爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2021-1732 win32k漏洞分析

# CVE-2021-1732 Win32k漏洞分析与利用教学文档 ## 漏洞概述 CVE-2021-1732是Windows内核模块win32kfull.sys中的一个Type Confusion漏洞，存在于`win32kfull!xxxClientAllocWindowClassExtraBytes`函数中。攻击者可以利用此漏洞进行越界读写，最终实现本地提权。 ### 受影响版本 - Windows 10 Version 1803/1809/1909/2004/20h2 - Windo

2025-08-28 05:04:22

一次艰难的审计

# CMS后台.htaccess文件上传绕过漏洞分析与利用 ## 漏洞概述本教学文档详细分析了一种通过修改CMS后台伪静态设置中的.htaccess文件配置，结合文件上传功能实现PHP代码执行的漏洞利用方法。该漏洞属于配置不当导致的文件上传绕过漏洞。 ## 漏洞分析 ### 1. 漏洞背景 - 目标：某CMS后台系统 - 漏洞位置：设置-链接设置-伪静态设置中的Apache模块配置 - 漏洞类型：.htaccess配置不当导致的上传绕过 ### 2. 关键代码分析 #### 2.

2025-08-28 05:03:04

Linux提权CVE-2022-0847分析-DirtyPipe

# Linux提权漏洞CVE-2022-0847(DirtyPipe)深度分析与利用教学 ## 1. 漏洞概述 CVE-2022-0847，又称"DirtyPipe"，是Linux内核中的一个提权漏洞，影响5.8及以上版本的内核。该漏洞允许低权限用户向任意只读文件写入数据，从而可能实现权限提升。 **漏洞类型**：类型混淆漏洞（缓冲区标志未初始化） **影响范围**：Linux内核5.8-5.16.11、5.15.25、5.10.102及更早版本 **漏洞发现者**：Max Kelle

2025-08-28 05:02:35

Oracle 10g 利用java命令执行的一些蛋疼的碎碎念

# Oracle 10g Java命令执行技术深入解析 ## 一、技术背景 Oracle 10g数据库系统提供了通过Java存储过程执行操作系统命令的能力，这为安全研究人员和渗透测试人员提供了在特定条件下获取系统权限的途径。本文详细分析两种主要的利用方法及其实现细节。 ## 二、执行方法概述 ### 方法1：使用SYS.DBMS_EXPORT_EXTENSION函数 - 前提条件：Oracle 10g版本，具有create session或其他普通权限（最好有sys用户权限） - 核心思

2025-08-28 04:51:40

代码审计入门总结

# PHP代码审计入门与常见漏洞总结 ## 0x00 简介本文是基于seay《PHP代码审计》一书的学习总结，旨在为代码审计初学者提供一个系统的学习框架和常见漏洞函数参考。通过学习，读者应能够独立完成对CMS系统的代码安全检测。 ## 0x01 代码审计整体思路 1. **通读全文代码**：从功能函数代码开始阅读，如`include`文件夹下的`common_fun.php`等关键文件。 2. **查看配置文件**：查找带有`config`关键字的文件，特别是数据库连接文件如`mys

2025-08-28 04:50:47

Mysql报错注入原理分析count、rand、groupby

# MySQL报错注入原理分析：count、rand、group by ## 0x00 基本概念 MySQL报错注入是一种利用数据库错误信息泄露数据的SQL注入技术。其中，`count()`、`rand()`和`group by`的组合使用可以产生特定的报错，攻击者可以利用这些报错信息获取数据库中的敏感数据。 ## 0x01 核心报错语句最常见的报错注入语句： ```sql select count(*), (floor(rand(0)*2))x from information_sc

2025-08-28 04:49:43

API安全：CSRF

# API安全：CSRF防护深入解析与最佳实践 ## 1. CSRF基础概念回顾 CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种常见的Web安全威胁，攻击者诱使用户在已认证的Web应用中执行非预期的操作。在API/微服务架构中，CSRF防护尤为重要但常被忽视。 ## 2. 传统CORS防护的局限性 ### 2.1 Access-Control-Allow-Origin的误解许多开发者误以为设置`Access-Control-Allow-Origi

2025-08-28 04:49:05

理解OAuth 2.0

# OAuth 2.0 详解教学文档 ## 一、OAuth 2.0 概述 OAuth 2.0 是一个关于授权(authorization)的开放网络标准，在全世界得到广泛应用。它解决了传统授权方式中的多个安全问题： 1. 避免第三方应用保存用户密码 2. 减少密码泄露风险 3. 可以限制授权范围和有效期 4. 用户可以独立撤销对特定应用的授权而不影响其他应用 5. 防止一个应用的破解导致所有数据泄露 ## 二、核心概念 1. **第三方应用(Third-party applicatio

2025-08-28 04:48:17

深入理解XSS编码--浏览器解析原理（1）

# 深入理解XSS编码与浏览器解析原理 ## 浏览器解析HTML的基本原理浏览器本质上是一个解释器，其工作流程类似于编译器： 1. 浏览器（如IE）通过`mshtml.dll`解析HTML文本 2. 遇到``或匹配的结束标签 3. 将每个HTML元素视为对象，属性作为对象的成员变量 4. JavaScript代码由`Jscript9.dll`(IE)或其他JS引擎解释执行 ## HTML中的特殊字符处理在HTML中，某些字符具有特殊含义（如`<`

2025-08-28 04:47:25

Java FTP CRLF Injection

# Java FTP CRLF注入漏洞分析与利用 ## 0x00 漏洞概述 Java在处理FTP协议流时存在CRLF（回车换行）注入漏洞，类似于Python urllib库的头注入漏洞（CVE-2016-5699）。攻击者可以利用此漏洞在多种场景下实施攻击，其中最经典的应用是欺骗防火墙规则。 ## 0x01 FTP基础知识 ### FTP连接模式 FTP协议使用两种连接： - **控制连接(Control Connection)**：默认端口21，用于传输命令 - **数据连接(Dat

2025-08-28 04:46:47

深度 - Java 反序列化 Payload 之 JRE8u20

# Java反序列化漏洞深入分析：JRE8u20 Payload详解 ## 1. 背景知识 ### 1.1 Jdk7u21 Payload回顾 Jdk7u21 Payload是一个经典的Java反序列化漏洞利用链，其核心原理如下： 1. **TemplatesImpl类**：可序列化，内部`__bytecodes`成员可存储class字节码 2. **执行流程**： - 通过`TemplatesImpl.getOutputProperties()`方法触发 - `__byte

2025-08-28 04:46:04

反序列化漏洞的末日？JEP290机制研究

# JEP290机制详解：Java反序列化漏洞的防护新标准 ## 0x00 背景介绍 JEP290是Oracle在2016年提出的Java增强提案，最初是为Java 9设计的新特性，但随后被向下移植到JDK 6、7、8版本中。该机制的主要目的是提供一套标准化的反序列化防护方案，有效缓解Java反序列化漏洞带来的安全风险。 **版本支持情况**： - JDK 8u121 - JDK 7u131 - JDK 6u141 ## 0x01 JEP290核心机制 JEP290主要实现了以下安全机

2025-08-28 04:45:14

跳转到页