爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

thinkphp3 rce分析合集

# ThinkPHP3 RCE漏洞分析与利用教学文档 ## 一、ThinkPHP3 show函数命令执行漏洞 ### 1.1 漏洞概述 ThinkPHP3框架中的`show`函数在特定配置下可能导致远程代码执行(RCE)漏洞。该漏洞源于模板解析过程中的不安全处理，当开启PHP原生模板时，攻击者可以注入恶意代码。 ### 1.2 漏洞环境 ```php show('*{ padding: 0; margin: 0; } div{ padding: 4px 48px;} body{ bac

2025-08-28 10:41:49

甲方利用开源工具进行钓鱼演练

该文档没有简介

2025-08-28 10:40:51

甲方利用开源工具进行钓鱼演练

# 甲方钓鱼演练实施指南 ## 1. 演练前准备工作 ### 1.1 需求背景 - 应对政策合规和攻防演练检测两大KPI - 将演练与安全意识培训相结合 ### 1.2 协同资源 1. **领导沟通确认** - 申请"免死金牌" - 说明演练收益、实施过程和结果处置方案 2. **数据资源协调** - 获取参与演练人员的邮箱地址 - 以邮件形式沟通并强调保密性 3. **合作共赢** - 与HR部门协商组织安全意识培训课程 - 确保演练后有连贯性学习

2025-08-28 10:40:51

Thinkphp5.1.x 反序列利用链条分析

该文档没有简介

2025-08-28 10:39:58

Thinkphp5.1.x 反序列利用链条分析

# ThinkPHP5.1.x 反序列化利用链分析 ## 环境与触发条件 - **环境**: ThinkPHP5.1.38 + PHP7.3.4 - **触发条件**: 通过`__destruct`或`__wakeup`魔术方法触发 ## 测试代码 ```php // 测试代码通常是一个反序列化入口点 unserialize($_GET['data']); ``` ## 利用链分析 ### 利用链一 #### 漏洞起点 `think\process\pipes\Windows.p

2025-08-28 10:39:58

java Filter内存马分析

该文档没有简介

2025-08-28 10:38:48

java Filter内存马分析

# Java Filter内存马分析与实现 ## 1. Filter内存马概述 Filter内存马是一种基于Java Servlet Filter机制的无文件Webshell技术，它通过动态注入恶意Filter到运行中的Web容器（如Tomcat）来实现持久化控制。与传统的文件型Webshell相比，内存马具有以下特点： 1. 无需上传恶意文件到服务器 2. 直接驻留在内存中，难以通过文件扫描发现 3. 可以绕过常规的文件检测机制 4. 即使删除注入的JSP文件，内存中的Filter仍然有

2025-08-28 10:38:48

EPF：一种基于进化、协议感知和覆盖率引导的网络协议FUZZER

该文档没有简介

2025-08-28 10:26:56

EPF：一种基于进化、协议感知和覆盖率引导的网络协议FUZZER

# EPF: 基于进化、协议感知和覆盖率引导的网络协议模糊测试工具 ## 1. EPF概述 EPF (Evolutionary Protocol Fuzzer) 是一款基于Python编写的网络协议模糊测试工具，它结合了进化算法、协议感知和覆盖率引导技术。该工具对应的论文发表在CCF-B级会议PST上，主要用于发现网络协议实现中的漏洞。 ## 2. 安装指南 ### 2.1 安装AFL++ EPF的覆盖率功能基于AFL++的插桩工具afl-clang-fast，因此需要先安装AFL++

2025-08-28 10:26:56

基于openresty的安全网关开发记录

该文档没有简介

2025-08-28 10:25:33

基于openresty的安全网关开发记录

# OpenResty安全网关开发教学文档 ## 一、前言本教学文档基于OpenResty开发安全网关的实现过程，主要功能包括： - 防御Shiro反序列化攻击 - 防御自动化工具请求 - 保护网站前端代码 - 防御多源代理请求 - 防止敏感信息泄漏 ## 二、环境搭建 ### 2.1 OpenResty安装 1. 配置yum源： ```bash wget https://openresty.org/package/centos/openresty.repo sudo mv open

2025-08-28 10:25:33

jspxcms历史漏洞分析与复现-JAVA

该文档没有简介

2025-08-28 10:23:20

跳转到页