爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JAVA反序列化-ysoserial-URLDNS原理分析

# JAVA反序列化-ysoserial-URLDNS原理分析 ## 1. 概述 ### 1.1 ysoserial简介 ysoserial是一个Java反序列化工具，它通过指定利用链生成恶意序列化数据。当目标系统对这些数据进行反序列化时，会触发恶意代码执行。 ### 1.2 URLDNS利用链特点 URLDNS是ysoserial中的一个特殊利用链，具有以下特点： - 不能执行任意命令 - 只能请求指定的URL - 主要用于检测目标是否存在反序列化漏洞 ## 2. 核心原理分析 ##

2025-08-18 07:42:42

某cos未授权访问漏洞和影响案例

# Nacos 鉴权绕过漏洞分析与防御指南 ## 1. Nacos 简介 Nacos 是一个动态服务发现、配置和服务管理平台，用于构建云原生应用和服务基础设施。主要功能包括： - 服务发现与健康监测 - 动态配置管理 - 服务元数据与流量管理 - 支持多种服务类型：Kubernetes Service、gRPC & Dubbo RPC Service、Spring Cloud RESTful Service等 ## 2. 漏洞概述 Nacos 存在一个由于不当处理 User-Agent

2025-08-18 07:41:40

CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析

# CVE-2023-32233漏洞利用方案深度分析 ## 漏洞概述 CVE-2023-32233是Linux内核Netfilter子系统中的一个双重释放(Double Free)漏洞，存在于NFT_MSG_DELSET消息处理过程中。该漏洞允许攻击者在特定条件下实现内核内存的任意释放，进而可能导致权限提升。 ## 漏洞原理分析 ### 关键代码分析漏洞主要存在于`nft_set_destroy`函数中： ```c static void nft_set_destroy(const

2025-08-18 07:40:32

thinkphp5.0 SQL注入详细分析

# ThinkPHP 5.0 SQL注入漏洞详细分析 ## 漏洞概述 ThinkPHP 5.0.15版本中存在一个SQL注入漏洞，攻击者可以通过构造特殊的数组参数，将恶意SQL语句注入到数据库查询中。该漏洞主要源于框架对数组参数的处理不当，特别是在使用`inc`或`dec`操作时未对用户输入进行充分过滤。 ## 漏洞基础 ### 关键函数 - `list()` - 把数组中的值赋给一组变量 - `array_walk_recursive()` - 对数组中的每个成员递归地应用用户函数 -

2025-08-18 07:39:03

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

# Linux 内核 nftable 模块 UAF 漏洞分析与利用教学文档 ## 漏洞概述 CVE-2023-32233 是 Linux 内核 nftable 模块中的一个 use-after-free (UAF) 漏洞，存在于处理匿名 set 时。该漏洞允许本地攻击者提升权限，影响 Linux 内核版本至 6.1。 ## 漏洞成因漏洞的根本原因是 `nf_tables_deactivate_set` 函数在释放匿名 set 时没有将 set 标记为 inactive，导致它仍能被同一

2025-08-18 07:38:03

realworldctf old system复盘（jdk1.4 getter jndi gadget）

# JDK 1.4环境下利用CommonsBeanutils和JNDI注入的反序列化漏洞分析 ## 0x00 漏洞背景与题目分析本漏洞分析基于RealWorld CTF中的一道题目，主要考察在JDK 1.4环境下Gadget链的挖掘和利用。题目提供了一个包含CommonsBeanutils库的环境，但运行在JDK 1.4上，这带来了特殊的挑战。 ### 环境限制 - JDK版本：1.4 - 缺少的关键类： - `PriorityQueue`（反序列化入口点） - `Templat

2025-08-18 07:36:46

记一次内网渗透

# 内网渗透实战教学文档 ## 外网打点阶段 ### SQL注入获取Shell 1. **使用SQLMap获取SQL Shell** ```bash sqlmap --sql-shell ``` 2. **检查xp_cmdshell可用性** ```sql select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' ``` 返回结果为1表示存在

2025-08-18 07:25:11

某系统Oracle+盲注Bypass

# Oracle盲注Bypass技术详解 ## 0x00 前言本文详细分析Oracle数据库环境下盲注技术的Bypass方法，基于实际渗透测试案例，针对Nginx+Java+Oracle环境下的注入点进行技术剖析。 ## 0x01 环境识别 ### 关键识别特征 1. **报错特征**： - 单引号触发报错 - 双等号(`==`)正确返回 - 单等号(`=`)错误返回 - 这是JSP+Oracle环境的典型特征 2. **技术栈判断**： - Ngin

2025-08-18 07:23:43

子域名探测方法大全

# 子域名探测方法大全 ## 为什么要进行子域名探测？子域名探测是渗透测试和信息收集的关键环节，具有以下重要意义： 1. **扩大攻击面**：发现更多服务，增加发现漏洞的可能性 2. **寻找被遗忘的系统**：较少访问的子域名可能运行着存在关键漏洞的旧版应用 3. **发现重复漏洞**：同一组织的不同域名/应用中可能存在相同漏洞 4. **定位关键资产**：子域名中常包含办公系统、邮箱系统、论坛、商城和管理后台等重要资产 ## 子域名探测方法分类 ### 1. 在线接口查询利用公

2025-08-18 07:23:03

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

# Jenkins任意文件读取漏洞分析（CVE-2024-23897）技术文档 ## 1. 漏洞概述 **漏洞编号**：CVE-2024-23897 **影响产品**：Jenkins持续集成工具 **漏洞类型**：任意文件读取 **威胁等级**：高危 **影响版本**：Jenkins < 2.442 和 Jenkins LTS < 2.426.3 **漏洞状态**：官方已发布修复版本 ## 2. 漏洞描述 Jenkins是一个基于Java开发的开源持续集成工具。该

2025-08-18 07:21:22

漏洞复现--Likeshop任意文件上传(CVE-2024-0352)

# Likeshop任意文件上传漏洞(CVE-2024-0352)分析与复现指南 ## 漏洞概述 Likeshop是一款开源电商系统，在其某些版本中存在一个任意文件上传漏洞(CVE-2024-0352)，攻击者可以利用此漏洞上传恶意文件到服务器，可能导致远程代码执行(RCE)、网站篡改或服务器沦陷等严重后果。 ## 漏洞影响 - **影响版本**：Likeshop特定版本(需根据实际测试确定具体版本范围) - **漏洞类型**：任意文件上传 - **CVSS评分**：待确认(根据漏洞实际

2025-08-18 07:20:27

渗透测试(红蓝攻防)浅谈信息搜集(被动)

# 渗透测试中的被动信息搜集技术详解 ## 被动信息搜集概述被动信息搜集(Passive Information Gathering)是渗透测试和红蓝对抗中的关键初始阶段，指在不直接与目标系统交互的情况下，通过公开渠道和第三方资源收集目标相关信息的技术。这种方式的优势在于隐蔽性强，不易被目标发现和追踪。 ## 被动信息搜集的核心目标 1. **识别目标资产**：发现与目标相关的域名、子域名、IP地址、网络拓扑等 2. **收集组织信息**：获取公司结构、员工信息、技术栈等情报 3. *

2025-08-18 07:19:28

跳转到页