爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

深入解析：高版本 JRE 下 H2 RCE 绕过新思路

# 高版本JRE环境下H2 RCE绕过新思路深度解析 ## 前言本文详细分析在高版本JRE（特别是JDK 17）环境下如何绕过限制实现H2数据库的远程代码执行(RCE)。传统H2 RCE在JDK环境下较为容易利用，但在JRE环境下，特别是缺少javac命令时，需要采用新的绕过技术。 ## 环境分析 ### 目标环境特征 - 使用JRE而非完整JDK - JDK 17版本 - 存在H2数据库依赖 - 存在反序列化漏洞入口 ### 关键依赖通过分析`pom.xml`文件发现： - H2

2025-08-29 05:13:34

小程序渗透记录通过细节挖掘漏洞的艺术

# 小程序渗透测试：通过细节挖掘漏洞的艺术 ## 前言本文基于奇安信攻防社区的小程序渗透记录，总结了一套系统化的小程序渗透测试方法论，重点在于通过细节挖掘漏洞的技巧和思路。 ## 一、小程序渗透测试基础 ### 1.1 小程序架构分析小程序通常采用以下架构： - 前端：基于微信/支付宝等平台的渲染引擎 - 后端：与传统Web应用类似，提供API接口 - 本地存储：包括缓存、数据库等 ### 1.2 渗透测试前期准备 1. **小程序包获取**： - 使用工具如`wxapk

2025-08-29 05:12:58

结合无问AI盲注RCE

# 结合无问AI进行SQL盲注与RCE攻击技术分析 ## 1. 漏洞发现过程 ### 1.1 初始探测 - 目标系统：一个具有登录功能的Web应用 - 初步测试： - 输入用户名密码并抓包，发现数据被加密传输 - 输入单引号(`'`)导致页面报错 - 输入双引号(`"`)页面正常响应 - 结论：系统存在SQL注入漏洞 ### 1.2 注入类型判断 - 尝试报错注入：失败 - 尝试布尔盲注：失败 - 尝试时间盲注：成功 ## 2. 无问AI辅助注入 ### 2.1 无问AI使

2025-08-29 05:12:14

Java漏洞在黑盒实战中的技巧——Error Based XXE篇

# Java漏洞实战：Error Based XXE攻击与防御 ## 一、XXE漏洞原理与攻击场景 ### 1.1 核心漏洞原理 XXE(XML External Entity)漏洞的核心在于XML解析器未禁用外部实体加载，攻击者可构造恶意XML实现： - 读取系统敏感文件 - 发起SSRF攻击 - 执行远程代码 ### 1.2 Error Based XXE特点 Error Based XXE特指通过错误消息泄露敏感数据的攻击方式，常见于以下场景： - **调试模式开启**：应用在错误响

2025-08-29 05:11:30

【THM】offensive-Vulnversity

# Vulnversity 渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 Nmap 扫描 Nmap 是一个功能强大的网络扫描工具，用于发现主机和服务。以下是关键扫描参数： ```bash nmap -sVC xx.xx.xx.xx -sC ``` **参数解释**： - `-sV`：尝试确定服务版本 - `-p ` 或 `-p-`：扫描指定端口或所有端口 - `-Pn`：禁用主机发现，直接扫描开放端口 - `-A`：启用OS和版本检测，执行内置脚本 - `-sC`：使用默

2025-08-29 05:10:10

RowTeam SharpDecryptPwd 改造升级工程——开题篇

# SharpDecryptPwd 改造升级工程教学文档 ## 一、项目背景与意义 ### 1.1 内网安全的重要性 - 内网承载企业核心数据和关键业务 - 内网安全面临复杂网络环境和多样化攻击手段的挑战 - 未察觉的端口暴露、陈旧服务器、明文存储凭证都可能成为安全缺口 ### 1.2 内网信息搜集的双重角色 - 攻击视角：用于发现弱点，突破防线 - 防御视角：用于识别风险，加固防御 ## 二、工具设计原则 ### 2.1 通用软件设计原则 1. 简洁但具备延展性的整体设计 2. 模块

