爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

java反序列化之cc1链 LazyMap版

# Java反序列化漏洞分析：CC1链LazyMap版 ## 前置知识 ### JDK动态代理 JDK动态代理是一种在运行时创建代理对象并定义其行为的机制，常用于AOP、远程调用、权限控制、懒加载等场景。JDK提供了内置的动态代理支持，但只能代理接口。 **主要组成部分：** 1. **接口(Interface)**：定义需要代理的方法 2. **真实实现类(Real Subject)**：接口的具体实现，包含实际业务逻辑 3. **InvocationHandler**：调用处理器接口

2025-08-30 07:35:47

# CMCTF2025 Web题目解析与解题思路 ## 1. pop之我又双叒叒叕叕重生了 ### 题目类型反序列化漏洞利用 ### 解题思路 1. 目标是通过反序列化执行A4类的fun()方法 2. 构造对象链：A1 → A2 → A3 → A4 3. 利用PHP魔术方法的自动调用机制： - A1的`__wakeup()`调用A2的`get_flag()` - A2的`get_flag()`尝试将$a2(A3对象)与字符串拼接，触发A3的`__toString()`

2025-08-30 07:34:36

某鱼自定义协议请求抓包＋加密参数分析

# 某鱼自定义协议请求抓包与加密参数分析教学文档 ## 1. 背景介绍某些淘系APP（如某鱼）使用私有协议（如SPDY）进行网络通信，导致传统抓包工具（如Charles、Fiddler）无法直接抓取数据包。本文档将详细介绍如何绕过该私有协议，并分析其请求参数的生成过程。 ## 2. 私有协议绕过方法 ### 2.1 定位私有协议开关 1. 使用jadx打开APK文件 2. 搜索关键词"spdy"，可以找到多个与私有协议相关的类和方法 3. 查找传入布尔值的函数，这些通常是控制SPDY

2025-08-30 07:33:47

pdd搜索请求分析+加密参数部分分析

# PDD App搜索请求加密参数anti-token逆向分析教学文档 ## 1. 分析背景与目标分析PDD(拼多多)App搜索请求中的加密参数`anti-token`，目标是通过逆向工程技术定位并获取该参数，实现搜索请求的复现。 ## 2. 工具准备 - **jadx**: Java反编译工具，用于分析APK代码 - **Charles**: 网络抓包工具，用于捕获和分析HTTP请求 - **frida**: 动态分析工具，用于运行时Hook和RPC调用 - **IDA Pro**:

2025-08-30 07:32:57

yonkies_keygenme_3 writeup 及代码复用（编译/链接进代码）的技巧

# XTEA变型算法逆向分析与Keygen实现 ## 1. 题目概述这是一个基于XTEA变型算法的keygenme逆向分析题目，主要特点包括： - 使用变型的XTEA加密算法 - 注册文件为44字节(11个DWORD) - 包含CRC32校验 - 特殊的密钥与密文关系trick ## 2. 验证逻辑分析 ### 2.1 文件结构注册文件必须是44个字节，由11个DWORD类型数据组成，结构如下： | 偏移 | 内容 | |------|------| | 0-3 | XTEA k

2025-08-30 07:32:00

文件上传型XSS攻击的全维度解析与纵深防御体系构建

# 文件上传型XSS攻击全维度防御体系构建指南 ## 一、文件上传型XSS攻击概述文件上传功能是现代Web应用的核心交互模块，其安全防护水平直接关系到系统的整体安全性。随着云原生架构的普及，攻击面已从传统Web服务器扩展至对象存储服务，防御策略需要构建包含七层检测机制的立体防护体系。 ### 攻击危害 - 会话令牌泄露 - 用户凭证窃取 - 大规模钓鱼攻击 - 数据篡改与泄露 ## 二、攻击向量与技术演进 ### 2.1 合法扩展名文件的风险 #### 1.1.1 HTML/HTM

2025-08-30 07:31:12

某管家公章管理系统审计记录

# 某管家公章管理系统安全审计与漏洞分析 ## 系统概述某管家公章管理系统存在多个安全漏洞，包括认证绕过和文件上传漏洞，可能导致未授权用户创建账户并获取系统权限。 ## 漏洞分析 ### 1. 用户创建接口认证绕过 #### 漏洞路径 - `/userCreate` 路由 #### 漏洞详情 1. **认证检查**: - 系统通过 `checkUnamePass` 方法进行认证 - 要求 `bimRemoteUser` 为 `ZGJ` - 要求 `bimRemot

2025-08-30 07:30:15

Shiro注入反序列化内存马流程

# Apache Shiro反序列化漏洞利用与内存马注入技术详解 ## 一、Shiro反序列化漏洞概述 Apache Shiro是一个轻量级Java安全框架，提供认证、授权和会话管理功能。其核心漏洞在于： 1. **漏洞原理**：Shiro框架在处理HTTP请求的Cookie中的RememberMe值时存在反序列化设计缺陷 2. **攻击向量**：RememberMe值会被反序列化解析为Java对象，编码方式为：Java对象→原生序列化→AES加密 3. **利用条件**：攻击者获取服务端

2025-08-30 07:29:38

记录burp插件autoDecoder的一次数据解密实战

# Burp插件AutoDecoder实战：AES加密数据解密教程 ## 0x01 网站加密算法分析 1. **初步观察**： - 通过Burp Suite抓包发现请求和响应数据都被加密 - 从密文特征判断可能使用AES加密算法 2. **分析思路**： - 需要定位关键加密函数及参数 - 确定是否可以进行解密操作 ## 0x02 参数及函数定位 1. **搜索加密算法**： - 在JS文件中搜索"AES"关键字 - 若存在多个加密算法，需通过调试定

2025-08-30 07:28:51

DOM型XSS深度渗透实战

# DOM型XSS深度渗透实战教学文档 ## 1. 概述 DOM型XSS（Cross-Site Scripting）是一种特殊类型的XSS漏洞，其特点是恶意代码的执行完全发生在客户端，不经过服务器端处理。本教学文档将详细讲解如何发现、验证和利用DOM型XSS漏洞，包括绕过防御机制和数据外泄的高级技术。 ## 2. 漏洞发现 ### 2.1 静态代码审计 **关键检查点：** - 查找使用`innerHTML`、`outerHTML`、`document.write`等危险DOM操作方法

2025-08-30 07:18:15

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

# 1.6K主机全域沦陷渗透实战教学文档 ## 一、WEB打点阶段 ### 1. 漏洞发现与利用 - 目标系统：某CMS系统（具体版本未透露） - 利用漏洞：文件上传漏洞 - 攻击步骤： - 通过搜索发现该CMS存在文件上传漏洞 - 复制数据包进行测试，成功上传jsp文件 - 上传webshell并连接 - 确认权限：`whoami`显示`nt authority\system`（最高权限） ### 2. 环境确认 - 中间件：Tomcat - 网络环境：`ipconfig

2025-08-30 07:17:27

某企业终端防病毒系统简单分析

# 某企业终端防病毒系统安全分析教学文档 ## 1. 系统概述本文档分析的是一个企业终端防病毒系统的安全漏洞，该系统采用经典的MVC架构，存在多个严重安全漏洞，包括未授权访问、远程代码执行(RCE)和文件上传漏洞。 ## 2. 系统架构分析 ### 2.1 控制器结构系统主要包含两类控制器： 1. **MyController**： - 所有继承该控制器的类都需要Session验证 - 提供基本的鉴权机制 2. **ApiController**： - 不需要

2025-08-30 07:16:04

跳转到页