爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

代码审计 | RuoYi4.6.2Thymeleaf模板注入详解

# Thymeleaf模板注入漏洞分析与利用 - RuoYi 4.6.2版本审计 ## 1. 漏洞概述本文详细分析RuoYi管理系统v4.6.2版本中存在的Thymeleaf模板注入(SSTI)漏洞。该漏洞源于系统在处理用户输入时未进行充分过滤，导致攻击者可以通过构造恶意输入实现服务器端模板注入，进而可能导致远程代码执行(RCE)。 ## 2. 环境搭建参考RuoYi v4.6.0版本的搭建方法： - 下载RuoYi v4.6.2版本源码 - 配置Java环境和数据库 - 部署系统并

2025-08-20 14:48:27

某国产新势力车企 src 挖掘小记

# 某国产新势力车企SRC挖掘技术文档 ## 1. 前言与背景本文档记录了对某国产新势力车企安全响应中心(SRC)的渗透测试过程，重点介绍信息收集、漏洞挖掘思路和实际测试方法。 ## 2. 信息收集阶段 ### 2.1 工具选择与使用 **推荐工具：密探(MiTian)** - GitHub地址：https://github.com/kkbo8005/mitan - 特点： - 自带功能足够基础使用 - 可扩展性强 - 扫描效率高（可快速扫描1000个子域名） ###

2025-08-20 14:47:43

关于第三方登陆我们还能做些什么

# 第三方登录安全风险与防护措施详解 ## 1. JavaScript跳转导致的XSS攻击 ### 攻击原理 - 在第三方登录流程中，部分厂商使用JavaScript进行跳转而非HTTP 302重定向 - 跳转目标URL参数未经过严格过滤，导致XSS漏洞 - 此类XSS通常位于登录域名下，危害更大（可访问核心cookie） ### 典型攻击场景 1. 登录流程示例： ``` https://passport.aaa.com/login?type=QQ&u=https://www

2025-08-20 14:37:14

Firefox中单一注入点上的CSS数据泄露

# Firefox中通过单一注入点的CSS数据泄露技术分析 ## 1. 技术背景与基础概念 CSS数据泄露是一种在受限制环境下（如存在CSP策略）通过样式表窃取网页数据的攻击技术。传统方法需要多次注入和页面重载，而本文介绍的技术实现了通过单一注入点在Firefox中完成数据泄露。 ### 1.1 传统CSS数据泄露方法传统方法使用属性选择器逐步泄露数据，例如： ```css input[name='csrftoken'][value^='a'] { background: url(

2025-08-20 14:36:24

开发简单的PHP混淆器与解混淆器

# PHP代码混淆与解混淆技术详解 ## 概述本文详细讲解如何开发PHP代码混淆器与解混淆器，基于PHP-Parser库实现代码的抽象语法树(AST)转换。 ## 基本原理 ### 编译器前端概念混淆器开发类似于编译器开发，主要分为两个部分： 1. **编译器前端**：负责代码解析 - 词法分析：将字符流转换为词素(lexeme)和词法单元(token) - 语法分析：将token序列转换为抽象语法树(AST) 2. **编译器后端**：负责代码生成 ### PH

2025-08-20 14:35:24

浅析文件上传漏洞

# 文件上传漏洞全面分析与防御指南 ## 一、文件上传漏洞概述文件上传功能是现代Web应用的常见需求，它既提高了业务效率（如企业内部文件共享），又优化了用户体验（如上传视频、图片、头像等）。然而，这一功能也带来了严重的安全隐患。 ### 漏洞成因 1. 开源编辑器的上传漏洞 2. 服务器配置不当 3. 本地文件上传限制被绕过 4. 过滤不严或被绕过 5. 文件解析漏洞导致文件执行 6. 文件路径截断 ### 利用条件 1. 恶意文件可以成功上传 2. 恶意文件上传后的路径 3. 恶意文

