爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记某次bp插件+flask自动替换绕过防重放的漏洞挖掘

# Burp插件+Flask自动替换绕过防重放机制漏洞挖掘技术文档 ## 1. 前言本文档详细记录了一种利用Burp插件结合Flask服务自动替换请求头签名参数，从而绕过前端防重放机制的漏洞挖掘方法。该方法适用于前端采用时间戳、随机字符串和签名校验的防重放机制场景。 ## 2. 技术背景 ### 2.1 防重放机制分析目标系统采用的防重放机制包含三个关键参数： - `Timestamp`：时间戳 - `Noncestr`：随机字符串（UUID v4） - `Signature`：基

2025-08-23 13:03:25

kernel从小白到大神(三)

该文档没有简介

2025-08-23 13:02:08

kernel从小白到大神(三)

### Linux Kernel Exploitation 从入门到精通（三）：堆利用与结构体攻击 --- #### **一、内核内存分配基础** 1. **核心分配函数** ```c void *kmalloc(size_t size, gfp_t gfp); ``` - **关键参数**： - `size`：分配大小，决定落入的SLUB缓存（如`kmalloc-64`）。 - `gfp`：内存分配标志，控制分配行为： - `G

2025-08-23 13:02:08

jndi +反序列化攻击绕过 jdk 限制技术学习

该文档没有简介

2025-08-23 13:00:53

jndi +反序列化攻击绕过 jdk 限制技术学习

# JNDI + 反序列化攻击绕过 JDK 限制技术分析 ## 前言本文详细分析了一种利用 JNDI 注入结合反序列化漏洞绕过高版本 JDK 限制的攻击技术。该技术通过特定的工厂类 `PerUserPoolDataSourceFactory` 实现，能够在 JDK 高版本环境下成功执行任意代码。 ## 技术背景高版本 JDK 对 JNDI 注入攻击进行了多项防护措施，包括： - 限制远程类加载 - 禁止从远程加载 ObjectFactory 类 - 对 LDAP/RMI 引用进行严格

2025-08-23 13:00:53

关于wasm逆向的实战方法

该文档没有简介

2025-08-23 12:49:29

关于wasm逆向的实战方法

# WebAssembly逆向实战方法详解 ## 一、WebAssembly简介 WebAssembly（缩写为Wasm）是一种基于堆栈的虚拟机的二进制指令格式，设计作为编程语言的可移植编译目标，支持在Web上部署客户端和服务器应用程序。与JavaScript不同，它不是直接手动编写的语言，而是C/C++、Rust、C#和TypeScript等上层语言的编译目标。 ## 二、WebAssembly逆向分析工具 ### 1. WebAssembly Binary Toolkit (WABT

2025-08-23 12:49:29

一次office样本漏洞分析

该文档没有简介

2025-08-23 12:48:34

一次office样本漏洞分析

# Office样本漏洞分析教学文档 ## 1. 初始分析准备 ### 1.1 样本基本信息 - 样本类型：XML格式的Office文档 - MD5哈希：619b8a3156730f610a27b3357731089f ### 1.2 初始分析工具 - **oleid** 和 **oleobj** (来自oletools工具包) - 安装：`pip install oletools` - 用途：解析Office文档中的OLE对象 ## 2. 第一阶段分析：Office文档 ##

2025-08-23 12:48:34

KVM循序渐进耳之原理篇

该文档没有简介

2025-08-23 12:47:38

KVM循序渐进耳之原理篇

# KVM虚拟化技术深入解析：从原理到实践 ## 1. KVM环境搭建与初始化 ### 1.1 环境准备 - **系统环境**：CentOS 6 (2.6.32-754.35.1.el6.x86_64) - **QEMU版本**：0.12.1 (qemu-kvm-0.12.1.2-2.506.el6_10.8) ### 1.2 依赖安装 ```bash yum install pciutils-devel yum install libpic libpic-devel ``` ###

2025-08-23 12:47:38

二进制安全 - EOF利用

该文档没有简介

2025-08-23 12:46:13

跳转到页