爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次项目中遇到的JAVA系统审计

# Java系统安全审计实战教学文档 ## 1. 系统架构概述审计目标系统采用以下技术架构： - Spring MVC框架 - WAR包部署方式（非Spring Boot） - 使用web.xml配置路由 ## 2. 审计流程与方法 ### 2.1 配置文件分析首先检查web.xml文件： - 确认系统使用Spring MVC的统一路由机制检查spring.xml配置文件： - 重点关注全局拦截器配置：`com.futvan.z.framework.core.AllHandle

2025-08-30 00:19:15

go语言代码审计之hrms未授权漏洞分析

该文档没有简介

2025-08-30 00:18:11

go语言代码审计之hrms未授权漏洞分析

# Go语言代码审计之HRMS未授权漏洞分析 ## 漏洞概述 HRMS系统存在未授权获取用户信息漏洞，该漏洞是由于系统在数据库查询时权限验证存在缺陷，攻击者通过构造特定的cookies可以绕过权限验证，导致未经授权访问敏感信息。 ## 漏洞影响范围所有使用`HrmsDB`方法进行数据库查询的功能模块均受影响，包括但不限于： - 账号密码查询 - 薪资查询 - 员工信息查询 - 部门信息查询 ## 漏洞详细分析 ### 1. 漏洞路由定位漏洞存在于密码管理相关的查询路由： ```

2025-08-30 00:18:11

某开源网盘程序漏洞分析

该文档没有简介

2025-08-30 00:17:03

某开源网盘程序漏洞分析

# PicHome开源网盘程序漏洞分析教学文档 ## 1. 程序简介 PicHome是一款功能强大的开源网盘程序，主要特点包括： - 高效管理各类文件 - 专注于图像和媒体文件管理 - 提供强大的文件共享功能 - 集成先进的AI辅助管理工具 - 为用户提供便捷、智能的文件管理体验 ## 2. 漏洞列表 ### 2.1 CVE-2025-1743 (路径遍历漏洞) - **影响版本**：Pichome 2.1.0 - **漏洞类型**：路径遍历导致任意文件读取 - **影响组件**：`/i

2025-08-30 00:17:03

2025国赛暨长城杯AWDP-TimeCapsule完整题解

该文档没有简介

2025-08-30 00:16:00

2025国赛暨长城杯AWDP-TimeCapsule完整题解

# AWDP-TimeCapsule漏洞分析与利用完整指南 ## 漏洞概述这是一个关于2025年国赛暨长城杯AWDP比赛中TimeCapsule题目的完整漏洞分析与利用方案。题目涉及Java反序列化漏洞和AES加密绕过，主要利用点包括： 1. 存在反序列化漏洞的路由：`/api/capsule/import` 2. 使用JDK8+Jackson环境，存在Jackson反序列化链 3. 通过二次反序列化绕过SafeObjectInputStream限制 4. 利用AES/CTR模式漏洞伪造

2025-08-30 00:16:00

IDA如何调试So文件

该文档没有简介

2025-08-30 00:04:57

IDA如何调试So文件

# IDA调试Android SO文件详细教程 ## 前言本教程将详细介绍如何使用IDA Pro调试Android应用程序中的SO文件。调试SO文件是Android逆向工程中的重要环节，特别是在CTF比赛中分析Native层代码时尤为关键。 ## 准备工作 1. **环境要求**： - 已root的Android设备或模拟器（必须开启su权限） - IDA Pro（建议7.0或更高版本） - Android SDK（包含adb工具） - JDK（用于运行ddms

2025-08-30 00:04:57

该文档没有简介

2025-08-30 00:04:10

# PNG文件结构与CTF攻防技术详解 ## 一、PNG文件基础结构 ### 1. PNG文件签名 PNG文件以固定的8字节签名开头，用于标识文件类型： ``` 89 50 4E 47 0D 0A 1A 0A ``` 这8个字节是PNG文件的标识符，任何合法的PNG文件都必须以此开头。 ### 2. 数据块(Chunks)结构 PNG文件由多个数据块组成，每个数据块包含以下4个部分： 1. **长度(Length)**：4字节，大端序存储，指定数据段的字节数(不包括长度、类型和CRC)

2025-08-30 00:04:10

2025安徽省网络分布式大赛——漏洞挖掘与防范（高职组）初赛WP

该文档没有简介

2025-08-30 00:02:07

跳转到页