爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

fastjson原生反序列化链分析

# FastJson原生反序列化链深入分析与教学文档 ## 前言 FastJson原生反序列化链与之前分析的FastJson解析JSON数据时的利用链有本质区别： - 传统FastJson利用链：通过构造恶意JSON数据，利用FastJson解析过程中的漏洞（涉及1.2.24-1.2.80等版本的绕过和额外依赖） - 原生反序列化链：利用FastJson内部函数调用关系，结合Java原生反序列化机制进行攻击 ## 核心利用原理 ### 基本攻击链 1. **入口点**：利用`BadAt

2025-08-28 20:43:31

Apache HugeGraph JWT Token密钥硬编码漏洞代码详细分析(CVE-2024-43441)

# Apache HugeGraph JWT Token密钥硬编码漏洞分析(CVE-2024-43441) ## 漏洞概述 Apache HugeGraph在认证模块中存在一个JWT Token密钥硬编码漏洞(CVE-2024-43441)。当系统启用了认证功能但未配置`auth.token_secret`时，系统会使用一个硬编码的默认JWT密钥(`FXQXbJtbCLxODc6tGci732pkH1cyf8Qg`)，攻击者可利用此默认密钥伪造任意用户的JWT Token，从而绕过认证机制获

2025-08-28 20:32:24

泰山 cms snakeyaml 反序列化漏洞挖掘

# SnakeYAML 反序列化漏洞挖掘与分析 ## 1. 漏洞背景 SnakeYAML 是一个流行的 Java YAML 解析库，在处理 YAML 数据时存在反序列化漏洞。当应用程序使用 SnakeYAML 加载不受信任的 YAML 数据时，攻击者可以构造恶意 YAML 内容实现远程代码执行。 ## 2. 环境搭建 1. 下载泰山 CMS 源码：`https://gitee.com/taisan/tarzan-cms` 2. 配置数据库连接参数 3. 导入数据库 4. 启动应用程序

2025-08-28 20:31:35

JAVA代审-shishuocms

# ShishuoCMS 漏洞分析与利用教学文档 ## 1. 系统概述 ShishuoCMS 是一个较老的开源内容管理系统，在 Gitee 上有 2.8k Star。本教学文档将详细分析该系统中发现的多个安全漏洞，包括任意文件上传、存储型 XSS 和 CSRF 漏洞。 ## 2. 环境搭建 ### 2.1 获取源码 - 项目地址: https://gitee.com/shishuo/CMS_old - 下载源码到本地 ### 2.2 配置开发环境 1. 使用 IntelliJ IDEA

2025-08-28 20:30:59

记一次传统javaweb项目审计

# 传统JavaWeb项目安全审计实战教学文档 ## 环境搭建 ### 项目准备 1. 下载源码：`https://gitee.com/huang-yk/student-manage/repository/archive/master.zip` 2. 使用IDEA打开项目，等待Maven依赖加载完成 ### 数据库配置 1. 修改数据库配置文件：`src/druid.properties` 2. 创建对应的数据库（具体SQL语句未提供） ### 项目配置由于是传统JavaWeb项目，不

2025-08-28 20:30:16

某文章管理系统的代码分析

# 某文章管理系统漏洞分析与利用教学文档 ## 前言本文档基于先知社区对某文章管理系统的漏洞分析文章，详细讲解该系统存在的多个安全漏洞及其利用方法。该系统存在任意文件上传、XSS漏洞、后台目录遍历和任意文件读取等严重安全问题。 ## 漏洞分析 ### 1. 任意文件上传漏洞 #### 漏洞描述系统存在未严格限制的文件上传功能，允许攻击者上传任意文件类型并控制文件存储路径。 #### 漏洞细节 - 存在基本鉴权机制，但只需注册普通账号即可使用上传功能 - 上传接口未对以下关键因素进

