爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

InvokerTransformer被ban后的另一种利用方法CC3

# Commons Collections 3 (CC3) 反序列化漏洞利用分析 ## 概述本文详细分析Apache Commons Collections 3 (CC3)反序列化漏洞的利用方法，重点介绍在`InvokerTransformer`被禁用情况下的替代利用方案。CC3通过动态类加载机制实现代码执行，与CC1和CC6通过`Runtime.exec`执行命令的方式不同。 ## 核心原理 CC3利用的核心是Java的动态类加载机制，通过构造恶意类并利用`TemplatesImpl

2025-08-25 15:41:07

java反序列化预备全知

# Java反序列化漏洞全面解析 ## 一、Java序列化与反序列化基础 ### 1. Java IO流与序列化关系 Java的IO流分为： - 文件IO流(FileInput/OutputStream)：用于文件输入输出 - 对象IO流(ObjectInput/OutputStream)：用于对象输入输出序列化过程实质上是将对象通过对象输出流(ObjectOutputStream)转换为字节流输出到文件或其他存储介质中。 ### 2. 序列化/反序列化示例代码 **序列化示例：*

2025-08-25 15:30:05

域渗透-一文了解lsass内存转储攻防技术

# LSASS内存转储攻防技术详解 ## 引言 LSASS(本地安全认证子系统服务)是Windows系统中负责安全认证的核心组件，存储着用户登录凭证(包括明文密码和哈希)。在域渗透中，转储LSASS内存是获取凭证的重要手段。随着攻防对抗升级，安全产品采用了内存保护、PPL(Protected Process Light)、杀dump文件、API hook等多种防御手段，传统内存转储技术已逐渐失效。 ## 常规转储技术 ### 1. Mimikatz直接提取 Mimikatz的`logonp

2025-08-25 15:29:05

spring-cloud-config目录穿越漏洞分析

# Spring Cloud Config 目录穿越漏洞分析教学文档 ## 漏洞概述本文档详细分析Spring Cloud Config中的两个目录穿越漏洞：CVE-2019-3799和CVE-2020-5405。这两个漏洞都允许攻击者通过精心构造的URL路径读取服务器上的任意文件。 ## CVE-2019-3799分析 ### 漏洞原理该漏洞存在于Spring Cloud Config Server的文件资源检索功能中，由于对用户提供的路径参数未进行充分验证，导致可以通过路径遍历

2025-08-25 15:27:43

Wildfly中间件内存马分析

# Wildfly中间件内存马分析与实现 ## 1. Wildfly环境与基础概念 WildFly（原名JBoss AS/JBoss Application Server）是一套开源的企业级Java中间件软件，用于实现基于SOA架构的Web应用和服务。它包含一组可独立运行的软件组件，是Java EE/Jakarta EE应用服务器的重要实现之一。本文分析的版本：WildFly 26.1.3 ## 2. Filter内存马实现原理分析 ### 2.1 Filter调用链分析 1. *

2025-08-25 15:26:40

Flask基础及模板注入漏洞（SSTI）

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 15:25:17

Thinkphp v6.0.13反序列化(CVE-2022-38352)分析

# ThinkPHP v6.0.13反序列化漏洞(CVE-2022-38352)分析报告 ## 漏洞概述 CVE-2022-38352是ThinkPHP框架v6.0.13版本中存在的一个反序列化漏洞，该漏洞允许攻击者通过精心构造的反序列化数据实现远程代码执行(RCE)。漏洞主要涉及框架的文件系统缓存组件和日志处理机制。 ## 环境搭建 1. 使用Composer安装ThinkPHP 6.0.13： ```bash composer create-project topthin

2025-08-25 15:24:58

类加载之forName作用域

# Java类加载机制之Class.forName作用域详解 ## 前言在Java安全研究和开发中，我们经常需要使用`Class.forName`方法来动态加载类。然而，不同的调用方式会导致不同的类加载行为，理解`forName`方法的作用域对于正确使用它至关重要。本文将深入剖析`Class.forName`的作用域机制。 ## 类加载器基础 Java中有三种主要的类加载器： 1. **BootstrapClassLoader（启动类加载器/根加载器）** - 负责加载`\li

2025-08-25 15:23:46

如何借助eBPF打造隐蔽的后门

# 利用eBPF技术打造隐蔽后门的技术指南 ## eBPF技术基础 ### eBPF技术简介 eBPF(extended Berkeley Packet Filter)是一种革命性的Linux内核技术，允许用户在不修改内核源代码或加载内核模块的情况下，在内核中运行沙盒程序。其核心特点包括： 1. **事件驱动架构**：eBPF程序由特定事件触发执行，如系统调用、内核跟踪点、网络事件等 2. **安全执行环境**：所有eBPF程序必须通过严格的验证器检查才能执行 3. **高性能**：通过

2025-08-25 15:22:20

栈溢出进阶

# 栈溢出进阶技术详解 ## 1. ret2csu 技术原理与应用 ### 1.1 基本原理在64位程序中，函数的前6个参数通过寄存器传递： - 第1参数：rdi - 第2参数：rsi - 第3参数：rdx - 第4参数：rcx - 第5参数：r8 - 第6参数：r9 - 第7个及以后的参数存放在栈中当常规gadget不足时，可以利用`__libc_csu_init`中的两段代码片段来实现3个参数的传递。 ### 1.2 `__libc_csu_init`关键代码分析 ```as

2025-08-25 15:20:29

flask的SSTI注入

# Flask SSTI注入全面解析与防御指南 ## 1. Flask框架基础 ### 1.1 路由装饰器 Flask使用`@app.route()`装饰器定义URL路由： ```python from flask import Flask app = Flask(__name__) @app.route('/') def index(): return "首页" @app.route('/user/') def show_user(username): return

2025-08-25 15:18:57

Jetty 内存马注入分析

# Jetty 内存马注入技术分析 ## 环境搭建与基础概念 Jetty 是一个开源的Servlet容器，为基于Java的Web应用（如JSP和Servlet）提供运行环境。它使用Java编写，以JAR包形式发布API，可以快速为独立运行的Java应用提供网络和Web连接。示例Filter代码： ```java package com.example.JettyDemo; import javax.servlet.*; import javax.servlet.annotation.*

2025-08-25 15:08:00

跳转到页