爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Flask内存马各种姿势与查杀

# Flask内存马攻击与防御技术详解 ## 一、Flask内存马攻击技术 ### 1.1 内存马基本原理 Flask内存马是通过动态代码注入的方式存在于内存中，利用Flask应用的生命周期和钩子函数来隐藏自身行为的恶意代码。与传统的文件型Webshell不同，内存马不依赖磁盘文件，更难被传统安全防护手段检测。 ### 1.2 高版本Flask内存马注入技术 #### 1.2.1 通过`app.view_functions`注入在高版本Flask中，`add_url_rule`方法

2025-08-30 06:33:44

Roundcube Webmail(CVE-2025-49113)认证后php反序列化rce复现新视角

# Roundcube Webmail (CVE-2025-49113) PHP反序列化RCE漏洞分析与复现 ## 漏洞概述 Roundcube Webmail是一款广泛使用的开源Web邮件客户端。在1.5.9版本中，存在一个认证后的PHP反序列化远程代码执行漏洞(CVE-2025-49113)。该漏洞允许经过身份验证的攻击者通过精心构造的请求实现远程代码执行。 ## 漏洞分析 ### 漏洞位置漏洞主要存在于`program/actions/settings/upload.php`文

2025-08-30 06:33:04

隐藏在 URL Credentials 中的 Payload：一种被忽视的 Web 绕过路径

# 隐藏在URL Credentials中的Payload：一种被忽视的Web绕过路径 ## 一、URL Credentials原理深度解析 ### HTTP URL标准结构 URL Credentials指的是URL中`username:password@`部分，其标准结构为： ``` protocol://username:password@host:port/path?query#fragment ``` ### 现代浏览器处理方式 - **Chrome 59+**：直接去除地址栏显

2025-08-30 06:32:10

JAVA代码审计之鉴权逻辑错误审计小记

# JAVA代码审计之鉴权逻辑错误审计教学文档 ## 1. 背景介绍在MyBlog系统的代码审计过程中，发现该系统用户分为两类： - 管理员(admin)：负责后台文件内容编辑、发布及系统管理配置 - 普通用户：作为外部访客浏览博客内容、发表评论 ## 2. 初始审计发现审计初期发现以下特点： 1. 后端SQL语句采用动态方式组建 2. 前端可控入参在后端进行了预编译处理 3. 部分入参限定为INT类型，基本排除了SQL注入可能性 ## 3. 鉴权机制分析 ### 3.1 鉴权方

2025-08-30 06:21:31

从两次DOMPurify绕过探索绕过xss过滤器之法

# DOMPurify绕过技术深度解析：从命名空间混淆到DOM Clobbering ## 前言在Web安全领域，XSS(跨站脚本)攻击是最常见的安全威胁之一。虽然使用成熟的XSS过滤器如DOMPurify是防御XSS的有效手段，但理解其绕过技术对于安全研究人员和开发者都至关重要。本文将深入探讨两种主要的DOMPurify绕过技术：命名空间混淆/MXSS和DOM Clobbering。 ## 核心概念 ### 1. 命名空间(Namespace)混淆 HTML文档中存在三种命名空间，

2025-08-30 06:20:41

Linux提权由浅入深

# Linux提权技术深度解析 ## 前言 Linux提权(Privilege Escalation)是渗透测试与内网攻防中的关键环节。本文将从实际出发，系统介绍Linux中常见的提权方式，涵盖信息收集、文件权限分析、内核漏洞利用、配置错误利用等多个方面，帮助读者建立完整的提权知识体系。 ## Linux权限基础 ### 用户和组 Linux用户分为三类： 1. **系统管理员(root)**：UID为0，拥有所有系统权限 2. **系统用户**：UID在1-499(Centos7为1

2025-08-30 06:19:53

JNDI注入内存马并绕过Tomcat高版本

# JNDI注入内存马并绕过Tomcat高版本技术分析 ## 一、内存马概述内存马是一种驻留在内存中的后门技术，不需要在磁盘上存储文件，具有隐蔽性强、难以检测的特点。常见的内存马类型包括： 1. **基于Servlet API的内存马**：动态注册Servlet、Filter或Listener 2. **基于SpringMVC的内存马**：动态注册Controller或Interceptor 3. **基于Tomcat Pipeline和Valve机制的内存马** 4. **Agent内

2025-08-30 06:18:50

php代码审计篇 - Dedecms 后台任意代码执行分析

# DedeCMS 后台任意代码执行漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析DedeCMS后台存在的两个任意文件覆盖导致代码执行的漏洞，适用于安全研究人员进行代码审计学习和漏洞复现。 ## 漏洞一：DedeCMS V5.7.113 任意文件覆盖导致代码执行 ### 影响版本 - DeDeCMS <=5.7.113 ### 漏洞文件 `/dede/makehtml_homepage.php` ### 漏洞分析 1. 漏洞触发条件： - 传入参数：`dopost=m

2025-08-30 06:17:51

Tomcat文件上传基于Nginx绕过靶场全过程

# Tomcat文件上传基于Nginx绕过靶场全过程教学文档 ## 前言本教学文档详细分析了一个结合Tomcat和Nginx的Web靶场环境，重点讲解了如何绕过Nginx代理限制实现文件上传和代码执行的技术。该靶场环境展示了多种绕过技术，包括特殊WAR包命名、路径穿越、WAF绕过以及Listener初始化代码执行等方法。 ## 环境分析 ### 靶场基本情况 - 靶场地址：https://web-10001-range.redcellsec.cn/ - 主要组件：Tomcat + Ng

2025-08-30 06:17:20

Apache Kafka Client 任意文件读取与SSRF 漏洞（CVE-2025-27817）分析

# Apache Kafka Client 任意文件读取与SSRF漏洞(CVE-2025-27817)分析报告 ## 漏洞概述 Apache Kafka Client 2.3.0至3.9.0版本中存在一个安全漏洞(CVE-2025-27817)，允许攻击者在控制Kafka Connect客户端的情况下，通过SASL JAAS配置和基于SASL的安全协议创建或修改连接器配置，利用特定参数(`sasl.oauthbearer.token.endpoint.url`和`sasl.oauthbear

2025-08-30 06:16:38

实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例

# 实战URL校验Bypass与CAS票据劫持技术详解 ## 一、URL校验机制概述在Web安全领域，URL校验是防御URL跳转、CORS、PostMessage跨域和SSRF等漏洞的关键环节。本文将系统介绍各类URL校验机制的缺陷与绕过技术，重点讲解静态DNS解析(nip.io)的独特绕过方法，并通过CAS票据劫持案例展示实战应用。 ## 二、常见URL校验绕过技术 ### 1. 仅校验是否包含合法域名 **缺陷代码示例**：只检查URL中是否包含目标域名 **绕过方法**： -

2025-08-30 06:15:25

DIR-815栈溢出漏洞复现

# DIR-815栈溢出漏洞复现与分析 ## 1. 漏洞概述 D-Link DIR-815路由器存在一个栈溢出漏洞(CNVD-2013-11625)，该漏洞存在于hedwig.cgi组件中，影响DIR-815/300/600/645等多个型号。漏洞源于对Cookie中uid参数的处理不当，导致可以触发栈溢出并最终实现远程代码执行。 ## 2. 环境准备 ### 2.1 工具准备 - **固件分析工具**: - binwalk: 用于固件解包 - IDA Pro 9.0: 用于逆

2025-08-30 06:14:20

跳转到页