爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java反序列化漏洞利用的学习与实践

# Java反序列化漏洞利用学习与实践 ## 一、Java反序列化漏洞概述 Java反序列化漏洞是指当应用程序反序列化不受信任的数据时，攻击者可以通过构造恶意序列化对象来执行任意代码。这类漏洞通常出现在使用Java原生序列化协议或第三方序列化框架（如XML、JSON等）的场景中。 ### 关键特点： - 漏洞根源在于反序列化过程中自动调用对象的readObject()方法 - 攻击者可以构造恶意对象链（gadget chains）来触发远程代码执行 - 影响广泛，常见于WebLogic、W

2025-08-28 02:44:00

Java序列化和反序列化

# Java序列化与反序列化安全漏洞深度解析 ## 一、序列化与反序列化基础概念 ### 1.1 基本定义 - **序列化(Serialization)**: 将对象转换为字节序列的过程 - **反序列化(Deserialization)**: 把字节序列恢复为对象的过程 ### 1.2 Java中的API实现 - **ObjectOutputStream**: 对象输出流，`writeObject(Object obj)`方法可对指定对象进行序列化 - **ObjectInputStre

2025-08-28 02:42:47

利用BHO实现IE浏览器劫持

# 利用BHO实现IE浏览器劫持技术详解 ## 0x00 前言 Browser Helper Object (BHO)是微软提供的浏览器扩展技术，允许开发者创建与IE浏览器深度交互的组件。本文详细讲解BHO的开发流程和利用技术，包括如何通过BHO实现IE浏览器劫持、数据窃取等高级功能。 ## 0x01 BHO技术简介 BHO（浏览器辅助对象）是微软推出的浏览器扩展标准，具有以下特性： - 与浏览器实例生命周期同步（随浏览器启动/关闭） - 可获取和控制浏览器行为（导航、页面内容等） -

2025-08-28 02:41:55

Web安全 -- 上传漏洞讲解

# Web安全 - 文件上传漏洞全面解析与绕过技术 ## 一、文件上传漏洞概述文件上传漏洞是Web安全中最常见且危害极大的漏洞之一，攻击者通过精心构造的上传文件可以获取服务器控制权。本文将全面解析文件上传漏洞的各种绕过技术。 ## 二、验证机制与绕过方法 ### 1. 前端验证绕过 **验证特点**：使用JavaScript在客户端验证文件类型、大小等 **绕过方法**： - **截断上传**：直接修改HTTP请求或禁用JS - **构造上传**：编写HTML表单直接调用上传接口

2025-08-28 02:41:01

ZZCMS任意删除漏洞(CVE-2019-8411)分析

# ZZCMS任意文件删除漏洞(CVE-2019-8411)分析报告 ## 漏洞概述 ZZCMS存在一个任意文件删除漏洞(CVE-2019-8411)，攻击者可以在未经认证的情况下删除服务器上的任意文件，包括关键系统文件，可能导致系统瘫痪或数据丢失。 ## 漏洞细节 ### 漏洞位置 `admin/dl_data.php`文件中的文件删除功能 ### 漏洞成因开发者未对敏感操作进行必要的身份验证，导致未授权用户可以直接调用删除功能。 ### 漏洞利用条件 - 能够访问`admin/

2025-08-28 02:40:26

某cms v5.7 sp2 后台 getshell

# DedeCMS V5.7 SP2 后台GetShell漏洞分析与利用 ## 漏洞概述 DedeCMS V5.7 SP2版本存在一个后台GetShell漏洞，该漏洞源于系统在处理ZIP压缩包解压时对文件名校验不严格，导致攻击者可以通过构造特殊文件名的ZIP压缩包上传并解压PHP文件，从而获取服务器控制权限。 ## 受影响版本 - DedeCMS V5.7 UTF8 SP2 - 下载链接: http://updatenew.dedecms.com/base-v57/package/Ded

