爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ruoyi4.8后台RCE分析

# RuoYi 4.8后台RCE漏洞分析与利用教学文档 ## 漏洞概述 RuoYi 4.8后台存在远程代码执行(RCE)漏洞，通过组合利用计划任务功能和文件上传功能，可实现任意代码执行。该漏洞利用需要知道profile目录路径。 ## 环境搭建 1. 下载RuoYi 4.8版本 2. 导入数据库 3. 修改配置文件： - 修改`application-druid.yml`中的数据库账号密码 - 修改`application.yml`中的文件路径及log存放路径 4. 启动系统

2025-08-29 18:06:25

基于Hessian2反序列化挖掘Spring原生利用链

# 基于Hessian2反序列化挖掘Spring原生利用链技术分析 ## 0x00 漏洞背景与准备 ### 漏洞环境要求 - **Hessian版本**：最新4.0.66版本（当前版本通杀） - **Spring-context版本**： - <6.0.0版本可直接利用 - ≥6.0.0版本需要额外绕过手法 - **JDK限制**：不严格，可通过绕过方法突破 ### 核心漏洞点漏洞位于`SimpleJndiBeanFactory`类的`getBean(String name)`方

2025-08-29 17:55:53

记一次在域内多个用户横跳到获取域控及域内hash获取的多种方式

# 域内横向移动与域控权限获取技术详解 ## 信息收集阶段 ### 端口扫描与协议识别 1. 使用nmap进行初始端口探测： ```bash nmap -sS -Pn ``` 2. 对发现的开放端口进行详细协议识别： ```bash nmap -sV -p ``` ### SMB服务枚举 1. 使用NetExec进行SMB共享枚举： ```bash netexec smb -u '' -

2025-08-29 17:55:14

XSS由浅入深

# XSS漏洞深入解析与防御指南 ## 1. XSS漏洞概述跨站脚本攻击(Cross Site Scripting，简称XSS)是指当应用程序将用户提交的数据发送到浏览器的页面中，但未经过适当的验证或转义时，就会引发的安全漏洞。XSS利用了浏览器的特性而非缺陷。 ### 1.1 漏洞原理 - 浏览器同源策略被突破：攻击者通过注入恶意脚本窃取用户Cookie - 可劫持用户Web行为 - 可结合CSRF进行针对性攻击 - 导致用户信息泄露或账户劫持等严重安全问题 ## 2. XSS漏洞

2025-08-29 17:54:33

java之jdk17反射机制绕过深入剖析

# JDK17反射机制绕过深入剖析 ## 问题背景在JDK17中，Java的反射机制受到了更严格的模块化限制，导致传统的反射调用方式（如`defineClass`方法加载恶意字节码）会遇到访问限制问题。本文深入分析JDK17反射机制的限制及绕过方法。 ## 反射调用限制分析当通过反射调用`defineClass`方法时，会在`setAccessible`方法处报错。深入跟踪发现关键在于`checkCanSetAccessible`方法的限制逻辑： 1. **调用者模块与声明模块相同

2025-08-29 17:53:21

HotSwappableTargetSource+XString利用分析

# HotSwappableTargetSource与XString利用分析 ## 前言本文详细分析HotSwappableTargetSource与XString在Java反序列化中的利用方式，解释为什么XString需要配合HotSwappableTargetSource使用而不能单独利用equals调用toString方法。 ## XString单独利用分析 ### 基本原理 XString可以通过HashMap的putVal方法触发equals调用，进而调用toString方

2025-08-29 17:52:29

记一次外网打点从CVE-2023-49070到CVE-2023-51467获取域控权限的过程

# 从CVE-2023-49070到CVE-2023-51467获取域控权限的完整渗透测试教学 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初步端口探测： ```bash nmap -sS -T4 ``` 发现开放端口：22(SSH)、80(HTTP)、443(HTTPS)、41525(未知服务) ### 1.2 服务识别对开放端口进行详细服务识别： ```bash nmap -sV -p22,80,443,41525 ``` ###

2025-08-29 17:51:58

高版本Fastjson：Getter调用限制及绕过方式探究

# Fastjson高版本Getter调用限制及绕过方式深入分析 ## 前言在Fastjson和Jackson等JSON库中存在原生反序列化链(Gadgets)，能够触发任意对象的getter方法。高版本Fastjson对此进行了限制，本文将详细分析这些限制机制及可能的绕过方式。 ## 高版本Getter调用限制分析 ### Jackson JSON库测试 - 使用`JsonNode#toString`作为反序列化Gadget测试 - 最新版Jackson仍可使用该链子 - 序列化p

2025-08-29 17:51:11

代码审计-Echo2.3

# Echo2.3 开源社区系统代码审计报告 ## 1. 项目概述 Echo 是一个基于 SpringBoot 的开源社区系统，主要技术栈包括： - SpringBoot + MyBatis - MySQL + Redis - Kafka + Elasticsearch - Spring Security 主要功能模块： - 帖子、评论、私信 - 系统通知、点赞、关注 - 搜索功能 - 用户设置 - 数据统计 ## 2. 环境搭建 ### 2.1 基础组件安装 1. **Redis*

2025-08-29 17:50:27

冰蝎源码（Behinder)分析---代码审计

# 冰蝎(Behinder)源码分析：Java字节码发送机制详解 ## 1. JSP木马概述 JSP木马与常规的ASP、PHP木马不同，冰蝎(Behinder)和哥斯拉等工具采用发送Java字节码的方式，其中字节码中藏有恶意函数。 **传统JSP木马特点**： - 直接包含Runtime、Process类和exec方法 - 容易被静态杀毒软件检测和查杀 **主流JSP木马特点**： - 采用加载字节码的方式 - 虽然仍可能被杀毒软件检测，但免杀效果更好 - 是目前最常用的免杀方式 ##

2025-08-29 17:49:28

记一次项目中拿下某oa过程

# 某OA系统渗透测试实战教学文档 ## 1. 漏洞发现与利用概述本教学文档详细记录了对某OA系统的渗透测试过程，涉及前台SQL注入和后台RCE漏洞的发现与利用。 ## 2. 前台SQL注入漏洞 ### 2.1 注入点发现 - 通过百度搜索发现某处前台注入点 - 注入点位于图片加载功能中 ### 2.2 注入点分析 - 系统继承`openapiAction`类 - 父类初始化函数中存在关键判断逻辑 #### 2.2.1 访问控制绕过 - 系统使用`openkey`进行验证，该值在安

2025-08-29 17:48:50

某info开源系统getshell漏洞挖掘

# Info开源系统Getshell漏洞分析及利用教学 ## 漏洞概述本漏洞存在于某Info开源系统的后台管理模块，通过参数控制实现文件包含，结合文件上传功能可导致远程代码执行（RCE）。漏洞主要涉及以下两个关键点： 1. 通过参数控制实现任意文件包含 2. 文件上传功能绕过与组合利用 ## 漏洞分析 ### 1. 入口文件分析漏洞起始于`admin/index.php`文件，该系统允许通过`m`、`c`、`a`等参数控制加载的文件和方法。关键代码路径： ``` admin/i

2025-08-29 17:38:12

跳转到页