爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

任意类加载环境下注入内存马

# 任意类加载环境下注入内存马技术研究 ## 1. 内存马注入基础原理在JVM中，每个类都有其所属的类加载器。在Java内存马注入场景下，攻击者通常会： 1. 制作一个恶意类 2. 通过`ClassLoader.defineClass`方法注入到JVM中 3. 通过特定方法注册到Web组件上以供访问传统的内存马注入方式存在以下问题： - 依赖`Thread.currentThread().getContextClassLoader()`，这在非请求线程中会失败 - 某些场景下`con

2025-08-29 14:54:29

从WMCTF2023_ez_java_again开始的RMIConnector二次反序列化学习

# RMIConnector二次反序列化技术分析与实战 ## 环境搭建 1. 使用CTF复现计划提供的Docker环境： ```bash docker run -it -d -p 12345:8080 -e FLAG=flag{8382843b-d3e8-72fc-6625-ba5269953b23} lxxxin/wmctf2023_ezjavaagainrev ``` 2. 访问12345端口即可启动环境 ## 漏洞分析 ### 初始发现 1. 通过抓包发现`ur

2025-08-29 14:53:48

Keras解析config时动态加载任意模块中的类造成rce分析(cve-2025-1550)

# Keras 动态加载模块 RCE 漏洞分析 (CVE-2025-1550) ## 漏洞概述本漏洞存在于 Keras 框架中，由于在解析模型配置文件(config.json)时对动态加载模块的限制不足，攻击者可以构造恶意的 Keras 模型文件(.keras)，在受害者加载该模型时实现远程代码执行(RCE)。 ## 漏洞原理 ### 关键问题 Keras 在反序列化模型配置时，通过 `_retrieve_class_or_fn` 函数动态加载模块中的类或函数，但未对可加载的模块进行

2025-08-29 14:52:44

CookieShop商城代码审计小结

# CookieShop商城代码审计报告 ## 产品介绍 CookieShop商城是一个基于Web的电子商务平台，提供商品展示、用户注册登录、购物车管理等功能。本次审计主要针对其安全漏洞进行代码层面的分析。 ## 环境搭建 1. 系统要求：PHP 5.6+，MySQL 5.7+ 2. 部署步骤： - 导入数据库脚本 - 配置config.php中的数据库连接信息 - 设置Web服务器指向项目根目录 ## 代码审计发现的安全问题 ### 1. 硬编码风险 - 在confi

2025-08-29 14:52:12

Tomcat解析XML引入的新颖webshell构造方式

# Tomcat XML解析机制与Webshell构造技术分析 ## 1. Tomcat XML解析机制分析 ### 1.1 核心解析流程 Tomcat通过`Digester`组件解析XML配置文件，主要流程如下： 1. **初始化阶段**： - 从`Bootstrap#main`启动，反射调用`Catalina#load`创建Server实例 - 创建`Digester`对象并获取`server.xml`输入流 - 调用`Digester#parse`解析文件内容

2025-08-29 14:51:18

记一次某下单系统审计——前台注入突破360webscan限制getshell

# 某下单系统审计：前台注入突破360webscan限制getshell技术分析 ## 1. 前言与背景本文记录了对某自主下单系统的安全审计过程，重点分析了前台SQL注入漏洞以及如何突破360webscan防护机制实现getshell的技术细节。 ## 2. 系统概况 - 系统类型：自主下单系统 - 技术栈：PHP - 防护机制：360webscan - 数据库接口：PDO连接（支持多语句查询） ## 3. 漏洞发现过程 ### 3.1 代码审计方法 1. 使用PHPStorm进

2025-08-29 14:50:14

Apache Tomcat Partial PUT漏洞学习

# Apache Tomcat Partial PUT漏洞与文件会话持久化漏洞分析 ## CVE-2025-24813: Partial PUT漏洞 ### 漏洞描述 Apache Tomcat的Partial PUT原始实现使用基于用户提供的文件名和路径生成的临时文件，当处理不完整的PUT请求时，会将文件路径中的分隔符`/`替换为`.`。当应用使用了Tomcat的文件会话持久化功能并使用了默认的会话存储位置时，攻击者可以通过partial PUT请求将包含恶意序列化数据的文件上传至会话目录

2025-08-29 14:49:06

某HCM系统文件上传分析

# HCM系统文件上传漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于某HCM系统中，通过三个关键步骤实现任意文件上传： 1. 获取有效会话Cookie 2. 获取系统物理路径 3. 利用文件上传接口绕过安全限制上传任意文件 ## 漏洞详细分析 ### 1. 获取有效会话Cookie **接口路径**：`/hrm/web/pub/qrcodeLogin.jsp` **漏洞原理**： - 该JSP文件实例化了一个用户名为"二维码进入"的userView对象 - 设置session的

2025-08-29 14:47:50

某管理系统代码审计

# 某管理系统代码审计与漏洞利用分析 ## 系统概述该系统是一个基于Tomcat部署的Java Web管理系统，存在多处安全漏洞，包括： - 前台任意文件上传 - 权限绕过漏洞 - 任意文件下载 - 远程文件上传 ## 漏洞分析 ### 1. 前台任意文件上传漏洞 #### 漏洞位置 - 系统存在一个未鉴权的上传接口 `/upload` - 对应Servlet在web.xml中配置为： ```xml upload com.example.UploadServlet

2025-08-29 14:47:00

某景人事管理系统漏洞挖掘与分析

# 某景人事管理系统漏洞挖掘与分析教学文档 ## 1. 系统概述某景人事管理系统是一个基于Java开发的企业人力资源管理系统，采用多种Java技术栈构建，包括： - XFire (Java SOAP框架) - Struts框架 - 传统Servlet/JSP技术 ## 2. 漏洞分析 ### 2.1 路由与权限认证分析 #### 关键配置文件 - **web.xml**：定义了系统主要路由，包含一个低版本filter - **services.xml**：XFire框架的服务端点配置

2025-08-29 14:36:03

Struts2框架安全漏洞分析与利用研究

# Struts2框架安全漏洞分析与利用教学文档 ## 1. Struts2框架概述 ### 1.1 基本概念 - **MVC架构**：Struts2是基于MVC(Model-View-Controller)设计模式的Web应用框架 - **技术基础**：Struts2融合了Struts1和WebWork的技术优势，核心机制基于WebWork - **核心特性**： - 使用"拦截器(Interceptor)"机制处理用户请求 - 业务逻辑控制器与Servlet API完全解耦

2025-08-29 14:35:04

关于Apache Tomcat CVE-2025-24813的全部

# Apache Tomcat CVE-2025-24813 漏洞分析与利用指南 ## 漏洞概述 CVE-2025-24813 是 Apache Tomcat 中发现的一个严重漏洞，于 2025 年初被发现并在三月由 Tomcat 官方公开披露。该漏洞主要影响 Default Servlet 的部分 PUT 功能实现，可能导致远程代码执行、敏感信息泄露或恶意文件内容注入。 ## 漏洞影响 - **远程代码执行**：在特定配置下可导致 RCE - **信息泄露**：可能泄露服务器上的敏感文

2025-08-29 14:33:31

跳转到页