2025-08-28 02:39:45

区块链安全—庞氏代币漏洞分析

# 区块链安全：庞氏代币漏洞分析教学文档 ## 一、庞氏代币概述 ### 1.1 庞氏骗局在区块链中的体现庞氏代币是一种基于区块链技术实现的金融骗局，其核心机制是： - 承诺高额回报率吸引投资者 - 后续投资者的资金用于支付前期投资者的收益 - 依赖不断增长的投资者数量维持系统运转 ### 1.2 典型庞氏代币特征 - 代币价格与供应量算法相关 - 持有代币可获得分红 - 新投资者加入会提高现有持有者的收益 - 通常伪装成"创新金融产品"或"博彩游戏" ## 二、ETHX合约分析 #

2025-08-28 02:39:06

Ueditor PHP Ver 1.4.3.3 - DNS Rebinding Bypass SSRF

# Ueditor PHP Ver 1.4.3.3 - DNS Rebinding Bypass SSRF 漏洞分析与利用 ## 漏洞概述 Ueditor PHP版本1.4.3.3存在一个通过DNS重绑定技术绕过SSRF防护的漏洞。该漏洞存在于图片抓取功能中，攻击者可以利用DNS重绑定技术绕过内网IP检查，实现对内网系统的SSRF攻击。 ## 漏洞分析 ### 漏洞位置漏洞主要存在于`/php/Uploader.class.php`文件的`saveRemote()`方法中，具体是图片

2025-08-28 02:38:16

以太坊链审计报告之go-ethereum链安全审计

# Go Ethereum (Geth) 安全审计报告解析与教学文档 ## 1. 审计概述 ### 1.1 审计背景 - 审计时间：2017年4月 - 审计对象：以太坊的Go语言实现(go-ethereum) - 审计机构：TrueSec - 代码质量评估：整体较高，开发者具备安全意识 ### 1.2 主要发现 - 未发现严重安全漏洞 - 最严重问题：RPC HTTP开启时的Web浏览器同源策略绕过 - 其他问题多为潜在风险和改进建议 ## 2. 详细安全问题分析 ### 2.1 P2

2025-08-28 02:37:09

WinRAR目录穿越漏洞

# WinRAR目录穿越漏洞分析与防护指南 ## 漏洞概述 WinRAR目录穿越漏洞（CVE-2018-20250）是一个存在于WinRAR压缩软件中的高危安全漏洞，由Check Point团队于2019年2月20日公开披露。该漏洞允许攻击者通过特制的ACE格式压缩文件，在解压过程中将恶意文件释放到系统任意位置，包括启动目录，从而导致系统启动时自动执行恶意代码。 ## 技术细节 ### 漏洞组件分析漏洞存在于WinRAR使用的`UNACEV2.dll`组件中，该组件特点： - 编译于

2025-08-28 02:26:10

wordpress-image-远程代码执行漏洞分析

# WordPress Image模块远程代码执行漏洞分析 ## 漏洞概述 2019年2月20日，RIPS披露了WordPress内核Image模块的一个高危漏洞，该漏洞由目录穿越和文件包含组成，最终可导致远程代码执行。漏洞影响WordPress 4.9.9以下版本，4.9.9版本引入了过滤函数对用户输入的post data进行检查，过滤了不合法参数。 ## 环境搭建 - 漏洞影响版本：WordPress 4.9.9以下 - 注意：安装低版本时，安装过程会自动更新核心文件，因此需要：

2025-08-28 02:25:22

WinRAR目录穿越神洞复现及防御

# WinRAR目录穿越漏洞复现及防御指南 ## 漏洞背景 2019年2月20日，安全研究员Nadav Grossman披露了WinRAR中存在19年的逻辑漏洞，可导致代码执行。相关CVE编号包括： - CVE-2018-20250 - CVE-2018-20251 - CVE-2018-20252 - CVE-2018-20253 漏洞根源在于WinRAR使用的陈旧动态链接库UNACEV2.dll（2006年编译），该库缺乏基础保护机制（如ASLR、DEP等），用于处理ACE格式文件。解

2025-08-28 02:24:26

跳转到页