爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

使用 CodeQL 分析 AOSP

# 使用 CodeQL 分析 AOSP 完整指南 ## 1. CodeQL 简介 CodeQL 是一个开源的代码分析平台和漏洞扫描工具，其工作原理如下： 1. **提取阶段**：通过介入代码编译过程（编译型语言）或静态程序分析（解释型语言）获取代码语义信息 2. **数据库生成**：将提取的信息转换为 CodeQL 数据库 3. **查询分析**：使用专用 QL 语言编写查询语句来发现漏洞风险 CodeQL 的前身是 Semmle 的 LGTM 平台，2019 年被 GitHub 收购后

2025-08-27 23:37:03

Python反序列化漏洞分析

该文档没有简介

2025-08-27 23:26:06

Python反序列化漏洞分析

# Python反序列化漏洞分析与利用 ## 1. Python序列化与反序列化基础 Python的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输，然后使用的时候再将字节流转化回原始对象的过程。Python中主要有两种序列化方式： - **pickle模块**：Python特有的序列化格式 - **json模块**：通用的JSON格式 ### 1.1 pickle模块基本操作 pickle模块提供四种主要操作方法： | 函数 | 说明

2025-08-27 23:26:06

ctf中linux 内核态的漏洞挖掘与利用系列

该文档没有简介

2025-08-27 23:24:48

ctf中linux 内核态的漏洞挖掘与利用系列

# Linux内核态漏洞挖掘与利用技术详解 ## 一、内核漏洞基础 ### 1.1 内核漏洞类型 1. **内核栈溢出漏洞** - 由于未正确检查用户输入长度，导致内核栈被覆盖 - 常见于内核模块中的缓冲区操作函数如`strcpy`、`memcpy`等 2. **堆越界访问漏洞** - 内核堆内存操作越界，可能导致信息泄露或任意代码执行 - 包括越界读和越界写两种类型 3. **空指针解引用** - 未正确验证指针有效性导致内核崩溃或权限提升 ### 1

2025-08-27 23:24:48

CVE-2021-29454—Smarty模板注入分析复现

该文档没有简介

2025-08-27 23:23:19

CVE-2021-29454—Smarty模板注入分析复现

# Smarty模板注入漏洞(CVE-2021-29454)分析与利用指南 ## 漏洞概述 Smarty是PHP的模板引擎，用于分离表示层(HTML/CSS)与应用程序逻辑。在3.1.42和4.0.2版本之前，存在一个模板注入漏洞，允许攻击者通过恶意构造的数学字符串执行任意PHP代码。 **影响版本**： - Smarty 3.x < 3.1.42 - Smarty 4.x < 4.0.2 ## 漏洞原理漏洞位于`/plugins/function.math.php`文件中，未对数学

2025-08-27 23:23:19

记一次艰难的提权

该文档没有简介

2025-08-27 23:22:24

记一次艰难的提权

# Linux提权技术实战教学：从文件上传到Root权限获取 ## 一、初始访问：弱口令与文件上传漏洞利用 ### 1.1 弱口令登录 - 目标系统：Web应用后台 - 尝试常用弱口令组合：`admin/admin` - 成功进入后台管理界面 ### 1.2 文件上传漏洞利用 1. **发现上传点**：在后台寻找文件上传功能 2. **绕过前端验证**： - 使用Burp Suite拦截上传请求 - 修改文件后缀或内容绕过前端过滤 3. **上传Webshell**： -

2025-08-27 23:22:24

Weblogic T3协议白名单绕过方法探索

该文档没有简介

2025-08-27 23:21:14

Weblogic T3协议白名单绕过方法探索

# Weblogic T3协议白名单绕过方法深度解析 ## 1. T3协议基础交互流程 ### 1.1 协商阶段 Weblogic处理T3基础信息协商的核心类： `weblogic.rjvm.t3.MuxableSocketT3#readIncomingConnectionBootstrapMessage` **客户端发送格式**： ``` t3 10.3.6 AS: 255 HL: 19 ``` **服务端响应格式**： ``` HELO: 12.2.1.4 . false AS:

2025-08-27 23:21:14

该文档没有简介

2025-08-27 23:20:21

跳转到页