爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

java安全：从发现者角度解析CC3链构造过程

# Java安全：CC3链构造过程详解 ## 1. 背景知识 ### 1.1 Java类动态加载的安全问题 Java类动态加载机制会调用`defineClass`方法，该方法可以将一个class字节码转化为Java对象并加载到内存中。当我们在静态代码块中写入恶意代码时，`defineClass`执行并且`newInstance`后，恶意代码就会自动执行。 ## 2. CC3链核心原理 ### 2.1 关键类分析 CC3链的命令执行关键在于`defineClass`方法。通过逆向分析调

2025-08-29 10:24:54

java安全：从发现者角度解析CC4链构造过程

# Apache Commons Collections 4 (CC4) 反序列化漏洞利用链分析 ## 概述本文详细解析Apache Commons Collections 4 (CC4)反序列化漏洞利用链的构造过程，从发现者的角度分析其工作原理和实现细节。 ## 利用链核心组件 1. **ChainedTransformer** - 允许将多个Transformer串联执行 2. **TransformingComparator** - 比较器，内部调用transform方法 3.

2025-08-29 10:23:13

java安全：从发现者角度解析CC5和CC7链构造过程(完结)

# Java反序列化漏洞：CC5与CC7链构造详解 ## 1. 概述本文详细解析Apache Commons Collections反序列化漏洞中的CC5和CC7链构造过程，从发现者角度深入剖析其技术原理和实现细节。 ## 2. CC5链构造 ### 2.1 核心组件 CC5链与LazyMap的CC1链非常相似，主要区别在于入口点改为`LazyMapEntry`： ```java import org.apache.commons.collections.Transformer;

2025-08-29 10:22:15

免杀菜鸡如何免杀自己的fscan

# Fscan二次开发与免杀技术详解 ## 一、前言在当今严格的安全环境下，传统安全工具容易被静态和行为分析识别。本文详细记录对Go语言编写的fscan工具进行二次开发，通过特征绕过和体积优化实现高程度免杀的技术方法。 ## 二、项目准备 1. 下载项目： ```bash git clone https://github.com/shadow1ng/fscan ``` 2. 推荐使用shadow1ng的fscan版本作为基础进行修改 ## 三、静态特征去除 ##

2025-08-29 10:21:07

记一次对RMI的理解（避坑版）

# RMI 远程方法调用深入解析与安全实践 ## 1. RMI 基础概念 ### 1.1 RMI 定义 RMI (Remote Method Invocation) 是 Java 独有的远程方法调用机制，允许一个 JVM 上的对象调用另一个 JVM 中对象的方法。 ### 1.2 核心组件 - **Stub (存根)**：客户端代理类，包含服务器 Skeleton 信息 - **Skeleton (骨架)**：服务端代理类 - **RMI Registry**：注册表服务，默认监听 109

2025-08-29 10:20:19

[Meachines] [Hard] CrimeStoppers LFI+ZIP-Shell+Firefox-Dec+DLINK+rootme-0.5

# CrimeStoppers 渗透测试教学文档 ## 1. 信息收集 ### 1.1 目标识别 - 目标IP: 10.10.10.80 - 开放端口: 80/tcp (Apache httpd 2.4.25 on Ubuntu) - 网站标题: "FBIs Most Wanted: FSociety" ### 1.2 端口扫描使用以下命令进行端口扫描: ```bash ip='10.10.10.80'; itf='tun0' if nmap -Pn -sn "$ip" | grep -

2025-08-29 10:19:07

[Meachines] [Hard] Ellingson Werkzeug-RCE+TRP00F+adm+BOF-ret2libc特權提升

# Ellingson Werkzeug-RCE + TRP00F + adm + BOF-ret2libc 特权提升完整教学 ## 1. 信息收集 ### 1.1 初始扫描目标IP: `10.10.10.139` 开放端口: - 22/tcp - OpenSSH 7.6p1 Ubuntu 4 - 80/tcp - nginx 1.14.0 (Ubuntu) 服务识别: - HTTP服务运行在80端口，标题为"Ellingson Mineral Corp" - 操作系统: Linux

2025-08-29 10:17:55

cc1——复习用的细节笔记

# Apache Commons Collections反序列化漏洞(CC1)深入分析 ## 1. CC1漏洞概述 Apache Commons Collections是一个扩展了Java标准集合框架的库，提供了更多功能。CC1漏洞是Java反序列化漏洞中的经典案例，利用Apache Commons Collections库中的特定功能链实现远程代码执行。 ## 2. 环境配置要求 - **JDK版本**：推荐使用JDK 1.8或8版本 - **OpenJDK**：建议安装以便查看.cl

2025-08-29 10:06:34

[Meachines] [Hard] Holiday SQLI+XSS-Bypass+RCE-HEX-Shell+TRP00F+npm特權升級

# Holiday靶机渗透测试教学文档 ## 1. 信息收集 ### 1.1 主机发现与端口扫描 ```bash ip='10.10.10.25'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ports=$(sudo masscan -p1-65535,U:1-65535 "$

2025-08-29 10:05:21

cs与msf基础联动——会话转移和隧道搭建

# CS与MSF基础联动：会话转移和隧道搭建技术指南 ## 1. 联动背景与原理 **为什么需要CS与MSF联动？** - Cobalt Strike (CS)的payload种类相对有限 - Metasploit Framework (MSF)拥有更丰富的漏洞利用模块和payload - 通过联动可以结合两者的优势，扩展渗透测试能力 **联动核心需求：** 1. 会话转移：将CS获取的会话转移到MSF中 2. 隧道搭建：使MSF能够访问目标内网资源 ## 2. 环境准备 **假设环境

2025-08-29 10:03:45

【THM】offensive-Game Zone

# Game Zone渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用nmap进行初始扫描，发现开放端口： - 22端口：SSH服务 - 80端口：HTTP服务 ### 1.2 Web应用识别访问80端口发现一个论坛，通过图像识别确定卡通头像为"Agent 47"。使用Wappalyzer识别技术栈： - Web服务器：Apache 2.4.18 - 后端语言：PHP - 操作系统：Ubuntu ### 1.3 漏洞研究检查Apache 2.4.18

2025-08-29 10:02:53

java安全——shiro反序列化链分析

# Shiro反序列化漏洞分析与利用 ## 1. Shiro550漏洞分析 ### 1.1 漏洞原理 Shiro550漏洞(CVE-2016-4437)是Apache Shiro框架中的一个反序列化漏洞，主要存在于rememberMe功能中。攻击者可以通过构造恶意的序列化数据，利用Shiro的默认密钥进行加密，最终实现远程代码执行。 ### 1.2 漏洞利用流程 1. **特征识别**：在流量中查找`rememberMe`字段 2. **加密流程分析**： - 用户信息 → 序列

2025-08-29 10:01:51

跳转到页