爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

基于伪装Chrome升级的水坑攻击设计与实现

# 基于伪装Chrome升级的水坑攻击技术分析 ## 一、概述水坑攻击是一种针对特定目标群体的网络攻击手段，攻击者通过篡改目标经常访问的网站或服务，诱导用户执行恶意操作。本文详细分析一种伪装成Chrome浏览器升级提示的水坑攻击方案，涵盖鱼钩设计、诱饵制作和收杆机制三个核心环节。 ## 二、鱼钩设计 ### 2.1 设计目标 - **逼真性**：界面需高度模仿官方Chrome升级提示，避免用户怀疑 - **强制性**：取消关闭选项，强制用户进行交互 - **针对性**：仅对特定操作系统用户

2025-12-26 12:14:11

深入解析PHP中call_user_func函数的回调机制与底层实现

# PHP `call_user_func` 函数深度解析：回调机制与底层实现 ## 1. 函数概述 ### 1.1 官方描述 `call_user_func` 函数将第一个参数作为回调函数（callback）调用，并将参数数组（args）作为回调函数的参数传入。 **参数说明：** - `callback`：被调用的回调函数 - `args`：0个或以上的参数，被传入回调函数 **返回值：** - 返回回调函数的结果 - 如果出错则返回 `false` ### 1.2 回调函数概念

2025-12-26 12:13:32

CVE-2025-55182（React2Shell）漏洞代码层面原理解析

# CVE-2025-55182（React2Shell）漏洞代码层面原理解析 ## 一、漏洞前提：先理解 React Flight 协议与 Chunk 结构要理解此漏洞，必须先明确两个核心概念——Flight 协议的 Chunk 架构和 Server Actions 的工作流，这是漏洞利用的基础。 ### 1. Chunk 的核心代码与作用 Flight 协议使用 Chunk 对象封装数据，且 Chunk 继承 Promise 原型（成为 thenable 对象，可被 Promise

2025-12-26 12:12:29

深入分析 ImmutableSetMultimap 反序列化利用链

# ImmutableSetMultimap 反序列化利用链深入分析 ## 概述本文深入分析 Guava 库中 `ImmutableSetMultimap` 类的反序列化利用链。该漏洞利用 Guava 不可变集合在反序列化过程中的空值检查机制，结合特定对象触发恶意代码执行。 ## 漏洞背景 ### 核心组件 - **ImmutableSetMultimap**: Guava 库中的不可变多重映射集合 - **JSONArray**: Jackson 库中的 JSON 数组实现 - **

2025-12-26 12:10:39

泛微后台RCE漏洞分析

# 泛微后台RCE漏洞分析与利用教学 ## 漏洞概述本漏洞存在于泛微OA系统的移动模式模块，通过SQL插入注入结合Higo JDBC连接实现远程代码执行。漏洞利用链包含三个关键环节：SQL注入绕过、文件上传加载恶意XML、JDBC连接触发RCE。 ## 环境准备 - 目标系统：泛微OA系统 - 测试地址：http://192.168.188.133 - 关键路径：`/wui/engine.html#/mobilemode` ## 漏洞利用详细步骤 ### 第一步：访问移动模式设计页面

2025-12-26 12:09:54

一文带你看懂如何上榜(CERT-EU & Hall of Fame)欧盟名人堂&CVE编号&CNVD、EDU证书获取（万字详细版）

# 如何上榜欧盟名人堂、获取CVE编号及CNVD/EDU证书（完整指南） ## 0x1 前言本教学文档全面讲解四个核心安全领域的漏洞提交与荣誉获取流程：欧盟名人堂（CERT-EU Hall of Fame）、CVE漏洞编号申请、CNVD证书获取、EDUSRC证书挖掘。内容包含详细的操作步骤、资产收集方法、漏洞挖掘技巧和实战案例。 ## 0x2 欧盟名人堂（CERT-EU Hall of Fame）上榜指南 ### 一、基本概念 **CERT-EU** 是欧盟机构的网络安全响应中心，负责威

