爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【带环境】保姆级shiro+spring环境分析并复现spring内存马注入

# Shiro+Spring环境分析与Spring内存马注入复现 ## 目录 1. Shiro550漏洞分析 2. 关于CB链 - JavaBean - PropertyUtils.getProperty - TemplatesImpl的getOutputProperties - 反序列化的入口点 - 开始构造POC 3. Spring拦截器内存马分析 - 原理剖析 - 自己实现一个拦截器 - 实现Spring内存马 - 长度限制绕过 4.

2025-08-26 12:10:23

DLL劫持漏洞挖掘以及白+黑的实现

# DLL劫持漏洞挖掘与白+黑实现技术详解 ## 一、DLL劫持漏洞概述 DLL劫持漏洞是一种Windows系统特有的安全漏洞，从厂商角度来看可能被忽略，但从权限维持角度来看非常实用。通过"白程序+黑DLL"的方式可以实现持久化攻击。 ## 二、DLL劫持原理 ### 1. 动态链接库工作机制 - DLL(Dynamic Link Library)是Windows系统中的动态链接库 - 程序执行功能时通过DLL调用实现 - 攻击者可替换或伪造DLL文件实现劫持 ### 2. 劫持实现方

2025-08-26 12:09:30

签名从哪来？小程序 API 请求签名的逆向与验证

# 小程序API请求签名逆向分析与验证技术文档 ## 1. 背景与研究目标 ### 1.1 问题发现 - 在分析某医疗小程序接口时发现所有请求都携带三个关键参数： - `Sign`: 签名字段 - `Ticks`: 时间戳(毫秒级) - `Nonce`: 随机数 - 当这些参数不匹配时，服务端返回401签名验证失败错误 ### 1.2 签名机制的意义 - 接口防刷：验证请求合法性 - 参数完整性：确保请求参数未被篡改 - 会话绑定：关联用户身份和请求上下文 ## 2. 初步验

2025-08-26 12:08:33

手把手带你blade站点渗透测试技巧分享

# Spring-Blade站点渗透测试技术指南 ## 0x1 前言 ### BladeX简介 BladeX是一款高度集成的物联网平台解决方案，主要功能包括： - 设备管理 - 数据采集 - 实时监控 - 数据分析 - 开放API服务平台特点： - 提供全面的品类、产品和设备支持 - 设备注册后可桥接至其他物联网云平台 - 支持服务端订阅功能（MQTT与AMQP协议） ## 0x2 信息收集 ### 1. 通过icon图标检索 BladeX系统具有独特的icon标识 - 一把小铁

2025-08-26 12:07:11

锁机制注入bypass雷池WAF！

# MySQL锁机制注入绕过WAF技术详解 ## 一、MySQL锁机制基础 ### 1.1 核心函数介绍 #### GET_LOCK()函数 - **功能**：MySQL提供的用户级锁函数，用于应用层实现跨会话锁机制 - **语法**：`GET_LOCK(str lock_name, int timeout)` - **参数**： - `lock_name`：锁名称（最大64字符，区分大小写） - `timeout`：等待超时时间（秒） - 0：立即返回 - 负数：

2025-08-26 12:06:09

华夏-ERPv2.3搭建&审计

# 华夏-ERP v2.3 搭建与安全审计指南 ## 一、系统介绍华夏ERP-2.3 是一款面向中小企业的开源 ERP 系统，基于以下技术构建： - 后端：SpringBoot + MyBatis - 前端：jQuery、EasyUI 和 AdminLTE 系统特点： - 开源免费 - 易于部署 - 支持多用户权限控制 - 适合学习和二次开发 **安全注意事项**：v2.3 版本依赖库较旧，存在已知安全漏洞（如SQL注入、Fastjson反序列化、XSS等），实际部署需进行安全加固。

2025-08-26 12:04:53

Resin内存马逆袭之路

# Resin内存马技术深入解析与实现 ## 前言随着红蓝对抗的日益激烈，传统的Webshell文件免杀技术已难以应对蓝队的检测。内存马作为一种无文件Webshell技术，因其隐蔽性高、难以检测的特点，成为红队研究的热点。本文详细解析Resin应用服务器内存马技术，包括Filter和Servlet两种实现方式。 ## Resin简介 Resin是CAUCHO公司开发的Application Server，特点包括： - 支持Servlet和JSP引擎 - 高性能 - 可与Apache、

2025-08-26 11:53:52

对Java CMS的审计的一次尝试

# Java CMS安全审计实战教学文档 ## 1. 环境搭建 1. **项目导入**： - 使用IDEA开发工具导入项目 - MySQL中新建ofcms数据库 2. **数据库配置**： - 修改`ofcms-admin`模块中的配置文件： - 路径：`src/main/resources/conf/dev/conf/db-config.properties` - 重命名为`db.properties` - 配置JDBC连接信息 3. *

2025-08-26 11:53:01

Apache Commons Text

# Apache Commons Text 漏洞分析与利用教学文档 ## 漏洞概述 Apache Commons Text 在1.9.x及以下版本中存在远程代码执行漏洞，类似于著名的Log4j漏洞(CVE-2021-44228)。该漏洞允许攻击者通过构造特定的字符串，利用字符串插值功能执行任意代码。 ## 影响版本 - Apache Commons Text <= 1.9.x ## 漏洞利用链完整的利用链如下： 1. `StringSubstitutor#replace` 2.

2025-08-26 11:52:01

LLVM PASS PWN（一）

# LLVM PASS PWN 入门教程 ## 1. 前置知识 ### 1.1 为什么要编译程序 - 机器语言是计算机唯一能识别和执行的语言（1和0表示高低电平） - 汇编语言用助记符表示机器指令（如`mov a, 1`） - 高级语言更接近人类自然语言（如`a = 1`） - 编译的根本目的：将高级语言翻译成机器能识别的目标代码 ### 1.2 编译过程 ``` 前端：词法分析 → 语法分析 → 语义分析 → 生成中间代码(IR) 后端：优化中间代码 → 生成目标平台机

2025-08-26 11:51:26

SystemTap在应急排查中的应用

# SystemTap在应急排查中的应用 - 详细教学文档 ## 1. SystemTap概述 SystemTap是一个用于动态监控和跟踪运行中Linux内核的工具，它利用Kprobe提供的API实现内核级别的调试和性能分析。 ### 1.1 主要特点 - 提供简单的命令行接口 - 使用类似C语言的脚本语言 - 动态调试，几乎不影响系统性能 - 支持多种内核事件探测 ### 1.2 适用场景 1. 监控DNS/UDP/ICMP/ARP请求（挖矿病毒检测等） 2. 追踪进程对文件的操作 3

2025-08-26 11:50:34

云安全 - 子域名takeover漏洞原理分析与防御（以某厂为例）

# 子域名接管漏洞原理分析与防御指南 ## 1. 漏洞概述子域名接管(Subdomain Takeover)是一种安全漏洞，当组织遗弃了某个子域名但未从DNS记录中移除时，攻击者可以注册并控制该子域名指向的服务，从而接管该子域名。 ## 2. 漏洞实例分析 ### 2.1 实际案例 - 案例：`learnt.Micro**.Com`被接管 - 发现过程： - 访问该子域名显示非官方内容 - DNS查询显示： ``` learnt.Micro****.Com →

2025-08-26 11:49:28

跳转到页