2025-08-20 14:33:36

ios下某浏览器小说去广告分析与Hook

# iOS浏览器小说去广告分析与Hook技术文档 ## 1. 背景与目标本文档基于某iOS浏览器的小说阅读功能广告去除需求，分析其广告展示机制并实现Hook拦截。仅供学习研究使用，请支持正版内容。 ## 2. 环境准备 ### 2.1 必要工具 - iOS逆向工具链： - Frida (动态分析) - Theos (Hook开发) - IDA Pro/Ghidra (静态分析) - class-dump (类信息导出) - Cycript (运行时分析) ###

2025-08-20 14:32:19

Vulnserver.exe漏洞分析及利用

# Vulnserver.exe漏洞分析及利用教学文档 ## 一、环境准备与初步探测 ### 1. 目标程序概述 - Vulnserver是一个存在漏洞的Windows服务程序 - 默认运行在TCP 9999端口 - 提供多个命令功能，其中TRUN命令存在缓冲区溢出漏洞 ### 2. 调试工具准备 - IDA Pro：用于静态分析程序结构 - WinDbg：用于动态调试程序执行 - Python：用于编写漏洞利用脚本 ### 3. 初始探测脚本 ```python #!/usr/bin/

2025-08-20 14:31:08

LLM attack中的间接攻击方式及LLM攻击防御方法

# LLM攻击中的间接攻击方式及防御方法 ## 1. 间接提示注入攻击 ### 1.1 基本概念间接提示注入攻击是指通过训练数据或API调用输出等方式，而非直接对话，向LLM(大型语言模型)注入恶意提示词的技术。 ### 1.2 攻击方式 #### 1.2.1 Web页面注入 - 攻击者将隐藏提示词嵌入网页内容 - 当用户要求LLM描述该网页时，LLM执行隐藏提示词 - 示例：返回XSS payload攻击用户 #### 1.2.2 电子邮件注入 - 攻击者在邮件中嵌入恶意提示词

2025-08-20 14:29:55

jdk7u21原生反序列化

# JDK7u21反序列化漏洞深入分析与利用 ## 漏洞概述 JDK7u21反序列化漏洞是Java 7u21及之前版本中存在的一个高危漏洞，允许攻击者通过精心构造的序列化数据在目标系统上执行任意代码。该漏洞的核心在于`sun.reflect.annotation.AnnotationInvocationHandler`类的`equalsImpl`方法中的不安全反射调用。 ## 漏洞核心分析 ### AnnotationInvocationHandler.equalsImpl方法漏洞的

2025-08-20 14:29:18

【2024补天白帽黑客年度盛典】当今勒索病毒的攻与防

# 勒索病毒的攻与防：2024补天白帽黑客年度盛典技术解析 ## 一、勒索病毒概述勒索病毒(Ransomware)是一种恶意软件，通过加密用户文件或锁定系统来勒索赎金。近年来，勒索病毒已成为网络安全领域最严重的威胁之一。 ### 1.1 勒索病毒发展历程 - 1989年：首个勒索病毒AIDS Trojan出现 - 2013年：CryptoLocker开创现代勒索病毒模式 - 2017年：WannaCry全球爆发 - 2020年后：勒索即服务(RaaS)模式兴起 ### 1.2 现代勒索

2025-08-20 14:27:53

【2024补天白帽黑客年度盛典】大模型越狱攻击与评测

# 大模型越狱攻击与评测技术文档 ## 1. 越狱攻击概述大模型越狱攻击(Jailbreak Attack)是指通过特定技术手段绕过AI模型的安全限制，使其生成原本被限制的内容或执行被禁止的操作。 ### 1.1 越狱攻击类型 - **直接指令攻击**：通过明确指令要求模型突破限制 - **间接诱导攻击**：通过上下文设置诱导模型突破限制 - **角色扮演攻击**：让模型扮演不受限制的角色 - **编码混淆攻击**：使用编码或特殊符号绕过内容过滤 ## 2. 常见越狱攻击技术 ###

2025-08-20 14:26:45

跳转到页