.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
2024 巅峰极客 easy_java学习jdk17下打内存马方式
该文档没有简介
2025-08-24 05:33:04
0
2024 巅峰极客 easy_java学习jdk17下打内存马方式
# JDK17下利用Commons-Beanutils打内存马技术分析 ## 环境背景 - **目标环境**:黑盒环境,仅知使用JDK17和Commons-Beanutils(cb)依赖 - **关键依赖**:Commons-Beanutils 1.9+自带Commons-Collections 3.2.1(cc) - **限制条件**: - 过滤了`org.apache`字样 - 题目不出网 - 需要通过defineClass加载字节码打内存马 ## UTF-8 Overlo
2025-08-24 05:33:04
0
深度剖析AFL++二进制模糊测试工具:原理、应用与实战
该文档没有简介
2025-08-24 05:31:54
0
深度剖析AFL++二进制模糊测试工具:原理、应用与实战
# AFL++二进制模糊测试工具深度教学文档 ## 1. AFL++概述 AFL++(American Fuzzy Lop ++)是一款开源的模糊测试工具,用于发现软件中的漏洞。模糊测试(Fuzzing)是一种自动化的测试技术,通过向软件输入大量随机或伪随机的数据来发现潜在的安全漏洞或程序崩溃。 ### 1.1 主要特点 - 基于原始的AFL工具进行增强 - 被认为是目前最流行和有效的模糊测试工具之一 - 支持多种插桩技术 - 能够高效发现程序中的新执行路径 ## 2. 环境安装与配置
2025-08-24 05:31:54
0
PHAR反序列化源代码分析
该文档没有简介
2025-08-24 05:31:09
0
PHAR反序列化源代码分析
# PHAR反序列化漏洞深入分析与利用指南 ## 一、PHAR反序列化漏洞概述 PHAR反序列化漏洞是一种在PHP环境中无需直接调用`unserialize()`函数即可触发反序列化操作的攻击方式。该漏洞由安全研究员Sam Thomas在2018年BlackHat大会上首次提出,因其利用方式隐蔽且触发函数广泛,具有较高的实际利用价值。 ### 核心原理 - PHAR(Php ARchive)是PHP的归档文件格式,类似于JAR文件 - 当PHP处理`phar://`协议时,会自动解析文件中
2025-08-24 05:31:09
0
某微 e-cology 远程代码执行漏洞分析(XVE-2024-20913)
该文档没有简介
2025-08-24 05:19:58
0
某微 e-cology 远程代码执行漏洞分析(XVE-2024-20913)
# 泛微e-cology远程代码执行漏洞(XVE-2024-20913)分析教学文档 ## 漏洞概述 本漏洞是一个组合漏洞,包含两个关键部分: 1. 前台身份验证绕过漏洞 2. 后台JDBC注入漏洞 组合利用这两个漏洞可实现远程代码执行(RCE)。 ## 第一部分:身份验证绕过分析 ### 漏洞位置 `com.weaver.passport.controller.RestLoginController#appThirdLogin()` ### 漏洞原理 1. 攻击者可以通过构造特定的
2025-08-24 05:19:58
0
SimpleEvaluationContext下的spel到触发getter方法的字节码加载利用研究
该文档没有简介
2025-08-24 05:19:13
0
SimpleEvaluationContext下的spel到触发getter方法的字节码加载利用研究
# Spring Expression Language (SpEL) 注入漏洞研究:SimpleEvaluationContext下的getter方法触发与字节码加载利用 ## 1. 研究背景 在Spring框架中,SpEL(Spring Expression Language)是一种强大的表达式语言,用于在运行时查询和操作对象图。当使用`SimpleEvaluationContext`处理用户可控的表达式时,可能会存在安全风险。 ## 2. 核心漏洞代码 ```java public
2025-08-24 05:19:13
0
jeecg-boot-0day分析
该文档没有简介
2025-08-24 05:18:19
0
jeecg-boot-0day分析
# JEECG-Boot 0day漏洞分析与利用教学文档 ## 漏洞概述 JEECG-Boot是一个基于Spring Boot和Vue.js的企业级快速开发平台,其积木报表组件存在一个严重的0day漏洞组合,包括: 1. **权限绕过漏洞**:通过特定参数可绕过权限校验 2. **Aviator模板注入RCE漏洞**:可导致远程代码执行 3. **内存马注入**:可通过漏洞注入内存马获取服务器权限 ## 漏洞分析 ### 1. 权限绕过分析 #### 绕过机制 - 漏洞路径:`/je
2025-08-24 05:18:19
0
1
...
866
867
868
869
870
871
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
