 通过伪装软件诱导用户下载执行 - 使用"更换

2025-08-15 12:44:17

asp+mssql的注入和命令执行（已脱敏）

# ASP+MSSQL注入与命令执行漏洞利用详解 ## 一、漏洞发现与初步确认 1. **注入点识别**： - 在搜索框输入单引号(`'`)触发报错，表明可能存在SQL注入漏洞 - 站点使用ASP+MSSQL架构 - 虽然默认是GET传参，但发现可通过POST传参(使用ASP的`Request.Form`函数) 2. **注入类型确认**： - 无法使用布尔盲注 - 可使用堆叠时间盲注进行注入 ## 二、时间盲注技术详解 1. **基本Payload结构*

2025-08-15 12:43:31

挖洞经验 | 利用泄露的NPM_TOKEN访问项目私有仓库

# NPM_TOKEN泄露漏洞利用实战教学 ## 漏洞概述本教学文档详细讲解如何利用泄露的NPM_TOKEN访问项目私有仓库的安全漏洞。该漏洞类型属于敏感信息泄露，可能导致未授权访问私有代码仓库，危害性较高。 ## 漏洞发现流程 ### 1. 目标选择与初步测试 - 选择处理效率和奖励较高的漏洞测试项目 - 先尝试常见漏洞类型：模板注入(template injection)、IDOR（不安全的直接对象引用） - 当常规测试无果时，转向分析目标站点的JS文件 ### 2. JS文件

2025-08-15 12:42:44

跳转到页