爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

java代码审计手书(三）

# Java代码审计手书(三) - 安全漏洞与防御措施 ## 1. 代码注入类漏洞 ### 1.1 脚本引擎注入(SCRIPT_ENGINE_INJECTION) **漏洞特征**：动态执行未经验证的用户输入脚本代码。 **风险**：恶意代码执行可导致数据泄露或任意系统指令执行。 **漏洞代码**： ```java public void runCustomTrigger(String script) { ScriptEngineManager factory = new Sc

2025-08-27 02:30:01

PHP利用PCRE回溯次数绕过某些安全限制

# PCRE回溯次数限制绕过安全机制的技术分析 ## 1. 正则表达式引擎基础正则表达式引擎主要分为两种类型： 1. **DFA (确定性有限状态自动机)**： - 逐个字符读取输入串 - 根据正则表达式确定转移状态 - 性能较好但不支持回溯 2. **NFA (非确定性有限状态自动机)**： - 逐个字符读取输入串 - 匹配失败时会进行回溯尝试其他状态 - 支持更多功能但性能较差 - PHP的PCRE库使用NFA引擎 ## 2. PCRE回

2025-08-27 02:28:25

Escape NodeJS Sandboxes

# NodeJS 沙箱逃逸技术深度解析 ## 前言 Node.js 是基于 Chrome V8 引擎的 JavaScript 运行环境，广泛应用于前后端开发。由于其流行度高（下载量超过2.5亿），安全研究尤为重要。本文将深入探讨NodeJS沙箱逃逸技术。 ## 基础概念 ### 沙箱环境限制典型的NodeJS沙箱会限制： - 网络连接建立 - 文件系统读写 - 模块导入 - 系统命令执行 ### 常见攻击面 `eval()`函数是主要攻击入口，它允许在操作系统层面执行命令，当开发者未

2025-08-27 02:27:50

java代码审计手书(四）

# Java代码审计手书(四) - 安全漏洞与防护措施详解 ## 一、Android应用安全漏洞 ### 1. 外部文件访问漏洞 **漏洞特征**：ANDROID_EXTERNAL_FILE_ACCESS **风险**： - 应用往外部存储(SD卡)写数据可能导致敏感信息泄露 - 其他应用可通过READ_EXTERNAL_STORAGE权限读取这些文件 **有漏洞代码**： ```java File file = new File(getExternalFilesDir(TARGET_

2025-08-27 02:27:15

输入长度受限情况下的 XSS 攻击

# 输入长度受限情况下的XSS攻击技术详解 ## 概述本文详细分析在输入长度受限情况下如何实现XSS攻击，特别是在alert等函数被限制字符数时的解决方案。核心思路是通过加载外部JavaScript来绕过长度限制，实现任意代码执行。 ## 五种主要攻击方法 ### 1. eval(name)方法 **原理**：利用`name`属性可以跨域继承的特性，通过`eval(name)`执行任意代码。 **特点**： - 可能是执行任意代码的最短payload - `name`属性可被攻击者

2025-08-27 02:15:56

IDN Spoof漏洞自动化挖掘

# IDN Spoof漏洞自动化挖掘技术详解 ## 0x00 背景知识 ### 国际化域名(IDN) 国际化域名(Internationalized Domain Name, IDN)是指部分或完全使用非ASCII字符(如中文、法语、阿拉伯语等)组成的互联网域名。这些域名使用Unicode编码，但在DNS系统中通过Punycode转换为ASCII字符串存储。 ### 同形异义攻击(Homograph Attack) 利用IDN中某些非拉丁字符与拉丁字符视觉相似的特点，构造看似合法的域名进行

2025-08-27 02:15:18

CVE-2019-14234 Django JSON SQL注入分析

# Django JSON SQL注入漏洞(CVE-2019-14234)深度分析与教学 ## 0x00 漏洞概述 CVE-2019-14234是Django框架中的一个SQL注入漏洞，影响`JSONField`和`HStoreField`字段的键和索引查找功能。攻击者可以通过精心构造的字典参数传递给`QuerySet.filter()`方法，实现SQL注入攻击。 ## 0x01 漏洞修复分析官方修复方式主要涉及两个文件： 1. `django/contrib/postgres/fi

2025-08-27 02:14:38

LiveZilla实时聊天应用7大漏洞解析

# LiveZilla实时聊天系统漏洞分析与防护指南 ## 1. 漏洞概述 LiveZilla是一款广泛使用的实时聊天系统，在2019年被Fortinet的FortiGuard实验室发现存在7个关键漏洞，影响8.0.1.0及以下版本。这些漏洞包括： 1. **SQL注入漏洞**：通过server.php的p_ext_rse参数 2. **跨站脚本(XSS)漏洞**：通过mobile/index.php的Accept-Language HTTP头 3. **拒绝服务(DoS)漏洞**：通过k

2025-08-27 02:13:43

Laravel5.8.x反序列化POP链

# Laravel 5.8.x 反序列化POP链分析 ## 漏洞环境搭建 1. 使用composer安装Laravel 5.8框架： ```bash composer create-project --prefer-dist laravel/laravel laravel58 cd laravel58 php artisan serve --host=0.0.0.0 ``` 2. 添加路由和控制器：在`routes/web.php`中添加： ```php Route::get("/",

2025-08-27 02:12:36

CVE-2019-12937 ToaruOS 提权漏洞分析

# ToaruOS 提权漏洞分析 (CVE-2019-12937) ## 1. 漏洞概述 ToaruOS 1.10.9及之前版本中的gsudo程序存在缓冲区溢出漏洞，攻击者可借助DISPLAY环境变量利用该漏洞将权限提升至root。 ## 2. 受影响系统 - ToaruOS 1.10.9及之前版本 - 具有SUID权限的gsudo程序 ## 3. 漏洞背景 ToaruOS是一个由伊利诺伊大学计算机科学本科生开发的业余爱好操作系统，主要功能包括： - 进程和线程支持 - ELF二进制

2025-08-27 02:11:32

从某cmsV9.9四个漏洞看程序开发安全

# CMS安全开发漏洞分析与防范指南 ## 前言本文基于对某CMS V9.9版本的代码审计结果，详细分析了四个典型的安全漏洞案例，旨在帮助开发者理解常见的安全隐患及其防范措施。这些漏洞虽然基础但极具代表性，反映了开发过程中容易被忽视的安全问题。 ## 一、伪全局变量处理机制分析 ### 1.1 双重过滤机制该CMS采用伪全局变量模式，通过以下两个文件进行参数处理： 1. **filter.inc.php**： - 使用`foreach`遍历`_GET`、`_POST`、`_

2025-08-27 02:10:36

CVE-2019-0193 Apache Solr远程命令执行漏洞分析

# Apache Solr远程命令执行漏洞(CVE-2019-0193)深入分析与利用指南 ## 1. 漏洞概述 Apache Solr存在一个远程代码执行漏洞(CVE-2019-0193)，攻击者可以利用dataConfig参数构造恶意请求，导致执行任意代码。该漏洞源于Solr的DataImportHandler功能，特别是其ScriptTransformer组件对用户输入的不当处理。 ## 2. 前置知识 ### 2.1 DataImportHandler功能 DataImport

2025-08-27 02:09:46

跳转到页