爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2023-25690 Apache HTTP Server 请求走私漏洞分析与利用

# Apache HTTP Server 请求走私漏洞 CVE-2023-25690 分析与利用 ## 漏洞描述 Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。当启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，如果规则与用户提供的URL的某些部分匹配，会因为变量替换导致代理请求目标错误。 ## 影响版本 - 2.4.0 <= Apache

2025-08-25 09:14:55

house of cat 心得体会

该文档没有简介

2025-08-25 09:03:34

house of cat 心得体会

# House of Cat 利用技术详解 ## 适用版本 - glibc 2.23 至最新版本 ## 利用条件 1. 可以进行一次任意地址写堆地址 2. 可以触发IO流操作 ## 攻击方法 1. 劫持stderr指针为我们构造的fake_IO_FILE（伪造好stderr和_wide_data结构体） 2. 触发IO流操作 ## 技术原理分析 ### 调用链分析触发`__malloc_assert`后会有以下调用链： ``` __malloc_assert -> __fxprint

2025-08-25 09:03:34

house of emma 心得体会

该文档没有简介

2025-08-25 09:01:36

house of emma 心得体会

# House of Emma 利用技术详解 ## 概述 House of Emma 是一种针对 glibc 2.23 及更高版本的 IO 流利用技术，通过劫持 stderr 指针和修改 `__pointer_chk_guard` 来实现任意代码执行。 ## 利用条件 1. **内存写入能力**： - 可以进行两次任意地址写堆地址（通常通过 largebin attack） - 可以触发 IO 流操作 2. **目标指针**： - 需要能够修改 stderr 指针（如

2025-08-25 09:01:36

浅析python反序列化

该文档没有简介

2025-08-25 09:00:10

浅析python反序列化

# Python反序列化安全深度解析 ## 1. Python序列化与反序列化基础 ### 1.1 基本概念 Python的序列化和反序列化是将一个类对象转化为字节流进行存储和传输，然后再将字节流转化回原始对象的过程。 ```python import pickle class Person(): def __init__(self): self.age = 18 self.name = "Pickle" p = Person() opcode

2025-08-25 09:00:10

白加黑的初步探究

该文档没有简介

2025-08-25 08:58:47

白加黑的初步探究

# 白加黑攻击技术全面解析与防御指南 ## 0X00 前言白加黑攻击是一种通过DLL劫持在应用程序导出目录中创建恶意DLL或修改已有DLL的攻击方法。其核心优势在于： 1. **成本效益**：在AI+安全背景下，社工成为成本最低、效率最高的攻击方式 2. **绕过检测**：利用受信任的白文件加载恶意DLL，规避杀毒软件的信任链检测 3. **多功能性**：可实现命令执行、权限提升和权限维持等多种攻击目的 ## 0X01 技术原理 ### 基本概念白加黑攻击利用Windows应用程

2025-08-25 08:58:47

nodejs全覆盖

该文档没有简介

2025-08-25 08:56:36

nodejs全覆盖

# Node.js 安全攻防全面指南 ## 1. Node.js 基础特性与安全风险 ### 1.1 JavaScript 特性利用 #### 大小写转换特性 - `toUpperCase()` 和 `toLowerCase()` 存在特殊字符转换特性： ```javascript "ı".toUpperCase() == 'I' "ſ".toUpperCase() == 'S' "KK".toLowerCase() == 'k' ``` 可用于绕过大小写敏感的安全

2025-08-25 08:56:36

该文档没有简介

2025-08-25 08:54:49

跳转到页