爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

jpress代码审计分享

# JPress V4.2 代码审计报告 ## 0x01 前言 JPress是一个基于Java开发的类似WordPress的内容管理系统，使用jBoot框架（类似于SpringBoot）。本文档将详细分析JPress V4.2版本中的安全漏洞，包括模板渲染引起的RCE漏洞和前台任意文件上传漏洞。 ## 0x02 环境搭建 ### 环境准备 1. 项目地址：https://github.com/JPressProjects/jpress 2. 下载V4.2版本 3. 执行命令：`mvn

2025-08-26 06:08:32

通过反序列化利用JDBC后门

# JDBC后门利用与SPI机制攻击分析 ## 概述本文详细分析通过反序列化漏洞利用JDBC SPI机制实现远程代码执行的技术原理和实现方法。该技术利用了Java SPI(Service Provider Interface)机制和JDBC驱动加载的特性，结合反序列化漏洞动态加载恶意JAR包，最终在JDBC连接时触发恶意代码执行。 ## 技术背景 ### SPI机制简介 SPI(Service Provider Interface)是Java提供的一种服务发现机制，允许第三方为接口提

2025-08-26 06:07:32

一次对基于thinkphp开发程序的审计

# ThinkPHP 5.1 代码审计实战教学文档 ## 一、审计前准备 1. **了解目标系统架构** - 基于ThinkPHP 5.1开发的多应用系统 - 主要关注目录： - `application`（主程序） - `public`（公开文件夹） 2. **熟悉ThinkPHP开发文档** - 理解框架的MVC结构和常见函数 3. **安装并运行目标系统** - 按照教程安装源码 - 通过功能点测试了解系统业务逻辑 ## 二、文件

2025-08-26 06:06:20

跨平台重构CobaltStrike的Beacon并使行为对主流杀软免杀

# 跨平台重构CobaltStrike Beacon并实现免杀行为的技术解析 ## 1. 项目背景与概述该项目基于geacon项目进行开发，使用Golang实现了CobaltStrike Beacon的大部分功能，同时针对主流杀毒软件进行了行为免杀优化。主要实现了两个版本： - geacon_pro：适配CobaltStrike 4.1+版本 - geacon_plus：适配CobaltStrike 4.0版本 ## 2. 整体设计思路重构时考虑的关键因素： 1. **通信协议分析

2025-08-26 06:05:41

浅析PHP GC垃圾回收机制及常见利用方式

# PHP GC垃圾回收机制及常见利用方式 ## 一、GC概述 ### 1. 什么是GC GC(Garbage collection)即垃圾回收机制，是PHP中自动管理内存对象的机制。当一个变量被设置为NULL，或者没有任何指针指向时，它就会被GC机制自动回收。 ### 2. PHP中的GC实现 PHP使用**引用计数**和**回收周期**来自动管理内存对象。当对象没有被引用时，就会被GC机制回收，在回收过程中会自动触发`__destruct`方法。 ## 二、引用计数机制 ### 1

2025-08-26 06:04:39

Spring环境下的回显总结

# Spring环境下内存马与回显技术深度解析 ## 前言本文深入分析Spring框架环境下实现内存马和回显的技术细节，主要基于观星实验室的研究成果。通过系统性地梳理Spring框架中获取上下文环境、动态注册控制器等关键技术点，为安全研究人员提供全面的技术参考。 ## 核心知识体系 ### 1. 获取WebApplicationContext的多种方式 #### 1.1 通过RequestContextHolder获取 ```java WebApplicationContext c

2025-08-26 06:03:29

一些BAT的XSS实例（九）番外篇

# BAT XSS实例分析与绕过技术详解 ## 前言本文档详细分析了三个精心设计的XSS挑战题目，涵盖了长度限制绕过、逻辑判断绕过等高级技巧。这些案例来自BAT等大型互联网企业的实际场景，具有很高的实战价值。 ## 第一题：短字符XSS绕过 **题目地址**：http://px1624.sinaapp.com/test/shortxss.php ### 题目分析 - 页面接收`px`参数并直接输出在``标签内 - 参数长度限制为10个字符 - 直接使用`alert(2020)`(11

2025-08-26 05:52:42

UPack压缩的PE文件头解析及调试

# UPack压缩PE文件头解析与调试技术详解 ## 一、UPack压缩器概述 UPack（Ultimate Pack）是一种运行时压缩器，具有以下核心特性： 1. **运行时压缩特性**： - 与7z/WinRAR等普通压缩器的区别在于压缩后的PE文件可直接执行 - 程序进入内存时由内置解压代码实时解压后执行 2. **反分析特性**： - 导致多数PE装载器和模板浏览器无法正确解析结构 - 历史上广泛用于病毒/木马压缩以绕过杀毒软件检测 - 现代杀毒软件

2025-08-26 05:51:42

Tomcat回显学习第一弹

# Tomcat回显技术研究与实践 ## 前言本文详细分析Tomcat中一种半通用回显方法，基于kingkk师傅的研究成果，重点探讨如何利用Tomcat内部机制实现请求回显，并通过反序列化漏洞注入内存马的技术细节。 ## 技术原理 ### 核心机制在Tomcat的请求处理流程中，`org.apache.catalina.core.ApplicationFilterChain`类包含两个关键变量： ```java lastServicedRequest // ThreadLoca

2025-08-26 05:50:47

内存对象搜索原理剖析

# Java内存对象搜索工具原理与使用详解 ## 一、工具概述 java-object-searcher是一款Java内存对象搜索工具，能够快速定位内存中关键变量的具体位置。该工具不仅可以快速找到特定的中间回显方法，还能定位到用户自定义的任何关键词路径。 ## 二、工具结构工具分为三个主要包： 1. **entity包**：包含核心数据结构类 - Blacklist - 黑名单类 - Keyword - 关键词类 - NodeT - 节点跟踪类 2. **sear

2025-08-26 05:49:40

从Zend虚拟机分析PHP加密扩展

# PHP加密扩展分析与破解技术详解 ## 一、PHP代码执行流程概述 PHP代码执行的核心流程如下： 1. **文件加载阶段**： - 通过`cli_seek_file_begin`打开文件句柄 - 调用`php_execute_script`执行脚本 2. **编译阶段**： - `zend_execute_scripts`调用`zend_compile_file`将PHP文件编译为OPCode - 关键函数指针： ```c ZEND_AP

2025-08-26 05:48:51

java反序列化RCE回显研究

# Java反序列化RCE回显技术研究 ## 一、概述 Java反序列化漏洞利用后，如何获取命令执行结果是一个关键问题。本文详细总结了四种常见的回显技术实现方式，包括远程加载恶意类、defineClass加载字节码、RMI远程调用以及文件写入方式。 ## 二、URLClassLoader加载远程恶意类回显 ### 1. 基本原理利用`java.net.URLClassLoader`远程加载自定义类（放在服务器上的jar包），通过抛出异常的方式获取命令执行结果。 ### 2. 实现步

2025-08-26 05:47:42

跳转到页