爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Tomcat回显学习第一弹

# Tomcat回显技术研究与实践 ## 前言本文详细分析Tomcat中一种半通用回显方法，基于kingkk师傅的研究成果，重点探讨如何利用Tomcat内部机制实现请求回显，并通过反序列化漏洞注入内存马的技术细节。 ## 技术原理 ### 核心机制在Tomcat的请求处理流程中，`org.apache.catalina.core.ApplicationFilterChain`类包含两个关键变量： ```java lastServicedRequest // ThreadLoca

2025-08-26 05:50:47

内存对象搜索原理剖析

该文档没有简介

2025-08-26 05:49:40

内存对象搜索原理剖析

# Java内存对象搜索工具原理与使用详解 ## 一、工具概述 java-object-searcher是一款Java内存对象搜索工具，能够快速定位内存中关键变量的具体位置。该工具不仅可以快速找到特定的中间回显方法，还能定位到用户自定义的任何关键词路径。 ## 二、工具结构工具分为三个主要包： 1. **entity包**：包含核心数据结构类 - Blacklist - 黑名单类 - Keyword - 关键词类 - NodeT - 节点跟踪类 2. **sear

2025-08-26 05:49:40

从Zend虚拟机分析PHP加密扩展

该文档没有简介

2025-08-26 05:48:51

从Zend虚拟机分析PHP加密扩展

# PHP加密扩展分析与破解技术详解 ## 一、PHP代码执行流程概述 PHP代码执行的核心流程如下： 1. **文件加载阶段**： - 通过`cli_seek_file_begin`打开文件句柄 - 调用`php_execute_script`执行脚本 2. **编译阶段**： - `zend_execute_scripts`调用`zend_compile_file`将PHP文件编译为OPCode - 关键函数指针： ```c ZEND_AP

2025-08-26 05:48:51

java反序列化RCE回显研究

该文档没有简介

2025-08-26 05:47:42

java反序列化RCE回显研究

# Java反序列化RCE回显技术研究 ## 一、概述 Java反序列化漏洞利用后，如何获取命令执行结果是一个关键问题。本文详细总结了四种常见的回显技术实现方式，包括远程加载恶意类、defineClass加载字节码、RMI远程调用以及文件写入方式。 ## 二、URLClassLoader加载远程恶意类回显 ### 1. 基本原理利用`java.net.URLClassLoader`远程加载自定义类（放在服务器上的jar包），通过抛出异常的方式获取命令执行结果。 ### 2. 实现步

2025-08-26 05:47:42

MyuCMS<=v2.2.1反序列化

该文档没有简介

2025-08-26 05:45:31

MyuCMS<=v2.2.1反序列化

# MyuCMS<=v2.2.1反序列化漏洞分析与利用 ## 漏洞概述 MyuCMS是一款基于ThinkPHP 5.0.x开发的开源内容管理系统。在v2.2.1及以下版本中存在反序列化漏洞，攻击者可以利用该漏洞实现任意文件删除或SSRF攻击。 ## 环境要求 - Apache 2 + MySQL + PHP 5.6 - MyuCMS 2.2.1 - Debian系统 ## 漏洞原理该漏洞需要结合两个功能点利用： 1. 前台会员账户可以上传图片（存在文件后缀限制） 2. 前台存在任意

2025-08-26 05:45:31

Java random方法的安全问题

该文档没有简介

2025-08-26 05:44:53

Java random方法的安全问题

# Java Random方法的安全问题分析 ## 1. 前言 Java中的`java.util.Random`类存在可预测性安全问题，这源于其底层使用的线性同余生成器(LCG)算法。本文将通过分析`Random.nextInt()`方法的实现原理，展示如何根据前两个随机数预测第三个随机数。 ## 2. Random.nextInt()方法实现分析 ### 2.1 方法调用链 `Random.nextInt()`方法的调用流程如下： 1. `nextInt()`直接调用`next(3

2025-08-26 05:44:53

从一次开发漏洞看shiro的正确使用

该文档没有简介

2025-08-26 05:44:01

跳转到页