爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2022-26134 Confluence OGNL RCE 漏洞分析

# CVE-2022-26134 Confluence OGNL RCE 漏洞分析与利用指南 ## 漏洞概述 CVE-2022-26134是Atlassian Confluence Server和Data Center中的一个严重远程代码执行漏洞，允许未经身份验证的攻击者通过构造特定的OGNL表达式实现任意代码执行。 ## 影响版本 - Confluence Server and Data Center >= 1.3.0 - Confluence Server and Data Cent

2025-08-27 06:33:20

Java沙箱逃逸走过的二十个春秋（五）

# Java沙箱逃逸：实例未初始化漏洞深入分析 ## 1. 漏洞背景与原理 ### 1.1 Java对象初始化机制 Java对象的初始化过程中，构造函数(``)调用是至关重要的安全环节： - 构造函数不仅初始化变量，还可能包含安全检查代码 - 字节码验证器负责强制在对象初始化完成前调用构造函数 - 未初始化对象访问可能导致沙箱逃逸 ### 1.2 字节码验证机制字节码验证器执行多项安全检查： - 跳转目标有效性验证 - 控制流完整性检查（以return指令结尾） - 操作数类型有效性

2025-08-27 06:22:39

使用CSS选择器和Javascript进行时序攻击

# CSS选择器和JavaScript时序攻击教学文档 ## 1. 攻击原理概述时序攻击(Timing Attack)是一种通过测量代码执行时间来推断敏感信息的攻击方式。本文介绍了一种利用CSS选择器和JavaScript实现的时序攻击方法，可以从HTML中提取几乎任何秘密字符串。 ## 2. 核心概念 ### 2.1 CSS选择器的短路特性浏览器从右到左评估CSS选择器，当右侧部分不匹配时，会立即停止评估（短路行为）。这种特性可以被用来构造时间差异： - 当选择器匹配时，浏览器

2025-08-27 06:21:49

php敏感函数系列之mail()函数可能存在的风险和问题

# PHP mail()函数安全风险与漏洞分析 ## 一、mail()函数基础介绍 ### 1. 函数定义与参数 ```php mail(to, subject, message, headers, parameters) ``` - **$to**: 邮件接收者（必需） - **$subject**: 邮件主题，不能包含任何换行字符（必需） - **$message**: 邮件正文内容（必需） - **$headers**: 额外邮件头，如From、Cc、Bcc等（可选） - **$pa

2025-08-27 06:21:06

Java沙箱逃逸走过的二十个春秋（六）

# Java沙箱逃逸漏洞分析与防御指南 ## 1. 受信任的方法链攻击 ### 1.1 背景知识受信任的方法链攻击(Trusted Method Chaining)利用了Java安全机制中的一个关键特性：安全检查时会检查整个调用堆栈。攻击的核心思想是构造一个调用链，使得调用堆栈上只包含受信任的类。 #### 关键原理： - Java安全检查会遍历调用堆栈中的每一帧 - 每帧包含方法名、类和方法签名信息 - 攻击者通过受信任类中的反射特性调用目标方法 - 目标方法在特权上下文中运行(如禁

2025-08-27 06:20:21

攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的

# PHP Phar包伪装成图像绕过文件类型检测技术分析 ## 背景知识在2018年US BlackHat大会上，安全研究人员Sam Thomas展示了如何利用PHP的`phar://`流包装器实现服务器代码执行攻击。关键发现包括： 1. 当PHAR包被执行时，PHP会对其内容进行反序列化，允许攻击者启动PHP对象包含链 2. 对归档的任何文件操作都会触发有效载荷执行，即使文件调用失败也会执行反序列化 3. PHAR包可以被伪装成图像文件，绕过安全检查 ## PHAR文件结构基础 P

2025-08-27 06:19:30

SQL 注入总结

# SQL注入攻击全面指南 ## 0x01 SQL注入概述 SQL注入是一种通过操纵应用程序输入来修改后台SQL查询语句，从而执行恶意SQL代码的攻击技术。攻击者利用应用程序对用户输入处理不当的漏洞，向数据库发送恶意查询，可能导致数据泄露、篡改或删除。 ## 0x02 SQL注入分类 ### 按变量类型分类 - **数字型注入**：参数直接作为数字使用，无需引号 - **字符型注入**：参数被引号包围，需要闭合引号 ### 按HTTP提交方式分类 - **GET注入**：注入参数通过U

2025-08-27 06:19:01

【翻译】Web缓存投毒防御策略绕过

# Web缓存投毒防御策略绕过技术详解 ## 1. Web缓存投毒概述 Web缓存投毒是一种攻击技术，攻击者通过操纵缓存服务器存储恶意响应，从而影响其他用户的访问体验。这种攻击通常利用HTTP请求头中的漏洞，将恶意内容注入到缓存中。 ## 2. 常见防御措施及其缺陷 ### 2.1 Cloudflare的防御策略 Cloudflare部署了两种主要防御策略： 1. **WAF规则过滤**：阻止包含XSS特征字符（如`<`）的请求头 - 缺陷：并非所有漏洞都需要特殊字符，部分攻击

2025-08-27 06:17:53

GandCrabV5.0.3的JS脚本详细分析报告

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 06:17:19

通过拆分攻击实现的SSRF攻击

# 通过拆分攻击实现的SSRF攻击技术分析 ## 前言本文详细分析了一种通过HTTP请求拆分实现的服务器端请求伪造(SSRF)攻击技术，该漏洞源于Node.js对Unicode字符的错误处理，导致攻击者可以构造特殊请求绕过安全限制。 ## 漏洞背景 ### Node.js的Unicode字符处理缺陷在Node.js 8及更早版本中，当处理HTTP请求路径中的Unicode字符时存在以下问题： 1. 对于不包含主体的请求(如GET/DELETE)，Node.js默认使用"latin

2025-08-27 06:16:59

Python中从服务端模板注入到沙盒逃逸的源码探索 (一)

# Python服务端模板注入(SSTI)与沙盒逃逸技术深度解析 ## 一、服务端模板注入(SSTI)基础概念服务端模板注入(SSTI)是一种通过在服务端的模板文件或模板字符串中注入恶意代码导致代码执行的漏洞攻击方式。不同模板引擎根据其解析方式存在不同的利用方法。 ### 关键特征： - 模板引擎通常具有沙盒和命名空间机制 - 代码解析执行发生在有限的沙盒环境中 - 沙盒逃逸是SSTI攻击的关键环节 ## 二、Python主流模板引擎分析 ### 1. Tornado模板引擎 ##

2025-08-27 06:16:07

通过劫持HTML画布和PNG图像来存储任意文本数据

# 利用HTML画布和PNG图像存储任意文本数据的完整指南 ## 1. 背景与需求在某些Web应用场景中，我们需要在不依赖cookie、本地存储或服务器端存储的情况下实现数据保存/加载功能。本文介绍了一种创新方法：通过劫持HTML画布和PNG图像来存储任意文本数据。 ### 1.1 传统方法的局限性 - 使用数据URL和下载属性的方法在桌面浏览器有效 - 移动版Safari浏览器会忽略download属性，导致数据直接显示而非下载 - 二维码方案因解码复杂和库体积过大而被放弃 ###

2025-08-27 06:05:03

跳转到页