爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从一道题看LFI与RCE

# Nginx临时文件利用：从LFI到RCE的深入分析 ## 1. 漏洞背景与原理本技术文档基于HFCTF 2022的ezphp题目，探讨如何利用Nginx处理大请求体时产生的临时文件实现从本地文件包含(LFI)到远程代码执行(RCE)的转换。 ### 1.1 核心漏洞点 - **Nginx临时文件机制**：当Nginx接收的FastCGI响应过大或请求体过大时，会将内容缓存到临时文件 - **文件描述符保留**：Nginx创建临时文件后会立即删除(unlink)，但仍保留文件描述符(

2025-08-28 01:20:02

Web安全 -- 逻辑漏洞讲解

# Web安全逻辑漏洞详解 ## 一、逻辑漏洞概述逻辑漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能正常处理或处理错误的安全问题。这类漏洞通常出现在以下方面： - 任意密码修改（无旧密码验证） - 越权访问 - 密码找回功能缺陷 - 交易支付金额篡改 - 验证码绕过 ## 二、常见逻辑漏洞类型及实例 ### 1. 登录验证绕过 **常见漏洞点：** - 返回包中包含验证码 - 返回页面hidden字段中有验证码 - 某些登录URL不需要验证码 - 验证码不变或只在刷新UR

2025-08-28 01:09:10

深度学习PHP webshell查杀引擎demo

# 深度学习PHP Webshell查杀引擎设计与实现 ## 1. 传统Webshell查杀方法概述 ### 1.1 规则系统 - 基于已知恶意代码模式的签名匹配 - 优点：实现简单，针对已知样本准确率高 - 缺点：难以应对变种和新型Webshell，维护成本高 ### 1.2 旁路执行 - 在隔离环境中执行可疑代码并观察行为 - 优点：能检测动态生成的恶意代码 - 缺点：资源消耗大，可能影响系统性能 ### 1.3 沙箱技术 - 在受控环境中运行代码并监控其行为 - 优点：能检测混淆和

2025-08-28 01:08:12

Java反序列化漏洞-玄铁重剑之CommonsCollection(上)

# Java反序列化漏洞分析：Commons Collections篇（上） ## 前言 Commons Collections是Java中广泛使用的集合处理框架，许多商业和开源项目都依赖它。然而，正是这个强大的库成为了Java反序列化漏洞的重要来源，影响了WebLogic、WebSphere、JBoss、Jenkins、OpenNMS等众多组件和容器。 ## 核心漏洞点：InvokerTransformer `InvokerTransformer`类是Commons Collectio

2025-08-28 01:07:30

Java反序列化漏洞-玄铁重剑之CommonsCollection(下)

# Java反序列化漏洞：CommonsCollections利用链分析（下） ## 前言本文深入分析Apache Commons Collections反序列化漏洞的另一种利用链，重点讲解基于`PriorityQueue`类的攻击方式。这是"玄铁重剑"系列的第二部分，延续上篇内容，揭示CommonsCollections反序列化漏洞的更多利用技巧。 ## 核心利用链分析 ### 利用链概述本次分析的执行链如下： ``` PriorityQueue.readObject() ->

2025-08-28 01:06:26

Java反序列化漏洞从入门到深入

# Java反序列化漏洞从入门到深入 ## 前言 Java反序列化漏洞是近年来影响范围最广、危害最大的漏洞类型之一，从2015年影响WebSphere、JBoss、Jenkins、WebLogic等大型框架的Apache Commons Collections反序列化远程命令执行漏洞，到2017年末WebLogic XML反序列化引起的挖矿风波，反序列化漏洞一直在持续影响各类Java应用。 ## 序列化与反序列化基础 ### 什么是序列化和反序列化 Java序列化是将对象的状态信息转换

2025-08-28 01:05:32

Java反序列化漏洞之殇

# Java反序列化漏洞全面解析与防御指南 ## 一、序列化与反序列化基础 ### 1.1 基本概念 - **序列化**：将Java对象转换为字节序列的过程，便于保存在内存、文件或数据库中 - **反序列化**：把字节序列恢复为Java对象的过程 - **关键类**： - `ObjectOutputStream.writeObject()`：实现序列化 - `ObjectInputStream.readObject()`：实现反序列化 ### 1.2 序列化数据结构序列化后的数据

2025-08-28 01:03:43

SQL和NoSQL注入浅析（上）

# SQL和NoSQL注入浅析(上) - 教学文档 ## 1. SQL注入基础原理 ### 1.1 基本概念 SQL注入是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码，从而影响原始SQL语句的结构和语义，导致数据库执行非预期的操作。 ### 1.2 典型示例 - 数字型注入：`1 or 1=1` - 字符串型注入：`' or ''='` ### 1.3 根本原因程序在构造SQL语句时，没有对用户输入数据进行合法性验证，导致恶意输入能够改变SQL语句的原始结构和语义。 ##

2025-08-28 01:02:41

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究

# Memcached分布式系统DRDoS拒绝服务攻击技术研究 ## 基础概念 **法律声明**：以下内容仅用于技术研究，恶意利用发起攻击将承担法律责任。 ## 关于Memcached系统 Memcached是一个自由开源的高性能分布式内存对象缓存系统，由LiveJournal旗下Danga Interactive公司的Brad Fitzpatric开发。主要特点： - 基于内存的key-value存储 - 用于存储小块任意数据（字符串、对象） - 可存储数据库调用、API调用或页面渲

2025-08-28 01:01:52

Mysql数据库渗透及漏洞利用总结

# MySQL数据库渗透及漏洞利用全面指南 ## 1. MySQL信息收集 ### 1.1 端口信息收集 - MySQL默认端口：3306 - 扫描工具： - IISputter：直接填写3306端口扫描 - Nmap：`nmap -p 3306 192.168.1.1-254` - 全端口扫描：`nmap -p- 192.168.1.1` ### 1.2 版本信息收集 1. **使用Metasploit**： ```bash use auxiliary/scann

2025-08-28 01:01:12

我的面经，渗透测试

# 渗透测试工程师面试与技能教学文档 ## 一、面试准备 ### 1.1 现场面试准备 - **必备物品**： - 简历（打印3份以上，彩色） - 身份证、毕业证等证件 - 笔记本电脑（含无线鼠标、电源线） - 笔记本和笔 - **个人形象**：着装整洁 - **时间管理**：提前20分钟到达 - **公司调研**：了解面试公司的地点、发展历程、部门结构、面试官背景等 ### 1.2 电话面试准备 - **环境选择**：安静、信号好、无干扰的空间 - **时间管理**：提前

2025-08-28 00:59:35

漏洞分析与实践之基于SAML实现的单点登录系统

# 基于SAML的单点登录系统漏洞分析与实践教学文档 ## 1. SAML基础概念 ### 1.1 SAML定义 SAML（Security Assertion Markup Language）是一种基于XML的开放标准，用于在各方（特别是身份提供者和服务提供者）之间交换认证和授权数据。 ### 1.2 核心组件 - **身份提供者(IdP)**：负责用户身份识别和认证的系统 - **服务提供者(SP)**：用户需要访问的应用系统 - **SAML声明(Assertion)**：包含用户身

2025-08-28 00:48:03

跳转到页