.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
jndi +FactoryBase 实现高版本绕过
该文档没有简介
2025-11-21 12:48:51
0
jndi +FactoryBase 实现高版本绕过
# JNDI + FactoryBase 高版本绕过技术分析 ## 一、高版本JDK对JNDI注入的限制 在高版本JDK中,对JNDI注入攻击增加了重要的安全防护。具体限制体现在: **关键代码变更:** 在 `javax.naming.spi.NamingManager#decodeObject` 方法中增加了一个if判断,该判断会检查reference的factory类位置是否为空。如果非空(即存在远程codebase),则会阻止后续的恶意类加载。 ## 二、绕过原理分析 ###
2025-11-21 12:48:51
0
如何利用AI对混淆js逆向分析还原加密逻辑
该文档没有简介
2025-11-21 12:48:00
0
如何利用AI对混淆js逆向分析还原加密逻辑
# 利用AI辅助JavaScript逆向分析还原加密逻辑教学文档 ## 一、概述 本教学文档详细介绍了如何利用AI技术辅助分析混淆JavaScript代码,还原加密逻辑的方法。通过实际案例演示从定位加密函数到最终还原加密算法的完整流程。 ## 二、加密函数定位与分析 ### 2.1 初始定位 1. 使用浏览器开发者工具(F12)打开目标网页 2. 在源代码中搜索关键词如"encrypt"定位加密函数 3. 通过函数名称初步判断加密类型(如AES、RSA等) ### 2.2 参数分析 -
2025-11-21 12:48:00
0
实战——记一次利用AI实现逆向绕过防重放、sgin值伪造,全数据包加密
该文档没有简介
2025-11-21 12:47:20
0
实战——记一次利用AI实现逆向绕过防重放、sgin值伪造,全数据包加密
# 利用AI辅助实现逆向分析:绕过防重放、签名伪造与数据包加密 ## 1. 背景介绍 在安全测试过程中,经常会遇到采用防重放机制、签名验证和全数据包加密的API接口。本文通过实际案例,详细讲解如何利用AI辅助分析,逆向并绕过这些安全机制。 ## 2. 目标分析 目标网站API具有以下安全特性: - 防重放机制:基于`nonce`参数防止请求重放 - 签名验证:通过`signature`参数验证请求完整性 - 全数据包加密:采用AES加密传输数据 ## 3. 环境准备 - 浏览器开发者工具(
2025-11-21 12:47:20
0
绕过后缀校验:利用 Tomcat XML 配置机制实现 JNDI 注入
该文档没有简介
2025-11-21 12:46:16
0
绕过后缀校验:利用 Tomcat XML 配置机制实现 JNDI 注入
# 利用Tomcat XML配置机制实现JNDI注入绕过文件上传校验 ## 技术原理分析 ### Tomcat XML配置解析机制 Tomcat在启动和运行过程中会扫描特定目录下的XML配置文件,并对其中的特定标签进行解析处理。该机制会调用XML文件中指定类的setter方法,类似于FastJSON的反序列化机制。 ### 核心触发点 **1. 启动阶段解析** - 主入口:`Bootstrap.class`的`load`方法 - 调用链:`Bootstrap.load()` → `C
2025-11-21 12:46:16
0
基于自定义鉴权的JAVA权限绕过
该文档没有简介
2025-11-21 12:35:29
0
基于自定义鉴权的JAVA权限绕过
# Java Web应用权限绕过漏洞分析与防护指南 ## 0x00 前言 ### 背景概述 在国内Web项目中,开发者常使用过滤器(Filter)或拦截器(Interceptor)等自定义方法实现统一鉴权。然而,由于对请求路径获取API的错误使用或混用,导致权限校验存在安全盲点。攻击者可利用路径解析差异构造特殊请求绕过鉴权机制。 ### 漏洞影响范围 - 影响组件:某微、某凌、某远等主流OA/CMS系统 - 技术根源:Spring框架路径解析特性与自定义鉴权逻辑不匹配 - 实战价值:攻防演
2025-11-21 12:35:29
0
某管理系统源代码审计
该文档没有简介
2025-11-21 12:34:03
0
某管理系统源代码审计
# 某管理系统源代码审计教学文档 ## 1. 鉴权绕过漏洞分析 ### 漏洞位置 AuthInterceptor鉴权拦截器 ### 漏洞原理 - 系统使用`request.getRequestURL().toString()`获取请求路径 - 第35行代码检查URL是否包含`action`中的内容,包含则返回true - `action`参数来源于`stringArray[n2]` - `stringArray`由`opens`变量生成 ### 绕过方法 使用路径遍历符号`/../`进行
2025-11-21 12:34:03
0
1
...
7
8
9
10
11
12
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