2025-12-26 12:09:15

传统 GDB 多进程调试的缺陷与 Patch 方法的救赎

# 传统 GDB 多进程调试的缺陷与 Patch 方法的教学文档 ## 1. 引言 ### 1.1 多进程调试的挑战在调试多进程程序（如 Web 服务器及其 CGI 子进程）时，传统 GDB 调试方法面临以下挑战： - 子进程生命周期极短，往往瞬间执行完毕 - 进程派生（fork）频繁且复杂 - 进程间依赖关系难以控制 - 传统调试机制在实际环境中稳定性不足 ### 1.2 传统 GDB 调试机制的局限性 GDB 虽然提供 `follow-fork-mode` 和 `detach-on-

2025-12-26 12:07:34

HECTF2025个人wp

# HECTF 2025 CTF 竞赛题目详解与教学 ## 概述 HECTF 2025 是一场涵盖多个技术领域的网络安全竞赛，题目涉及 Web 安全、密码学、逆向工程、Pwn 等多个方向。本文将详细解析各个题目的解题思路和技术要点，帮助读者深入理解相关安全技术。 ## Web 安全题目 ### 题目一：数据库管理系统 #### 题目背景该系统存在文件参数泄露漏洞，但只能读取 Nginx 的日志文件 `access.log`。通过分析日志内容获取登录凭证，进入后台后存在文件上传和 ZIP

2025-12-25 12:16:16

底层栈基础 || 逆向手搓基础

# 栈溢出与逆向工程基础教学文档 ## 第一章栈溢出基础 ### 1.1 函数调用栈原理 #### 函数调用过程 - **call指令本质**：`push rip` + `jmp`到被调用函数 - 调用栈变化： 1. 调用者将参数压栈（x86-64中前6个参数使用寄存器） 2. 执行call指令：保存返回地址（push rip） 3. 被调用函数保存调用者rbp（push rbp） 4. 分配局部变量空间（sub rsp, XXh） #### 栈帧结构 ``` 高地址

2025-12-25 12:13:47

从密文到明文：一次 JavaScript 混淆加密的逆向分析

# JavaScript混淆加密逆向分析教学文档 ## 1. 分析背景与目标 - **场景**：网站登录功能，用户名和密码被加密传输 - **目标**：逆向分析JavaScript加密逻辑，还原加密算法和密钥 - **工具**：Chrome开发者工具、Burp Suite抓包工具 ## 2. 初步分析 ### 2.1 请求包分析 - 登录请求中仅存在`content`加密字段，无其他随机性参数 - 初步判断为对称加密（非对称加密通常会携带加密后的密钥字段） ### 2.2 加密点定位方法

2025-12-25 12:12:42

Hessian Groovy全新链条分析与黑名单绕过

# Hessian Groovy 反序列化漏洞分析与利用教学 ## 1. 背景介绍在反序列化场景下，应用通常会设置多个黑名单条件来阻止反序列化攻击链。当服务器环境不允许进行JNDI等出网操作时，需要挖掘新的链条来构造序列化POC。本文研究在Groovy依赖下的代码执行链条。 ## 2. Hessian Groovy 新链条分析 ### 2.1 传统链条与改进传统的Hessian Groovy链只能实现JNDI注入，而新发现的链条可以直接实现命令执行。groovy1链使用了动态代理与

2025-12-25 12:11:51

Web 漏洞面试题深度拆解：从漏洞成因到实战

# Web漏洞深度解析与实战指南 ## 文件上传漏洞 ### 绕过手法详解 #### 客户端JS绕过 **原理**：仅在前端检查文件类型，未在后端进行二次验证 **绕过方法**： - 禁用JavaScript：在浏览器中禁用JavaScript，或使用BurpSuite修改文件名后缀 - 抓包修改：上传合法图片文件后，使用Burp Suite拦截数据包，将文件名修改为恶意后缀 #### MIME类型绕过 **原理**：服务器仅检查Content-Type字段验证文件类型 **绕过方法**

2025-12-25 12:10:39

跳转到页