爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

由一道CTF引发的技术思考(wafbypass)

# WAF绕过技术：斜体字符与Unicode规范化攻击详解 ## 引言在XYCTF 2025比赛中出现了一道关于bottle框架注入的题目，其WAF绕过手段非常独特。本文将详细分析这种基于Unicode斜体字符的绕过技术，揭示其原理并提供实际应用方法。 ## 题目背景分析题目代码是一个简单的bottle应用，在`/attack`路由中： - 用户输入的payload会被渲染 - payload长度受限 - 过滤了`open`函数和反斜杠`\` ### 正常情况下的payload

2025-08-29 20:08:38

Java反序列化CC1链子之国内国外版本总结

# Java反序列化CC1链分析（国内版与国外版） ## 环境配置 - **漏洞存在范围**：JDK8U71以下的JDK版本 - **依赖库**：commons-collections-3.2.1 - **测试JDK版本**：JDK8u65 ## 基础概念 ### InvokerTransformer类分析 `InvokerTransformer`类继承了`Transformer`接口，关键代码如下： ```java public Object transform(Object in

2025-08-29 20:07:54

从一道java题学习 JRMP 绕过 JNDI

# JRMP绕过JNDI限制的Java反序列化攻击技术分析 ## 1. 题目背景分析题目名称为`justDeserialize`，主要考察Java反序列化漏洞利用技术，特别关注在JDK 11环境下如何绕过JNDI限制。 ### 1.1 漏洞点分析 - 存在反序列化漏洞的路由：`/read` - 存在两层WAF防护： 1. 明文检测：可通过utf8-over编码绕过 2. 重写`resolveClass`方法的黑名单检测：需要避免使用黑名单中的类 ### 1.2 环境信息 -

2025-08-29 20:06:35

从Nacos derby RCE学习derby数据库的利用

# Derby数据库RCE漏洞分析与利用教学 ## 1. 漏洞概述本漏洞主要针对使用Derby数据库嵌入模式的Nacos系统，允许通过特定接口执行任意Derby语句，进而实现远程代码执行(RCE)。 ### 漏洞利用条件 - 使用Derby数据库的嵌入模式 - 拥有有效token（需权限绕过漏洞或已知密码） - 受影响版本： - 2.x系列 < 2.4.0 - 1.x系列 ≤ 1.4.7 ### 漏洞特点 - 利用存在条件竞争，需多次发送payload才能成功 - 实际环境中使

2025-08-29 20:05:40

CC注入Tomcat Upgrade/Executor/WebSocket内存马

# Tomcat内存马注入技术详解：Upgrade/Executor/WebSocket ## 1. Upgrade内存马技术 ### 1.1 原理分析 Upgrade内存马利用了Tomcat的HTTP协议升级机制，通过注入恶意的UpgradeProtocol实现持久化后门： 1. **处理流程**： - Http11Processor.service()调用isConnectionToken检查Connection:upgrade请求头 - 存在时取出Upgrade请求头对

2025-08-29 20:04:52

Java Agent 注入 WebSocket 篇

# Java Agent 注入 WebSocket 技术详解 ## 一、核心概念 ### 1. Java Agent 基础 Java Agent 是一种特殊的 Java 程序，它能够在 JVM 启动时或运行时加载，用于监测、修改或增强其他 Java 程序的行为。主要涉及三个核心概念： - **premain**：在 JVM 启动阶段调用的方法，通常用于静态加载 Agent - **agentmain**：在 JVM 运行时动态加载 Agent 时调用的方法 - **Instrumenta

2025-08-29 19:53:23

记一次从外网到内网的渗透测试

# 从外网到内网的渗透测试技术详解 ## 环境概述本次渗透测试环境涉及多种漏洞组合，包括： - 反序列化漏洞 - 命令执行漏洞 - Tomcat漏洞 - MS系列漏洞 - 端口转发漏洞 - 域渗透技术 ### 环境配置 **机器密码：** - WEB主机(Ubuntu): ubuntu/ubuntu - WIN7主机: douser/Dotest123 - WIN2008主机(DC): administrator/Test2008 (后改为Itchen123) **网络配置：** -

2025-08-29 19:52:24

从JDBC MySQL不出网攻击到spring临时文件利用

# JDBC MySQL不出网攻击与Spring临时文件利用技术分析 ## 0x00 传统攻击流程分析传统JDBC MySQL攻击流程包含以下步骤： 1. 攻击者控制目标JDBC连接指向恶意fakeServer 2. 目标向fakeServer发起连接请求 3. fakeServer下发恶意数据包 4. 目标解析恶意数据包完成攻击(文件读取、反序列化等) **局限性**： - 需要外连恶意服务器 - 容易被流量设备监测 - 网络隔离环境下无法实施 ## 0x01 MySQL驱动的soc

2025-08-29 19:51:19

PHP安全技术深度剖析：威胁、防御与最佳实践

# PHP安全技术深度剖析：威胁、防御与最佳实践 ## 1. PHP安全概述 ### 1.1 PHP安全的重要性 - PHP支撑全球78%的网站，包括Facebook、Wikipedia和WordPress等大型平台 - PHP应用在所有Web应用漏洞中占比超过40% - 2023年Web应用安全漏洞导致的数据泄露平均成本达420万美元 ### 1.2 PHP安全现状 - PHP 7/8引入了类型声明、改进的错误处理和更安全的默认配置 - 遗留代码、不安全编码实践和安全意识缺乏仍是主要挑战

2025-08-29 19:50:26

HessianServlet、HessianServiceExporter场景下的Payload

# HessianServlet与HessianServiceExporter漏洞利用分析 ## 1. 背景介绍 Hessian是一种轻量级的RPC框架，在Java开发中广泛使用。目前常见的Hessian服务暴露方式主要有两种： 1. **HessianServlet**：`com.caucho.hessian.server.HessianServlet` 2. **HessianServiceExporter**：`org.springframework.remoting.caucho.

2025-08-29 19:48:11

pbootcms前台sql注入XSS再到后台rce

# PbootCMS 漏洞分析与利用指南 ## 漏洞概述 PbootCMS 存在一系列安全漏洞，包括： 1. 前台 SQL 注入漏洞 2. 基于 SQL 注入的 XSS 漏洞 3. 后台 RCE (远程代码执行) 漏洞影响版本： - GitHub 最新版本 3.2.10 - Gitee 最新版本 3.2.5 ## 漏洞分析 ### 1. 前台 SQL 注入漏洞 **漏洞位置**：`apps/home/controller/TagController.php` **漏洞成因**：

2025-08-29 19:47:05

CVE-2024-45436：Ollama ZIP文件解压导致的命令执行漏洞

# CVE-2024-45436: Ollama ZIP文件解压导致的命令执行漏洞分析及利用教学 ## 漏洞概述 CVE-2024-45436是Ollama软件0.1.47版本之前存在的一个路径遍历漏洞（Zip Slip漏洞）。该漏洞允许攻击者通过特制的ZIP文件将恶意文件解压到系统任意位置，可能导致远程代码执行(RCE)。此漏洞仅影响Linux系统。 ## 技术细节 ### 漏洞位置漏洞位于Ollama的`model.go`文件中的`parseFromZipFile`函数，该函数负

2025-08-29 19:46:06

跳转到页