2025-08-29 05:09:35

Volatility2 Profile && Volatility3 Symbol 制作及获取

# Volatility2 Profile 和 Volatility3 Symbol 制作及获取指南 ## 1. Volatility3 Symbol 制作与获取 ### 1.1 基本概念 Volatility3 使用符号表(Symbol Tables)而不是配置文件(Profiles)来分析内存转储。符号表包含内核数据结构、变量和函数的调试信息。 ### 1.2 制作方法 #### 1.2.1 官方方法 1. **所需工具**: `dwarf2json` 2. **前提条件**:

2025-08-29 05:08:53

2025CISCN&长城杯半决赛 PWN Prompt详细题解

# 2025CISCN&长城杯半决赛 PWN Prompt详细题解 ## 题目概述这是一个基于Protobuf协议的堆溢出漏洞利用题目，涉及堆块重叠构造、UAF漏洞利用、libc和堆地址泄露、栈地址泄露以及最终通过ORW ROP链获取flag的技术。 ## 初始分析 ### 保护机制检查首先使用`checksec`检查程序保护机制，发现开启了`seccomp`保护，限制了系统调用范围。 ### 逆向分析使用IDA分析程序，主要关注以下几个关键函数： 1. **main函数**：

2025-08-29 05:08:04

PolarD&N--2025春季个人挑战赛--Crypto-WP

# LCG与模运算在CTF密码学中的应用 ## 1. LCG问题解析 ### 基本概念线性同余生成器(LCG)是一种伪随机数生成算法，其递推公式为： ``` Xₙ₊₁ = (a*Xₙ + c) mod m ``` 其中： - Xₙ是当前状态 - a是乘数 - c是增量 - m是模数 ### CTF中的解法在CTF中，LCG问题通常需要从已知输出序列反推初始种子seed： 1. 如果有足够多的连续输出，可以通过解线性方程组恢复参数a, c, m 2. 已知参数的情况下，可以通过逆运算求

2025-08-29 05:07:26

Polarctf2025春季赛题解

# PolarCTF 2025春季赛题解教学文档 ## 1. bllhl_mom题目解析 ### 漏洞分析 1. 存在三次利用机会： - 第一次：泄露canary - 第二次：任意数据写入 - 第三次：进行栈迁移到bss段 ### 利用方法 1. 通过三次操作完成攻击： - 第一次操作获取canary值 - 第二次操作写入任意数据 - 第三次操作执行栈迁移到bss段 2. 最终执行`system($0)`获取shell ## 2. koi题目解析 #

2025-08-29 04:56:38

PolarCTF 春季个人挑战赛 re全解

# PolarCTF 春季个人挑战赛逆向工程全解教学文档 ## 1. "解码器"题目解析 ### 题目描述 - 程序运行后输出一段加密字符 - IDA分析发现是对字符串"SELUTE TO LEGEND"进行加密 ### 解题步骤 1. 使用IDA静态分析程序 2. 发现加密逻辑简单 3. 直接提交原始字符串无效 4. 尝试MD5加密后提交成功 ### 关键点 - 简单的加密算法可能只是幌子 - 注意题目可能需要二次处理（如MD5） - 静态分析可以快速识别简单加密 ## 2. "re

2025-08-29 04:56:04

梅森旋转随机数算法的逆向及不连续情况恢复数据

# 梅森旋转随机数算法的逆向及不连续情况恢复数据 ## 1. 梅森旋转算法概述梅森旋转算法(Mersenne Twister)是一种伪随机数生成算法，由松本真和西村拓士在1997年开发。MT19937是其中最常用的实现，具有以下特点： - 周期极长(2^19937-1) - 623维均匀分布 - 快速生成随机数 ### 1.1 算法基本流程梅森旋转算法分为三个主要过程： 1. **初始化**：根据种子seed生成初始状态mt(共624个32位整数) 2. **生成随机数**：对m

2025-08-29 04:55:20

跳转到页