爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

laravel5.1反序列化-代码审计学习

# Laravel 5.1 反序列化漏洞分析与利用 ## 0x00 环境准备使用Composer创建Laravel 5.1环境： ```bash composer create-project --prefer-dist laravel/laravel laravel5.1 "5.1.*" ``` ## 0x01 反序列化漏洞分析 ### 漏洞入口点漏洞利用链从`WindowsPipes`类的`__destruct`方法开始： ```php namespace Symfony\Co

2025-08-27 11:03:40

从一次简单的开发引申出的一些安全问题

# Web应用安全开发与漏洞防范指南 ## 前言本文从实际开发案例出发，详细分析Web应用开发中常见的安全漏洞及其防范措施，涵盖SQL注入、文件上传漏洞、CSRF、XSS等安全问题，帮助开发者在编码阶段就构建安全防线。 ## SQL注入防护 ### 漏洞示例 ```php // 危险示例：直接拼接用户输入 $username = $_POST['username']; $sql = "select * from user where username='{$username}'"; $r

2025-08-27 11:02:10

从CVE-2022-22947到Spring WebFlux内存马与哥斯拉

# Spring Cloud Gateway漏洞分析与内存马注入技术研究 ## 漏洞分析 ### CVE-2022-22947概述 - **漏洞类型**: SpEL表达式注入漏洞 - **影响组件**: Spring Cloud Gateway - **官方公告**: [VMware安全公告](https://tanzu.vmware.com/security/cve-2022-22947) - **漏洞发现者Blog**: [wya.pl](https://wya.pl/2022/02/2

2025-08-27 11:01:03

定时任务功能点绕过黑白名单执行任意sql语句

# 若依后台管理系统定时任务功能SQL注入漏洞分析 ## 环境说明 - 目标系统：RuoYi-fast v4.7.3（前后端不分离版本） - 漏洞组件：Quartz定时任务组件 ## Quartz组件基础 RuoYi-fast使用Quartz作为定时任务组件，基本使用方式如下： 1. **依赖配置**： ```xml org.springframework.boot spring-boot-starter-quartz ``` 2. **Job实现**：

2025-08-27 10:49:22

记一次绕过waf的任意文件上传

# 绕过WAF的任意文件上传技术分析 ## 前言本文记录了一次针对学校系统的渗透测试过程，重点分析了如何绕过深信服WAF实现任意文件上传。整个过程涉及多种绕过技术，包括后缀名绕过、JSPX命名空间绕过、网站路径获取以及多层编码写入shell等技术。 ## 0x01 获取网站接口 1. 目标系统是一个内嵌企业微信的HTML套皮应用 2. 使用Burp Suite抓包获取上传接口和cookie 3. 发现上传点有以下特点： - 文件名强制命名为"code+学号" - 后缀为最后

2025-08-27 10:48:16

RMI利用学习

# RMI利用学习文档 ## 一、RMI基础概念 ### 1.1 RMI简介 RMI(Remote Method Invocation)是Java的远程方法调用机制，允许一个Java虚拟机上的对象调用另一个Java虚拟机上对象的方法。特点： - 对象使用序列化传输 - 方法执行在远程服务上完成 - 底层基于TCP协议通信 ### 1.2 RMI核心组件 1. **远程接口(Remote Interface)**：定义可远程调用的方法 2. **远程对象实现(Remote Object Im

2025-08-27 10:47:08

bandit工具分析

# Bandit工具详细使用指南 ## 1. Bandit简介 Bandit是一个用于检查Python代码安全问题的静态分析工具，它通过以下方式工作： - 处理源代码文件 - 解析出AST抽象语法树 - 对AST节点运行对应的插件 - 扫描结束后生成安全报告 **项目资源**： - GitHub地址: [https://github.com/PyCQA/bandit](https://github.com/PyCQA/bandit) - 文档: [https://bandit.readth

2025-08-27 10:44:56

【技术推荐】前端JS攻防对抗

# 前端JS攻防对抗技术详解 ## 1. 爬虫与反爬虫发展概述 ### 1.1 攻防发展阶段对比 | 阶段 | 攻击手段 | 防御手段 | |------|----------|----------| | 1 | 简单脚本编写爬虫(Python、Java等) | 检测User-Agent、HTTP Headers区分机器人 | | 2 | 添加正常浏览器请求头部伪装用户 | 检测IP访问频率，封禁异常IP | | 3 | 使用IP代理池、秒拨等技术 | 网站重构，使用Aj

2025-08-27 10:43:47

ATT&CK矩阵的攻与防

# ATT&CK矩阵攻防实战指南 ## 前言 ATT&CK框架是安全领域广泛使用的战术技术知识库，它将攻击者使用的技术以TTPs（战术、技术和程序）形式展现。本指南将从攻防双方视角深入分析ATT&CK矩阵的实际应用，提供可落地的技术方案。 ## 执行阶段的攻防对抗 ### 攻击者常用执行技术 1. **文件扩展名替换** - 使用非标准扩展名绕过检测：ps1, bat, vbs, dll, hta等 - 示例：将恶意代码保存为.ps1而非.exe 2. **语言脚本执行*

2025-08-27 10:42:12

Atlassian JIRA服务器模板注入漏洞分析及挖掘

# Atlassian JIRA服务器模板注入漏洞分析与挖掘技术文档 ## 一、漏洞概述本文档详细分析Atlassian JIRA服务器中的模板注入漏洞(CVE-2019-11581及相关漏洞)，包括漏洞原理、利用方式、修复方案以及挖掘方法。 ## 二、漏洞复现及分析 ### 1. 漏洞复现环境搭建 - 搭建SMTP服务器(可使用QQ SMTP) - 开启联系管理员表单：`http://localhost:8080/secure/admin/EditApplicationProper

2025-08-27 10:41:11

cve-2017-11176 利用分析+exp

# CVE-2017-11176 Linux内核漏洞分析与利用 ## 漏洞概述 CVE-2017-11176是Linux内核中的一个use-after-free漏洞，存在于mq_notify系统调用中。该漏洞由于在错误处理路径中未正确置空sock指针，导致后续可能引用已释放的内存，从而可能被利用来提升权限。 ## 环境准备 - Linux内核版本：4.1.1 - 调试工具：QEMU ## 相关内核结构 ### task_struct ```c struct task_struct

2025-08-27 10:40:01

通过拿下旁站创建帝国cms后台账户

# 帝国CMS渗透测试实战教学文档 ## 0x01 信息收集阶段 ### 1.1 基础信息探测 - 目标站点：http://www.xxxxx.org.cn - CMS识别：通过路径特征识别为帝国CMS - 常见后台路径：/e/admin - 前台登录路径：/e/member/login/ - 版本推测：可能为帝国CMS 7.2版本（通过页面信息推断） ### 1.2 端口扫描发现 - 发现开放27017端口（MongoDB默认端口） - 尝试空密码连接失败（注意：可能是误报，需验

2025-08-27 10:38:28

跳转到页