爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

手把手掌握-弱类型比较漏洞

# PHP弱类型比较漏洞全面解析 ## 一、漏洞原理 ### 1. 比较判断的基础概念在开发中，比较判断是决定程序执行流程的关键行为，常见于： - 注册功能：判断账号是否已注册 - 会员身份验证：判断用户是否为会员 - 付费验证：判断用户是否已付费 ### 2. 强弱类型比较的区别 **弱类型比较(==)**： - 自动转换类型后再比较值 - 优先转换为数字类型 - 字符串转换为数字规则：以合法数值开头则使用该数值，否则为0 **强类型比较(===)**： - 先比较类型是否一致

2025-08-18 10:20:50

Java安全 CC链1分析(Lazymap类)

# Java安全：CC链1分析（LazyMap类）教学文档 ## 前言本教学文档详细分析Apache Commons Collections（CC）反序列化漏洞链1（CC1）中利用LazyMap类的攻击路径。在学习本文前，建议先了解CC链1的核心机制和基本环境配置。 ## CC链1核心回顾 CC链1的核心是利用`ChainedTransformer`的`transform`方法链式调用实现命令执行： ```java Transformer[] transformers = new T

2025-08-18 10:19:42

【总结】HTML+JS逆向混淆混合

# HTML+JS逆向混淆混合分析教学文档 ## 一、背景概述本文分析的是一个典型的HTML+JS逆向混淆混合题目，主要考察对JavaScript混淆代码的分析能力和密码学知识的应用。题目通过一个HTML页面实现密码验证功能，使用多层JavaScript混淆技术保护关键逻辑。 ## 二、关键代码分析 ### 1. 初始混淆代码结构原始代码使用了常见的JavaScript混淆技术： ```javascript function _0x4857(_0x398c7a, _0x2b459

2025-08-18 10:08:24

雷池WAF-简谈企业的第一套开源WAF安全防护方案尝试

# 雷池WAF企业级开源安全防护方案教学文档 ## 一、雷池WAF概述 ### 1.1 产品定位雷池WAF是一款开源Web应用防火墙，定位为企业第一套WAF安全防护方案的理想选择。与商用WAF(如安恒、奇安信等)不同，雷池WAF更类似于"台式电脑的CPU"，提供核心安全功能，但整体解决方案需要用户自行搭建。 ### 1.2 核心特点 - 开源免费 - 高适配性 - 持续迭代优化(当前社区版4.2.0) - 轻量级但功能完整 ## 二、核心功能解析 ### 2.1 规则体系雷池WAF

2025-08-18 10:06:24

某json 绕墙的Tips

# FastJSON 反序列化漏洞绕过技巧详解 ## 1. FastJSON 漏洞概述 FastJSON 是阿里巴巴开源的一个高性能 JSON 处理库，但在其历史版本中存在多个反序列化漏洞，攻击者可以通过精心构造的 JSON 数据实现远程代码执行。 ## 2. 已知公开的 FastJSON 漏洞 Payload 以下是不同 FastJSON 版本中已知的利用 Payload： ```json // 基础 Payload {"@type":"com.sun.rowset.JdbcRowS

2025-08-18 10:05:41

timer_list结构体在linux内核漏洞利用中的使用

# Linux内核漏洞利用：timer_list结构体的使用与分析 ## 前言本文详细分析Linux内核中与网络协议相关的三个漏洞(CVE-2016-8655、CVE-2017-6074和CVE-2017-7308)，这些漏洞的利用都采用了覆盖`timer_list`结构体中函数指针的方法。我们将深入探讨这些漏洞的原理和利用技术。 ## timer_list结构体 Linux内核使用`timer_list`结构体作为定时器： ```c struct timer_list {

2025-08-18 10:04:26

中东地区DNSpionage安全事件分析

# DNSpionage安全事件分析与防御教学文档 ## 1. 事件概述 DNSpionage是一起针对中东地区（主要针对黎巴嫩和阿拉伯联合酋长国）的高级网络攻击事件，攻击者通过精心策划的DNS重定向和恶意软件部署，针对政府机构和私营企业（特别是黎巴嫩航空公司）实施了复杂的网络攻击。 ## 2. 攻击技术分析 ### 2.1 初始攻击向量攻击者使用了两个精心设计的虚假工作网站作为初始攻击入口： - hr-wipro[.]com (重定向到wipro.com) - hr-suncor[

2025-08-18 10:02:47

[译]使用 COOP 绕过 CFI 保护

# 使用 COOP 绕过 CFI 保护技术详解 ## 1. 引言控制流完整性(CFI)已成为漏洞利用缓解的重要标准，有多种实现方式如Microsoft CFG、Microsoft RFG、PaX Team的RAP和Clang的CFI。本文介绍一种高级代码重用技术——伪造面向对象编程(COOP)，用于绕过现代CFI保护。 ## 2. 漏洞背景 CVE-2015-5122是Hacking Team利用的Adobe Flash Player(<=18.0.0.203)的UAF漏洞。该漏洞提供

2025-08-18 10:01:36

xnuca-Strange Interpreter-浅谈逆向小技巧

# LLVM混淆逆向分析与调试技巧详解 ## 一、题目背景与初步分析题目"Strange Interpreter"是一个经过LLVM混淆的64位Linux动态链接程序，使用Obfuscator-LLVM 4.0.1编译。主要特点包括： 1. 程序使用了控制流平坦化(Control Flow Flattening)混淆技术 2. 存在大量花指令干扰静态分析 3. 关键字符串显示flag长度为32字节 4. 程序中包含明显的校验数据区域：`byte_613050`和`ds:dword_613

2025-08-18 10:00:38

Spring Data REST代码审计浅析

# Spring Data REST 代码审计指南 ## 0. 概述 Spring Data REST 是建立在 Data Repository 之上的框架，能够直接将 repository 以 HATEOAS 风格暴露为 Web 服务，无需手动编写 Controller 层。本指南将深入分析 Spring Data REST 的工作原理和安全风险。 ## 1. 请求路径组成 ### 1.1 基础路径配置默认根路径为 `/`，可通过以下方式修改： 1. 配置文件方式： ```pro

2025-08-18 09:59:45

记一次有趣的逻辑漏洞挖洞经历

# 逻辑漏洞挖掘实战：水平越权漏洞分析与复现 ## 漏洞概述本文详细分析一个在线教育平台(MOOC系统)中存在的水平越权漏洞，该漏洞允许攻击者通过构造特定请求删除其他用户的笔记、评论等数据。漏洞被评为中危级别，属于典型的逻辑缺陷。 ## 漏洞发现环境 - 目标系统：在线教育平台(MOOC系统) - 开放功能：用户注册、登录、视频学习、笔记记录、评论等 - 测试工具：Burp Suite ## 漏洞发现过程 ### 1. 初步侦察 1. 注册测试账号，了解系统功能模块 2. 重点关

2025-08-18 09:58:38

漏洞挖掘 | 通过API接口拿到CNVD证书

# 通过Swagger-ui API接口信息泄露漏洞挖掘实战教学 ## 漏洞概述本教学文档详细分析了一种通过Swagger-ui未授权访问导致的API信息泄露漏洞，该漏洞可进一步导致系统敏感数据泄露。该漏洞属于中高危漏洞(CVSS2.0基准评分超过4.0)，符合CNVD通用型漏洞认证标准。 ## 漏洞发现流程 ### 1. 初始信息收集 - **端口扫描**：发现目标开放多个端口(如8083)，每个端口基本都提供web服务 - **网页分析**：访问看似空白页面时，通过查看源代码发现

2025-08-18 09:57:56

跳转到页