爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

MyuCMS<=v2.2.1反序列化

# MyuCMS<=v2.2.1反序列化漏洞分析与利用 ## 漏洞概述 MyuCMS是一款基于ThinkPHP 5.0.x开发的开源内容管理系统。在v2.2.1及以下版本中存在反序列化漏洞，攻击者可以利用该漏洞实现任意文件删除或SSRF攻击。 ## 环境要求 - Apache 2 + MySQL + PHP 5.6 - MyuCMS 2.2.1 - Debian系统 ## 漏洞原理该漏洞需要结合两个功能点利用： 1. 前台会员账户可以上传图片（存在文件后缀限制） 2. 前台存在任意

2025-08-26 05:45:31

Java random方法的安全问题

# Java Random方法的安全问题分析 ## 1. 前言 Java中的`java.util.Random`类存在可预测性安全问题，这源于其底层使用的线性同余生成器(LCG)算法。本文将通过分析`Random.nextInt()`方法的实现原理，展示如何根据前两个随机数预测第三个随机数。 ## 2. Random.nextInt()方法实现分析 ### 2.1 方法调用链 `Random.nextInt()`方法的调用流程如下： 1. `nextInt()`直接调用`next(3

2025-08-26 05:44:53

从一次开发漏洞看shiro的正确使用

# Shiro安全框架的正确使用与漏洞分析 ## 1. 漏洞案例背景在一个班级管理平台的开发中，开发者使用了Apache Shiro框架进行权限校验。上线后发现存在严重漏洞：攻击者可以绕过身份验证，实现任意用户登录。 ## 2. 问题代码分析 ### 2.1 错误的Realm实现问题出现在自定义Realm的`doGetAuthenticationInfo`方法中： ```java @Override protected AuthenticationInfo doGetAuthen

2025-08-26 05:44:01

PHP Webshell下绕过disable_function的方法

# PHP Webshell下绕过disable_function的方法详解 ## 前言在渗透测试中，经常会遇到获得Webshell但无法执行命令或提权的情况，这是由于服务器配置了disable_function限制。本文总结了多种绕过disable_function限制的技术方法。 ## 一、Windows COM组件绕过 ### 适用条件 - PHP 5.4版本（高版本需手动添加扩展） - php.ini中开启COM组件支持 ### 利用代码 ```php exec("cmd /

2025-08-26 05:43:03

前端Sandbox hook toString的一点思路

# 前端Sandbox Hook toString的绕过思路详解 ## 前言本文总结了在Web安全领域中绕过前端Sandbox中`toString`方法被Hook的多种技术思路，主要基于Defcon China决赛中的`secret_house`题目和Google CTF决赛中的`Blind XSS`题目。 ## 基本场景分析 ### 1. 简单Hook toString的场景 ```javascript Function.prototype.toString = function(

2025-08-26 05:32:18

浅谈端口扫描技术

# 端口扫描技术详解 ## 端口扫描基础 ### 端口类型与范围 - 一个IP地址有65535(2^16)个端口，范围从0到65535(2^16-1) - 端口按协议分为两种类型： - TCP端口：面向连接、可靠的字节流服务 - UDP端口：不可靠的、面向数据报的服务 ## TCP端口扫描技术 ### TCP CONNECT扫描 - **原理**：与目标端口完成完整的三次握手 - **判断标准**： - 成功建立连接：端口开放(open) - 收到RST响应：端口关闭(c

2025-08-26 05:31:37

基于污点分析的XSS漏洞辅助挖掘的一种方式

# 基于污点分析的XSS漏洞辅助挖掘技术详解 ## 1. 概述本文档详细讲解基于污点分析的XSS漏洞辅助挖掘技术，包括输入源识别、危险函数分类、整体架构设计以及实现细节。 ## 2. 污点来源（输入源） ### 2.1 当前状态相关输入 - `window.name` - `window.location.href` - `window.location.search` - `window.location.hash` - `window.location.pathname` - `w

2025-08-26 05:30:47

Java Unmarshaller Security （将您的数据转化为代码执行）

# Java Unmarshaller 安全研究：从数据到代码执行 ## 1. 概述 Java unmarshalling（反序列化）安全漏洞是近年来Java生态系统中影响范围最广的远程代码执行漏洞之一。本文详细分析了各种Java marshalling（序列化）组件库中存在的安全风险，揭示了通过unmarshalling执行攻击者恶意代码的各种技术手段。 ## 2. 基本概念 ### 2.1 Marshalling与Unmarshalling - **Marshalling**：将J

2025-08-26 05:30:06

XSS靶场（alf.nu/alert1）部分题目详解（26/29）

# XSS靶场(alf.nu/alert1)题目详解与技巧总结 ## 1. Warmup **源码**: ```javascript function escape(s) { return 'console.log("' + s + '");'; } ``` **分析**: - 直接拼接用户输入到JS字符串中 - 无任何过滤措施 **Payload**: ```javascript ");alert(1)// ``` ## 2. Adobe **源码**: ```javascript

2025-08-26 05:28:57

使用JavaScript全局变量绕过XSS过滤器

# JavaScript全局变量绕过XSS过滤器技术详解 ## 1. JavaScript全局变量基础 JavaScript全局变量是在函数外部声明或使用Window对象声明的变量，任何函数都可以访问它。在XSS攻击中，我们可以利用以下全局对象： - `window` / `self` - 引用当前窗口 - `this` - 在全局作用域中指向window对象 - `top` - 最顶层窗口对象 - `parent` - 父窗口对象 - `frames` - 框架集合 ### 基本绕过示

2025-08-26 05:26:44

SRC逻辑漏洞挖掘浅谈

# SRC逻辑漏洞挖掘实战指南 ## 一、资产收集方法论 ### 1.1 业务范围确定 - **搜索引擎利用**：首选Google，搜索SRC旗下业务相关域名 - **业务整理**：收集业务域名后进行系统整理 ### 1.2 常规资产收集技术 #### 子域名收集 - **爆破工具**： - Sublist3r - SubdomainsBurte - DiscoverSubdomain - Layer子域名挖掘机 - **搜索引擎枚举**： - 云悉资产 - FOF

2025-08-26 05:26:02

浅谈Unicode设计的安全性

# Unicode设计的安全性分析与教学文档 ## 1. Unicode基础概念 ### 1.1 编码发展历史 - **ASCII编码**：1963年制定的7-bit编码，仅支持128个字符 - **地区编码问题**：各国各地区制定不兼容的编码规范 - **Unicode诞生**：ISO制定"Universal Multiple-Octet Coded Character Set"(UCS)解决编码混乱问题 ### 1.2 Unicode与UTF的关系 - **Unicode**：字符

2025-08-26 05:25:21

跳转到页