爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用抽象语法树挖掘Fastjson可用的Gadget

# Fastjson Gadget自动挖掘工具使用指南 ## 工具概述这是一个用于自动挖掘Fastjson可利用Gadget的工具，特别关注JNDI注入相关的利用链。该工具通过分析jar包的抽象语法树(AST)来识别潜在的Gadget类。 ## 工具原理 ### 核心思路 1. 预处理jar包并反编译 2. 通过AST分析筛选符合Fastjson反序列化条件的类 3. 检测包含JNDI注入关键方法(`InitialContext.lookup()`)的类 ### Fastjson反序

2025-08-28 05:25:26

代码审计学习—Laravel5.4

# Laravel 5.4 反序列化漏洞分析与利用 ## 环境搭建 1. 在 `routes/web.php` 中添加路由： ```php Route::get('/', "DemoController@demo"); ``` 2. 在 `app/Http/Controllers` 目录下添加控制器： ```php events = $events; $this->event = $event; } } } namespace Faker

2025-08-28 05:24:51

JAVA内存马的“一生”

# Java内存马技术全面解析与防御指南 ## 一、Java内存马概述 Java内存马是一种无落地文件、运行在内存中的后门木马技术，具有隐蔽性强、难以检测的特点。与传统的WebShell相比，内存马不依赖磁盘文件，仅存在于内存中，通常服务器重启即可消除。 ### 内存马分类 1. **基于动态添加Servlet组件的内存马** - 通过动态注册Servlet、Filter或Listener实现 - 主要针对Tomcat等Servlet容器 2. **基于动态添加框架组件的内

2025-08-28 05:23:37

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

# Spring Cloud Gateway SPEL RCE漏洞分析(CVE-2022-22947)教学文档 ## 漏洞概述 CVE-2022-22947是Spring Cloud Gateway中的一个远程代码执行漏洞，由于对用户提供的SpEL表达式处理不当，导致攻击者可以通过构造恶意请求在目标服务器上执行任意代码。 ## 漏洞环境搭建 1. 克隆Spring Cloud Gateway仓库： ```bash git clone https://github.com/spring-c

2025-08-28 05:22:00

记一次无回显不出网站库分离

# MSSQL注入与无回显Getshell技术详解 ## 一、前期信息收集 1. **目标定位**： - 通过扫描二维码获取公司名称 - 使用公司名称进行百度搜索，定位数据中心 - 通过FOFA搜索IP发现旁站 2. **账号爆破**： - 使用Burp Suite爆破"常见用户名Top500" - 成功获取三个账号及其中一个密码 3. **系统信息收集**： - 数据库类型：MSSQL 2012 - 权限级别：dbo权限 - 操作系统：W

2025-08-28 05:21:32

对某webvpn系统加解密分析

# WebVPN系统加解密分析与爆破技术教学文档 ## 一、背景介绍 WebVPN系统是一种常见的网络访问控制解决方案，广泛应用于高校和企业网络环境中。本教学文档基于对某WebVPN系统的实际分析案例，详细讲解其加解密机制及爆破方法。 ## 二、系统分析 ### 1. 系统特点 - 不提供前台直接输入URL跳转的功能 - 导航仅显示公共资源链接（期刊、图书馆资源等） - URL加密过程在前端完成 - 使用AES加密算法（aes-js库） ### 2. 加密机制分析 #### 关键组件

2025-08-28 05:10:54

代码审计第二弹--YXcms

# YXcms代码审计与漏洞分析教学文档 ## 一、系统概述 YXcms是一个内容管理系统，本次审计版本为1.4.6。系统目录结构如下： ``` data/ 存放备份数据 protected/ 网站程序核心文件夹 public/ 存放css、images、js、swf等模板公用文件 upload/ 存放上传文件 .htaccess apache伪静态规则文件 httpd.ini

2025-08-28 05:10:08

从一道题开始学习DNS缓存攻击

# DNS缓存攻击与DNS隧道技术详解 ## 一、DNS基础与解析机制 ### 1.1 DNS基本概念 DNS（域名系统）是因特网中的核心服务，用于实现域名和IP地址相互映射的分布式数据库。通过主机名获取对应IP地址的过程称为域名解析。 ### 1.2 DNS解析流程 1. 用户端向DNS服务器发送查询请求 2. 请求经过网络节点设备（路由器、交换机、网关等） 3. DNS服务器返回解析结果 4. 用户端接收第一个到达的响应作为最终结果 **重要原则**：DNS解析机制"只认第一"，

2025-08-28 05:09:15

ThinkPHP3.2.*POP链复现(SQL注入&读取文件)

# ThinkPHP 3.2.* POP链复现(SQL注入&文件读取)技术分析 ## 环境搭建 ### 所需环境 - PHP版本: 5.4.45 - 操作系统: Windows - 中间件: Apache - ThinkPHP版本: 3.2.3 - 数据库: MySQL - 工具: PHPstudy 8.1.1.3, PHPstorm ### 测试环境配置在Home模块下的index控制器中创建反序列化入口点： ```php img) || $this->img->destroy();

2025-08-28 05:08:17

CVE-2022-0847 “Dirty Pipe”漏洞复现及简要分析

# Linux内核漏洞CVE-2022-0847 "Dirty Pipe" 分析与利用指南 ## 漏洞概述 CVE-2022-0847是一个Linux内核漏洞，被称为"Dirty Pipe"，类似于著名的"Dirty Cow"(CVE-2016-5195)漏洞。该漏洞允许攻击者越权对文件进行写入操作，影响范围广泛，CVSS评分为7.2。 **受影响版本**： - 影响Linux内核5.8及以上版本 - 在5.16.11、5.15.25、5.10.102版本中被修复 ## 前置知识 ##

2025-08-28 05:07:05

某项目前端js解密【二】之随机秘钥如何固定

# 固定前端JS随机秘钥的三种方法详解 ## 一、背景介绍在前端加密过程中，经常会遇到使用随机生成的AES秘钥进行加密的情况。本文档将详细介绍三种固定前端JS随机秘钥的方法，以便于安全测试和调试工作。 ## 二、加密基础信息 - 加密算法：AES - 加密模式：CBC - 偏移量(IV)："1234567812345678"（16位） - 秘钥长度：16位 ## 三、固定秘钥的核心思路从代码分析可知，加密最终使用的秘钥存储在变量`t`中。因此，固定秘钥的核心方法就是在秘钥生成后，

2025-08-28 05:06:06

浅析JSP型内存马

# JSP型内存马技术分析与实现 ## 前言 JSP型内存马是一种通过内存驻留技术实现的无文件WebShell，主要针对Tomcat容器的JSP处理机制进行攻击。本文详细分析两种实现JSP型内存马的技术思路，并提供完整的实现代码。 ## 技术原理 ### 两种实现思路 1. **反射关闭development属性**：将Tomcat从开发模式转为生产模式 2. **修改Options对象的modificationTestInterval属性**：改变Tomcat检查JSP更新的时间间隔

2025-08-28 05:05:37

跳转到页