爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Log4j WAF Bypass 技巧详细分析+总结

# Log4j WAF Bypass 技巧详细分析与总结 ## 前言 Log4j漏洞（CVE-2021-44228）虽然是一个历史漏洞，但其WAF绕过技术仍然具有重要的研究价值。这个"核弹级"漏洞在没有完善防护的情况下，仍存在多种绕过手法值得探索。 ## 漏洞原理分析 ### 关键组件 1. **MessagePatternConverter**：负责处理输入数据的转换器 2. **JndiLookup**：实现JNDI功能的类，包含远程类加载的核心逻辑 ### 漏洞触发流程 1.

2025-08-29 04:36:43

如果通过反序列化进行打马

该文档没有简介

2025-08-29 04:36:15

如果通过反序列化进行打马

# 反序列化攻击与内存马注入技术详解 ## 1. 为什么要进行内存马注入传统的反序列化攻击通常以"弹计算器"作为验证成功的标志，但这在实际攻击中存在局限性： 1. **命令执行结果不可见**：攻击者无法直接看到命令执行结果，因为结果只在服务器端呈现 2. **反弹shell的缺陷**： - 反弹shell的流量特征明显 - 容易被安全设备检测和拦截内存马注入的优势： - 直接在目标服务器内存中植入Webshell - 冰蝎马等工具提供加密流量，规避检测 - 无文件落地，隐

2025-08-29 04:36:15

tabby+vaadin反序列链挖掘

该文档没有简介

2025-08-29 04:35:19

tabby+vaadin反序列链挖掘

# Tabby+Vaadin反序列化漏洞链挖掘与分析 ## 1. 环境准备 - **分析环境**: - Vaadin版本: vaadin-server-7.7.14, vaadin-shared-7.7.14 - JDK版本: jdk1.8.0_201 - 分析工具: Tabby2.0 ## 2. 基础概念 ### 2.1 反序列化漏洞链组成反序列化漏洞链通常由三部分组成: 1. **触发点(Source)**: 反序列化入口点 2. **传递链(Gadget Chain

2025-08-29 04:35:19

HackTheBox·APT

该文档没有简介

2025-08-29 04:34:42

HackTheBox·APT

# 基于IPv6和NTLMv1的域渗透实战教学 ## 信息搜集阶段 ### IPv4端口扫描 - 目标仅开放两个端口：Web服务和RPC服务 - 初步扫描显示有限的攻击面 ### RPC端点枚举 1. **rpcclient尝试**： - 匿名连接失败 2. **rpcmap.py枚举**： - 发现4个DCOM对象 - 获取了一组RPC端点及其UUID ### IPv6地址发现 - 使用IOXIDResolver工具枚举IPv6地址： - 项目地址：https:/

2025-08-29 04:34:42

该文档没有简介

2025-08-29 04:33:46

# Joomla CMS CVE-2025-22213 漏洞分析与利用教学文档 ## 漏洞概述 **漏洞编号**: CVE-2025-22213 **影响版本**: Joomla! CMS 4.0.0-4.4.11, 5.0.0-5.2.4 **漏洞类型**: 文件扩展名任意修改漏洞 **漏洞描述**: 媒体管理器中的检查不充分允许具有"编辑"权限的用户将文件扩展名更改为任意扩展名，包括.php和其他可能可执行的扩展名。 ## 环境搭建使用Docker一键启动受影响版本的J

2025-08-29 04:33:46

xxl-job_2.4.1ssrf导致Rce漏洞代码分析(CVE-2024-24113)

该文档没有简介

2025-08-29 04:33:18

xxl-job_2.4.1ssrf导致Rce漏洞代码分析(CVE-2024-24113)

# XXL-JOB 2.4.1 SSRF导致RCE漏洞分析(CVE-2024-24113) 教学文档 ## 漏洞概述本漏洞是一个组合漏洞，通过SSRF（服务器端请求伪造）获取accessToken后，利用accessToken进行远程代码执行(RCE)。漏洞存在于XXL-JOB 2.4.1版本中。 ## 漏洞原理 1. **SSRF部分**：攻击者可以通过构造特定的`addressList`参数，使XXL-JOB调度中心向攻击者控制的服务器发送请求，泄露敏感信息如`accessToke

2025-08-29 04:33:18

一次逻辑漏洞的代码审计(0day-通杀)

该文档没有简介

2025-08-29 04:32:45

跳转到页