爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java沙箱逃逸走过的二十个春秋（一）

# Java沙箱逃逸技术深度解析 ## 1. Java沙箱概述 Java沙箱是Java平台的核心安全机制，设计用于安全执行来自不可信源的远程代码。自1995年Java发布以来，沙箱逃逸漏洞一直存在，几乎每个主要版本都未能幸免。 ### 1.1 沙箱的基本原理 Java沙箱通过以下机制实现安全隔离： - 字节码验证器：确保加载的字节码符合Java语言规范 - 安全管理器：执行运行时权限检查 - 类加载器：控制类的加载和访问范围 - 访问控制：限制对敏感系统资源的访问 ## 2. Java

2025-08-27 07:57:06

Java沙箱逃逸走过的二十个春秋（二）

# Java沙箱逃逸技术：基于类型混淆漏洞的分析与利用 ## 1. 类型混淆漏洞概述类型混淆漏洞是一种内存破坏漏洞，当存在类型混淆时，虚拟机会认为对象的类型为A，而实际上对象的类型为B。这种漏洞在Java沙箱逃逸中被广泛利用，如CVE-2017-3272等。 ### 1.1 漏洞利用原理通过类型混淆漏洞，攻击者可以访问原本无权访问的方法，特别是`ClassLoader`类的`defineClass()`方法。这个方法允许攻击者： 1. 定义一个自定义类并赋予完整权限 2. 创建并执

2025-08-27 07:56:24

Java沙箱逃逸走过的二十个春秋（三）

# Java沙箱逃逸技术：整数溢出漏洞分析与利用 ## 1. 整数溢出漏洞基础 ### 1.1 整数溢出概念整数溢出发生在算术运算结果超出变量位数表示范围时。在Java中： - 整数使用32位表示 - 正整数范围：0x00000000(0)到0x7FFFFFFF(2³¹-1) - 负整数范围：0x80000000(-2³¹)到0xFFFFFFFF(-1) 典型溢出示例：0x7FFFFFFF(2³¹-1)递增后变为0x80000000(-2³¹) ### 1.2 整数溢出的安全影响

2025-08-27 07:55:44

Java沙箱逃逸走过的二十个春秋（四）

# Java沙箱逃逸：糊涂的代理人漏洞详解 ## 一、背景知识糊涂的代理人攻击(Confused Deputy Attack)是Java平台上一种常见的攻击类型，它利用了Java安全机制中的设计缺陷。这种攻击的核心思路是通过让受信任的系统类执行敏感操作，绕过安全检查机制。典型漏洞案例包括： - CVE-2012-5088 - CVE-2012-5076 - CVE-2013-2460 - CVE-2012-4681 ## 二、攻击原理 ### 2.1 基本攻击模式糊涂的代理人攻

2025-08-27 07:54:42

利用Excel power query实现远程DDE执行

# 利用Excel Power Query实现远程DDE执行漏洞分析与防护指南 ## 概述 Mimecast研究人员发现微软Excel中的Power Query功能可被用于动态启动远程DDE（动态数据交换）攻击，控制payload执行。Power Query是Excel插件和Power BI组件，用于简化数据发现、访问和协作操作，增强商业智能自助服务体验。 ## 攻击原理与技术细节 ### Power Query的攻击面分析 1. **动态嵌入远程内容**：攻击者可将恶意内容嵌入单独数

2025-08-27 07:54:02

phpMyAdmin 文件包含复现分析

# phpMyAdmin 文件包含漏洞分析与复现 ## 前言本文详细分析phpMyAdmin旧版本中的两个文件包含漏洞，包括4.8.1版本的文件包含漏洞和4.8.3版本依然存在的另一个文件包含漏洞。 ## 4.8.1 文件包含漏洞 ### 漏洞分析漏洞触发点在`index.php`的`target`参数，相关代码如下： ```php $target_blacklist = array ( 'import.php', 'export.php' ); if (! empty

2025-08-27 07:53:12

存在SSTI漏洞的CMS合集

# 服务端模板注入(SSTI)漏洞分析与利用指南 ## 一、SSTI漏洞概述 ### 1.1 基本概念 SSTI(Server-Side Template Injection)服务端模板注入是一种Web安全漏洞，当应用程序将用户输入作为Web应用模板内容的一部分进行渲染时，如果未经过适当处理，攻击者可以注入恶意模板代码，导致敏感信息泄露、代码执行甚至获取服务器权限。 ### 1.2 漏洞成因 - 用户输入未经严格过滤直接嵌入模板 - 使用危险函数(如eval)处理模板内容 - 模板引擎设计

2025-08-27 07:52:10

Mozilla火狐浏览器中的一个Use-After-Free漏洞分析

# Mozilla火狐浏览器Use-After-Free漏洞分析教学文档 ## 漏洞概述 **CVE编号**: CVE-2018-18492 **漏洞类型**: Use-After-Free (UAF) **影响组件**: Firefox浏览器中的select元素处理机制 **严重性**: 高危 **修复版本**: Firefox 64（通过MFSA2018-29发布） ## 漏洞原理 Use-After-Free是一种内存安全漏洞，发生在程序释放了某个内存区域后，仍然保

2025-08-27 07:50:35

CVE-2019-0863漏洞分析

# CVE-2019-0863漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2019-0863是Windows Error Reporting (WER)组件中的一个权限提升漏洞，最初由黑客SandboxEscaper在2018年12月公布。该漏洞允许攻击者通过滥用文件系统链接技术，修改任意文件的权限，最终实现权限提升。 ## 2. Windows Error Reporting (WER)组件介绍 Windows Error Reporting是微软提供的一个错误报告基础设施，

2025-08-27 07:49:53

Magento 2.3.1 :组合拳拿远程代码执行权限

# Magento 2.3.1 组合漏洞利用分析：从XSS到远程代码执行 ## 0x01 漏洞概述本漏洞组合链影响Magento电子商务系统，通过结合HTML注入和Phar反序列化漏洞，攻击者可实现远程代码执行。漏洞影响范围包括： - **受影响版本**： - 2.3分支：≤2.3.1 - 2.2分支：≤2.2.8 - 2.1分支：≤2.1.17 - **修补版本**： - 2.3.2 - 2.2.9 - 2.1.18 - **必要条件**：目标系统需启用Au

2025-08-27 07:38:55

代码审计 xxxdisk前台Getshell

# XXXDISK网盘系统前台Getshell漏洞分析与利用 ## 0x00 漏洞概述 XXXDISK网盘系统存在一个无需登录的前台Getshell漏洞，该漏洞组合利用了Windows NTFS ADS流文件上传绕过、权限绕过和宽字节注入等多个安全问题，最终可实现远程代码执行。 ## 0x01 受影响版本 - 系统版本：XXXDISK网盘系统GBK版本（通过查看返回包的charset确认） - 平台：Windows系统（利用NTFS ADS特性） ## 0x02 漏洞分析 ### 1

2025-08-27 07:38:10

CVE-2019-0609: Edge use-after-unmap漏洞分析

# CVE-2019-0609: Edge浏览器use-after-unmap漏洞深度分析 ## 漏洞概述 CVE-2019-0609是Microsoft Edge浏览器中ChakraCore JavaScript引擎的一个安全漏洞，属于use-after-unmap类型。该漏洞源于JavaScript引擎在处理栈函数boxing时的缺陷，可能导致内存破坏和远程代码执行。 ## 背景知识 ### JavaScript引擎中的函数分配在JavaScript中，函数是第一类对象，可以像其

2025-08-27 07:37:18

跳转到页