爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

使用CodeQL挖掘Spring中的大量赋值漏洞

# Spring框架中的大量赋值漏洞分析与CodeQL挖掘技术 ## 1. 大量赋值漏洞概述 ### 1.1 基本概念大量赋值(Mass Assignment)漏洞是指后端为了简化开发流程，自动将请求参数绑定到后端对象的属性上，但开发者没有限制哪些字段可以被赋值，导致攻击者可能注入原本不应由用户控制的敏感字段。 ### 1.2 常见表现形式 1. 在获取用户列表请求中FUZZ SQL关键字 - 示例：`/api/user?name=ad&orderby=id&sort=desc

2025-08-30 08:50:07

Polyglot漏洞浅析

# Polyglot漏洞分析与利用技术 ## 1. 漏洞概述 Polyglot（多语言混合）漏洞是一种利用编程语言对多种语言兼容特性实现的攻击手法。在Golang中，这种漏洞特别体现在CGO特性上，允许Go代码中嵌入和调用其他语言（如C、汇编）的代码。 ## 2. 漏洞背景该漏洞在Grey Cat The Flag 2025比赛中被发现，涉及一个Go语言编写的C2（命令与控制）服务器。服务器提供了几个关键功能端点，其中存在可利用的安全缺陷。 ## 3. 漏洞分析 ### 3.1 服

2025-08-30 08:48:44

JAVA代码审计之从若依任意文件读取学防护

# JAVA代码审计之从若依任意文件读取学防护 ## 1. 若依(RuoYi)系统简介若依(RuoYi)是一个基于以下技术构建的后台管理系统： - Spring Boot - Apache Shiro - MyBatis - Thymeleaf 主要目的是让开发者专注于业务逻辑，降低技术难度，从而： - 节省人力成本 - 缩短项目周期 - 提高软件安全质量 ## 2. 环境搭建 ### 2.1 获取源码源码地址：https://github.com/yangzongzhuan/Ru

2025-08-30 08:48:16

SSRF攻防指北

# SSRF攻防指北 - 详细教学文档 ## 0x00 前言 SSRF(Server-Side Request Forgery)是一种服务器端请求伪造漏洞，攻击者可以利用服务器作为代理发起内部或外部请求。本文将从攻击和防御两个角度，全面剖析SSRF漏洞的利用技巧和防护措施。 ## 0x01 SSRF常见利用点 ### 1. 文件读取 **利用条件**：支持file协议且有回显 **Linux系统**： - 读取/proc目录下的敏感信息： - /proc/self/environ

2025-08-30 08:47:43

Java内存马篇——WebFlux型

# WebFlux型内存马技术解析与实现 ## 1. WebFlux基础概述 WebFlux是Spring Framework 5引入的响应式Web框架，基于Reactive Streams规范，通过Reactor库实现响应式编程模型。与传统Spring MVC的同步阻塞模型不同，WebFlux采用事件驱动模型，通过少量线程处理大量请求，减少线程阻塞和资源浪费。 ### 1.1 核心特点 - 非阻塞、异步、高并发的Web应用程序框架 - 基于Reactor库实现响应式编程 - 事件驱动模型

2025-08-30 08:46:32

Apache Hertzbeat<=1.7.1 h2 jdbc RCE

# Apache Hertzbeat<=1.7.1 H2 JDBC RCE漏洞分析与利用 ## 漏洞概述 Apache Hertzbeat是一个开源的实时监控系统，在1.7.1及以下版本中存在一个H2 JDBC远程代码执行漏洞。该漏洞源于对H2数据库JDBC连接URL的不当过滤，攻击者可以通过精心构造的JDBC URL绕过安全检测，实现任意代码执行。 ## 环境搭建使用Docker快速搭建测试环境： ```bash docker run -d -p 1157:1157 -p 1158

2025-08-30 08:35:42

一种借助装饰器和Unicode规范化进行沙箱逃逸的方法

# Python沙箱逃逸技术：利用装饰器和Unicode规范化绕过限制 ## 1. 沙箱环境分析 ### 1.1 沙箱限制条件 - 过滤了括号 `(`，阻止函数调用 - 过滤了特定字母：`h`, `u`, `i`, `"`, `\`, `'` - 置空了 `__builtins__` ### 1.2 主要挑战 - 无法通过常规方式调用函数（缺少括号） - 无法直接使用包含被过滤字母的关键字（如`__builtins__`） ## 2. 核心技术原理 ### 2.1 装饰器特性利用 Py

2025-08-30 08:35:09

Java 反序列化：Apache Commons Collections CC3 利用链深度解析

# Apache Commons Collections CC3 反序列化漏洞深度解析 ## 环境搭建 - **JDK版本**: 8u65 - **Commons Collections版本**: 3.2.1 - **JDK下载地址**: [Oracle Java SE 8 Archive Downloads](https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html#license-l

2025-08-30 08:34:30

Gogs最新RCE分析与利用详情

# Gogs最新RCE漏洞分析与利用教学文档 ## 1. Gogs系统简介 Gogs(Go Git Service)是一款用Go语言编写的轻量级、开源的Git仓库托管系统，设计目标是让搭建和维护Git服务变得简单、快速，同时提供类似GitHub的功能。 ### 核心功能 - 仓库管理：创建、克隆、推送或拉取Git仓库 - 用户认证：支持本地账号、LDAP、OAuth等 - Web界面交互：仓库管理、代码浏览、Issue跟踪等 - Git协议处理：处理git clone、push等请求 -

2025-08-30 08:33:09

RCE复现 | 瑞斯康达智能网关RCE漏洞

# 瑞斯康达智能网关RCE漏洞分析与复现指南 ## 0x01 漏洞概述 **受影响设备**: MSG2200-T4型号瑞斯康达多业务智能网关 **厂商**: 瑞斯康达科技发展股份有限公司 **设备用途**: 集数据、语音、安全、无线等多种功能于一体的网络设备，专为中小企业及行业分支机构设计，广泛应用于政企单位、商务楼宇、校园、工业园区等场景。 **漏洞类型**: 远程命令执行(RCE) **漏洞危害**: 攻击者可通过构造恶意请求在目标设备上执行任意系统命令，获取系统控制权。 ##

2025-08-30 08:32:37

记一次完整的内网渗透实操

# 内网渗透实战教学文档 ## 一、环境搭建本次内网靶场环境包含多种关键角色的机器，具体配置如下： - **Web服务器**： - 外网IP：192.168.3.80 - 内网IP：10.10.10.80 - 角色：承担对外提供服务与内网数据交互 - **域内机器Win7**： - 外网IP：192.168.3.201 - 内网IP：10.10.10.201 - 角色：域内普通客户端 - **域内服务器Mssql**： - 仅内网IP：10.10.10.8

2025-08-30 08:31:45

企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

# 企业SRC支付漏洞与EDUSRC众测挖掘技巧详解 ## 0x1 前言本文详细讲解企业SRC支付漏洞挖掘技巧、EDUSRC常见漏洞案例以及众测实战经验，包含多个已修复漏洞的实际案例，适合安全研究人员参考学习。 ## 0x2 支付漏洞挖掘技巧 ### 一、双手机支付漏洞（优惠券复用） **漏洞原理**：利用应用支持多设备同时登录的特性，通过订单取消与并发支付实现优惠券重复使用。 **操作步骤**： 1. 准备两部可同时登录同一账号的手机设备 2. 设备A：进入会员付费功能，使用新人

2025-08-30 08:30:38

跳转到页