爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

浅析php原生类

# PHP原生类在安全测试中的应用详解 ## 一、PHP原生类概述 PHP原生类是指PHP内置的标准类库，在CTF和安全测试中可以利用这些类实现多种攻击手法，包括XSS、反序列化、SSRF、XXE和文件读取等。本文将详细介绍这些利用方式。 ## 二、常见可利用的原生类 ### 1. Error/Exception类 - XSS利用 #### Error类(XSS) - **适用环境**: PHP7版本，开启报错的情况下 - **利用原理**: Error类内置`__toString()

2025-08-27 19:06:48

eBPF Verifer CVE-2021-3493分析与利用

# eBPF Verifier漏洞CVE-2021-3493分析与利用 ## 漏洞概述 CVE-2021-3493是Linux内核eBPF验证器中的一个漏洞，允许攻击者绕过验证器的边界检查，导致内核地址泄露和权限提升。该漏洞存在于eBPF验证器对32位和64位寄存器边界值的处理不一致中。 ## 漏洞背景 eBPF验证器负责跟踪每个寄存器的边界值（防止越界读写），会对寄存器的每一次运算模拟求解边界值（最大/最小值）。由于寄存器是64位，但实际参与运算可能是32位，因此需要对32/64位都进

2025-08-27 18:55:52

CVE-2022-0995 Linux kernel 观测队列子系统堆溢出漏洞分析

# Linux内核观测队列子系统堆溢出漏洞(CVE-2022-0995)分析与利用 ## 漏洞概述 CVE-2022-0995是Linux内核观测队列事件通知子系统(watch_queue event notification subsystem)中的一个堆溢出漏洞。该漏洞自内核版本5.8引入，在5.17-rc7版本中被修复，CVSS评分为7.1。 ## 基础知识 ### 通用通知机制(General notification mechanism) 通用通知机制建立在标准管道驱动之上，

2025-08-27 18:54:16

用python继承链搞事情

# Python继承链利用技术详解 ## 前言继承链是利用Python对象继承关系进行沙盒逃逸和安全漏洞利用的技术。本文详细介绍了Python继承链的基本概念、核心方法和实际应用场景。 ## 基础知识 ### `__bases__`属性返回一个类直接继承的父类（以元组形式）： ```python class Base1: pass class Base2: pass class Test(Base1, Base2): pass class Test2(Test): pass p

2025-08-27 18:53:37

谈escapeshellarg绕过与参数注入漏洞

# 参数注入漏洞与escapeshellarg绕过详解 ## 1. 参数注入漏洞概述参数注入漏洞是指当执行命令时，用户控制了命令中的某个参数，并通过危险的参数功能达成攻击目的。与传统的命令注入不同，参数注入更侧重于利用合法命令的参数特性来实现攻击。 ## 2. Gitlist 0.6.0漏洞案例分析 ### 漏洞代码分析 ```php public function searchTree($query, $branch) { if (empty($query)) {

2025-08-27 18:52:33

内网渗透中用到的计划任务

# 内网渗透中的计划任务利用技术详解 ## 一、IPC$共享利用 ### 1.1 IPC$连接与验证 **连接命令：** ```cmd net use \\目标IP\IPC$ "密码" /user:"用户名" ``` **常见错误：** - `System error 1312`：目标未开启IPC共享或会话已终止 **成功标志：** ``` 命令成功完成。 ``` ### 1.2 文件传输操作 **文件上传：** ```cmd copy 本地文件 \\目标IP\C$\目标路径 ``

2025-08-27 18:51:54

未授权访问的tips

# 未授权访问漏洞全面分析与防护指南 ## 0x00 前言本文汇总了多种常见服务的未授权访问漏洞，包括Redis、Jenkins、MongoDB、ZooKeeper、Elasticsearch、Memcache、Hadoop、CouchDB和Docker等，详细介绍了每种漏洞的扫描探测方法、攻击利用技术以及防护措施。 ## 0x01 Redis未授权访问 ### 1. 扫描探测 #### 配置Redis测试环境 ```bash vim /etc/redis.conf cp redis

2025-08-27 18:51:08

php一句话木马检测绕过研究

# PHP一句话木马检测绕过技术研究 ## 0x00 前言 Webshell是指能够执行系统命令、加载代码的函数，或组合普通函数完成高级间谍功能的网站后门脚本。本文专注于PHP语言的Webshell检测工具和平台的绕过方法，目标是构造能够绕过7个主流专业工具和平台检测的PHP Webshell。 ## 0x01 Webshell后门分类 1. **单/少功能木马**：完成写入文件、列目录、查看文件、执行系统命令等少量功能 2. **逻辑木马**：利用系统逻辑漏洞或构造特殊触发条件绕过访问

2025-08-27 18:48:56

JSON Web Token (JWT) 攻击技巧

# JSON Web Token (JWT) 攻击技巧详解 ## 1. JWT 概述 JSON Web Token (JWT) 是一种轻量级的业务流程管理规范，用于在用户和服务器之间安全可靠地传递信息。它通常用于实现前端和后端的解耦，并与 Restful API 一起构建身份验证机制。 ### JWT 工作流程 1. 用户提交凭证（如用户名/密码） 2. 服务器验证凭证 3. 验证通过后，服务器返回包含 JWT 的响应 4. 后续请求中，客户端在 `Authorization` 头中添加

2025-08-27 18:48:13

利用Java反射和类加载机制绕过JSP后门检测

# Java反射与类加载机制绕过JSP后门检测技术详解 ## 0x00 前言 JSP后门是指以.jsp等后缀结尾，可运行于Java servlet及相关容器和组件内的通用JSP脚本。本文详细讲解如何利用Java反射机制和类加载机制构造JSP系统命令执行后门，并绕过常规检测软件的方法。 ## 0x01 Java执行系统命令的原理 Java执行系统命令主要通过两个类实现： 1. `java.lang.Runtime` 2. `java.lang.ProcessBuilder` ### J

2025-08-27 18:47:11

构造免杀的asp一句话木马

# ASP一句话木马免杀技术详解 ## 0x00 前言随着时间推移，ASP技术逐渐衰落，导致针对ASP网站后门的研究减少。本文详细梳理ASP一句话Webshell的构建方法和免杀技术，目标是构建能绕过8款主流安全检测工具的ASP一句话木马。 ## 0x01 ASP执行原理 ASP脚本支持VBScript和JScript两种脚本语言，部署在IIS或PWS服务器上。执行流程： 1. IIS判断请求为ASP脚本 2. 通过Isapi模块调用asp.dll解释引擎 3. asp.dll获取脚本

2025-08-27 18:45:39

Web安全研究人员是如何炼成的？

# Web安全研究人员成长指南 ## 一、入门基础 ### 1. 学习路径 - **实践导向**：从OWASP Broken Web应用程序开始 - **进阶挑战**：转向hackxor.net等实战性安全挑战 - **漏洞赏金**：通过HackerOne和BugCrowd低难度挑战练手 - **职业发展**：发现并公开披露几个有影响的漏洞后加入安全咨询公司 ### 2. 学习资源 - **在线资源**： - The Burp Methodology系列文章 - HackerOne

2025-08-27 18:34:25

跳转到页