爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

若依前台漏洞总结

# 若依(RuoYi)框架前台漏洞利用全面指南 ## 一、若依框架识别特征 ### 1. 版本识别 - **绿若依**：`icon_hash="706913071"` - **蓝若依**：`icon_hash="-1231872293"` ### 2. 常见登录页面 - 默认路径：`/login` - 备选路径： - `/login?redirect=%2Findex` - `/baseurl/login?redirect=%2Findex` ### 3. 常用组件 - Spri

2025-08-19 20:18:27

NSA组织“二次约会”间谍软件通信模型剖析与对比

# NSA组织"二次约会"间谍软件通信模型深度剖析 ## 概述 "二次约会"(Seconddate)是NSA组织开发的一款间谍软件，主要用于网络流量嗅探和会话劫持。本文将对"二次约会"间谍软件的通信模型进行全面剖析，包括样本版本对比、远控指令分析、会话劫持原理以及通信数据结构等关键内容。 ## 样本版本梳理及对比通过对泄露资料的分析，共提取32个"二次约会"间谍软件样本： - 控制端程序17个，被控端程序15个 - 涉及17个不同大小版本 - 支持多种操作系统：Linux、FreeB

2025-08-19 20:17:48

off by one近期题目详解

# Off-by-One漏洞利用技术详解 ## 背景知识 Off-by-one漏洞是指由于边界条件验证不严格，导致向缓冲区写入数据时多写入一个字节的情况。在CTF比赛中常见的三种溢出方式： 1. **strcpy函数导致的溢出**：当复制数据长度等于缓冲区最大容量时，strcpy会在结尾额外写入一个'\x00'字节 2. **循环写入控制不当**：循环次数计算错误导致多写入一个字节 3. **故意设计的漏洞**：如`size+1 <= max_content_size`这样的条件判断 #

2025-08-19 20:15:38

Windows下自删除的艺术

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 20:14:02

栈迁移（Stack Pivoting）进阶

# 栈迁移（Stack Pivoting）进阶技术详解 ## 一、栈迁移基础概念栈迁移（Stack Pivoting）是一种在漏洞利用中常见的技术，用于改变栈的正常行为，特别是在缓冲区溢出等安全漏洞的情况下。其核心在于修改栈指针（如x86架构中的ESP/RSP寄存器）的值，使其指向攻击者控制的数据区域。关键要点： - 实际应用中常通过劫持ebp和esp将栈劫持到bss段 - 核心是利用`leave, ret`这段gadget - `leave`指令等价于`mov esp,ebp; po

2025-08-19 20:03:43

利用LLVM解释器执行你的代码

# 利用LLVM解释器执行代码的技术分析与教学文档 ## 1. 技术概述 LLVM工具链中的`lli.exe`可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。这种技术类似于： - .NET代码转换为CIL在内存中编译执行 - Python代码通过解释器执行 - JAVA代码通过JVM虚拟机执行 - 如今C代码也可以转换为LLVM IR语言解释执行 ## 2. LLVM工具链基础 ### 2.1 LLVM与Clang LLVM

2025-08-19 20:02:01

一种颠覆防守方防守规则的流量隐藏方法

# 一种颠覆防守方防守规则的流量隐藏方法 - 技术分析与教学文档 ## 1. 技术概述本文介绍了一种新型的隐蔽通信技术，通过巧妙利用内网流量特征实现攻击流量的隐藏，颠覆了传统防守方的检测规则。该技术通过三个角色(A、B、C2)的协作，构建了一条难以被传统安全设备检测到的隐蔽通信通道。 ## 2. 技术原理 ### 2.1 基本架构该隐蔽通信系统由三个主要组件构成： 1. **角色A**：内网中的攻击植入点，负责执行攻击者指令 2. **角色B**：内网中的流量转发节点，负责中转A

2025-08-19 20:00:55

XXE漏洞实战案例：从无效XML到内部文件提取的探索之旅

# XXE漏洞实战：从无效XML到内部文件提取的深度解析 ## 一、XXE漏洞概述 XML External Entity (XXE)漏洞是一种利用XML解析器处理外部实体时的安全缺陷，允许攻击者读取服务器上的任意文件、执行服务器端请求伪造(SSRF)攻击，甚至可能导致远程代码执行。 ## 二、漏洞发现过程 ### 1. 初始线索 - 在业务系统中提交请求时返回"无效的XML"错误信息 - 这表明系统正在处理XML输入，但格式不符合要求 - 这种错误信息往往暗示着XML解析器的存在，是X

2025-08-19 20:00:06

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

# Linux内核堆利用技术详解 ## 1. Use After Free (UAF) ### 基本原理 UAF是指释放后的内存被错误地继续使用。在内核中，当释放的内存被重新分配给其他敏感结构体时，可以通过修改这些结构体实现提权。 ### 利用场景 1. **cred结构体提权**：当cred结构体(大小0xa8/0xe0)被释放后，新创建的线程可能会重用这块内存。 2. **tty_struct劫持**：通过劫持tty_operations中的函数指针控制执行流。 ### 关键点 -

2025-08-19 19:59:27

getRequestURl导致的安全鉴权问题

# Java Web安全：getRequestURL与getRequestURI导致的鉴权绕过分析 ## 概述本文详细分析Java Web应用中由于使用`getRequestURL()`和`getRequestURI()`方法获取请求路径而可能导致的安全鉴权绕过问题。通过对比不同URL获取方法的差异，解释攻击者如何利用这些差异绕过安全控制，并提供防御建议。 ## URL获取方法对比 Java Servlet API提供了几种获取请求URL的方法，它们在处理特殊字符时表现不同： 1.

2025-08-19 19:58:15

HTB-Infiltrator：一文带你走进域渗透

# HTB-Infiltrator域渗透实战教学文档 ## 1. 目标信息收集 ### 1.1 端口扫描与识别使用Nmap进行端口扫描，发现以下开放端口： ``` 53/tcp - domain (DNS服务) 80/tcp - http (IIS 10.0) 88/tcp - kerberos-sec 135/tcp - msrpc 139/tcp - netbios-ssn 389/tcp - ldap (Active Directory) 445/t

2025-08-19 19:57:02

JAVA安全 | Classloader：理解与利用一篇就够了

# Java ClassLoader 深入理解与安全利用 ## 前言 ClassLoader 是 Java 安全研究中基础且核心的部分。本文将全面讲解 ClassLoader 的工作原理、不同类型 ClassLoader 的特点，以及如何利用 ClassLoader 机制进行安全攻击和防御。 ## Java 类与 Class 文件基础 Java 源代码编译后会生成 `.class` 文件，这是 JVM 可执行的字节码文件。例如： ```java public class Heihu57

2025-08-19 19:55:12

跳转到页