爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

# CRLF注入漏洞深入解析与利用 ## HTTP报文结构与CRLF基础 HTTP报文由三部分组成： - **状态行**（请求行/响应行） - **首部** - **主体** HTTP规范中行以回车符(CR, `\r`, `%0d`)和换行符(LF, `\n`, `%0a`)结束，即CRLF序列。首部和主体之间由两个CRLF分隔（空行）。 ## CRLF注入原理 CRLF注入（HTTP响应拆分，HRS）发生在Web应用未对用户输入严格验证时，攻击者可以在请求行或首部字段中注入恶意CRL

2025-08-25 08:54:49

从CVE-2022-22947学习用java-object-searcher构造哥斯拉马

该文档没有简介

2025-08-25 08:53:35

从CVE-2022-22947学习用java-object-searcher构造哥斯拉马

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 08:53:35

house of orange & no free

该文档没有简介

2025-08-25 08:53:16

house of orange & no free

# House of Orange & No Free 利用技术详解 ## 1. 技术概述 House of Orange是一种在程序没有`free`函数的情况下，通过修改`top_chunk`的`size`字段，在下一次申请超过`top_chunk`大小的chunk时，触发将`top chunk`释放并送入`unsorted bin`中的技术。该技术通常与FSOP(File Stream Oriented Programming)攻击结合使用。 ### 适用版本 - glibc 2.23

2025-08-25 08:53:16

Apache dubbo 反序列化漏洞（CVE-2023-23638）分析及利用探索

该文档没有简介

2025-08-25 08:51:57

Apache dubbo 反序列化漏洞（CVE-2023-23638）分析及利用探索

# Apache Dubbo 反序列化漏洞(CVE-2023-23638)深度分析与利用指南 ## 漏洞概述 Apache Dubbo是一款高性能的Java RPC框架，广泛应用于分布式服务架构中。CVE-2023-23638是一个存在于Dubbo中的反序列化漏洞，允许攻击者通过泛化调用功能绕过安全限制，执行任意代码。 ### 影响版本 - Apache Dubbo 2.7.x ≤ 2.7.21 - Apache Dubbo 3.0.x ≤ 3.0.13 - Apache Dubbo 3.

2025-08-25 08:51:57

【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(二)

该文档没有简介

2025-08-25 08:50:48

【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(二)

# Coinhive挖矿脚本分析与Pool改造自建教程 ## 一、概述本教程详细介绍了Coinhive挖矿脚本的构成、运作方式，以及如何构建自己的WebMoneroPool。教程分为两部分：中间件deepMiner构造和自建矿池搭建。 ## 二、中间件deepMiner构造 ### 1. 基本思路有两种实现方式： 1. 从开源矿池项目二次构造：全面可控但服务器要求高 2. 使用Pool_Proxy中间件形式：便于维护但对矿池控制有限推荐使用Pool_Proxy中间件方式。 #

2025-08-25 08:50:48

【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(一)

该文档没有简介

2025-08-25 08:39:26

【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(一)

# Coinhive挖矿脚本分析与Pool改造自建教学文档 ## 1. 前端挖矿技术概述 ### 1.1 基本概念 - **前端挖矿**：通过浏览器前端技术实现，利用访问者的CPU/GPU进行加密货币挖矿 - **与传统挖矿区别**： - 传统挖矿：用户主动使用专用客户端(CPU/GPU) - 前端挖矿：用户被动(或主动)通过浏览器参与 ### 1.2 技术实现 - **CPU挖矿**：通过asm.js或WebAssembly实现 - **GPU挖矿**：通过HTML5 WebGL

2025-08-25 08:39:26

如何利用威胁情报追踪攻击者

该文档没有简介

2025-08-25 08:38:05

跳转到页