2025-08-28 20:29:28

代码审计视角揭秘：如何从0挖掘 BootPlus读取服务器任意文件漏洞

# BootPlus 任意文件读取漏洞挖掘与分析 ## 1. 漏洞概述本文档详细分析了 BootPlus 框架中存在的任意文件读取漏洞，从环境搭建到漏洞挖掘过程，再到漏洞利用方法，提供了完整的教学流程。 ## 2. 环境搭建 ### 2.1 获取源码 ```bash git clone https://github.com/JoeyBling/bootplus ``` ### 2.2 数据库导入 - 导入项目提供的 SQL 数据文件 ### 2.3 配置文件修改 - 修改项目配置文

2025-08-28 20:28:44

逻辑漏洞挖掘案例

# 逻辑漏洞挖掘案例教学文档 ## 1. 登录框密码重置功能概述密码重置功能是Web应用中常见的功能模块，也是逻辑漏洞的高发区域。本教学文档基于三个实际案例，详细分析密码重置功能中可能存在的逻辑漏洞。 ## 2. 案例一：手机号码验证绕过 ### 2.1 漏洞发现过程 1. **功能定位**：在登录界面发现"忘记密码"功能 2. **测试步骤**： - 选择手机号码找回方式 - 输入任意手机号码(信息收集阶段获取或随机尝试) - 输入任意验证码 - 使用代理工

2025-08-28 20:28:05

春秋云境-MagicRelay

# Redis未授权访问漏洞利用与内网渗透实战指南 ## 一、Redis未授权访问漏洞概述 Redis未授权访问漏洞是指Redis服务在默认配置下未设置密码认证，导致攻击者可以直接连接到Redis服务并执行任意命令。这种漏洞在内网渗透中经常出现，危害极大。 ### 漏洞发现方法 - 使用端口扫描工具发现6379端口开放 - 使用redis-cli直接连接测试：`redis-cli -h ` - 使用nmap脚本扫描：`nmap -p 6379 --script redis-info `

2025-08-28 20:27:16

自举的代码幽灵——反射DLL注入（Reflective DLL Injection）

# 反射DLL注入(Reflective DLL Injection)技术详解 ## 一、技术概述反射DLL注入是一种高级的库注入技术，它不依赖Windows提供的LoadLibraryA函数，而是让目标进程主动加载指定的DLL。这种技术通过自实现PE文件映射到内存的过程，规避了传统DLL注入留下的磁盘痕迹，具有优秀的免杀效果。 ### 技术特点： 1. 不依赖LoadLibraryA函数 2. DLL以内存形式存在，不留下磁盘痕迹 3. 绕过传统安全产品的"进程-文件-注册表"三维检测

2025-08-28 20:26:15

从任意文件下载到服务器权限获取

# 从任意文件下载到服务器权限获取 - 渗透测试教学文档 ## 声明本教学文档仅用于网络安全技术研究，所有渗透测试行为必须获得合法授权，违者后果自负。 ## 漏洞概述本案例展示了如何通过发现和利用任意文件下载漏洞，逐步获取服务器权限的完整过程。关键点包括接口发现、参数测试、敏感文件下载、信息收集和权限提升。 ## 漏洞发现 ### 1. 接口识别 - 通过浏览器插件(如小熊猫插件)发现可疑接口：`zipDownload` - 此类名称具有争议性的接口往往值得深入测试 ### 2.

2025-08-28 20:25:15

cyberstrikelab—EVA&database&PRIV&PT

# CyberStrikeLab 渗透测试实战教学文档 ## 1. EVA 系列靶机渗透 ### EVA-1 渗透过程 1. **初始发现**： - 发现一个文件上传点 - 使用哥斯拉生成ASP木马 - 直接上传成功（无过滤） 2. **后门访问**： - 扫描目录发现上传路径：`http://10.0.0.95/uploads/shell.asp` - 使用掩日本地分离免杀技术（需生成C语言的payload） 3. **权限提升**： - 成功上线

2025-08-28 20:14:37

跳转到页