爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Capcom Rootkit实现原理与分析(翻译）

# Capcom Rootkit实现原理与分析教学文档 ## 1. 背景与概述 Capcom Rootkit利用了Capcom.sys签名驱动中的漏洞，实现了内核级权限提升和驱动签名绕过功能。该技术通过合法签名驱动的漏洞执行任意内核代码，进而实现以下功能： - 任意进程权限提升至SYSTEM - 绕过驱动签名强制(DSE)加载未签名驱动 ## 2. 驱动漏洞分析 ### 2.1 Capcom.sys漏洞原理 Capcom.sys驱动存在一个关键漏洞： - 驱动接受用户空间提供的指针 -

2025-08-25 08:30:15

[红日安全]Web安全Day13 - 命令执行实战攻防

# Web安全实战：命令执行与代码执行漏洞攻防详解 ## 1. 命令执行与代码执行概述 ### 1.1 命令执行漏洞原理在操作系统中，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令。常见的命令连接符包括`|`、`&`、`&&`、`||`等。 ### 1.2 代码执行漏洞原理应用调用执行系统命令的函数时（如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_po

2025-08-25 08:29:15

[红日安全]Web安全Day14 - 验证码实战攻防

# 验证码实战攻防教学文档 ## 1. 验证码概述验证码(CAPTCHA)是"Completely Automated Public Turing test to tell Computers and Humans Apart"(全自动区分计算机和人类的图灵测试)的缩写，是一种区分用户是计算机还是人的公共全自动程序。 ### 1.1 验证码作用 - 防止恶意破解密码 - 防止刷票 - 防止论坛灌水 - 有效防止攻击者对某一场景使用暴力方式进行不断的攻击尝试 - 主要运用于登录、注册、评论

2025-08-25 08:18:10

Exploiting XSS with 20 characters limitation

# 突破20字符限制的XSS攻击技术：利用Unicode兼容性 ## 1. 背景与问题概述跨站点脚本(XSS)攻击是Web渗透测试中最常见的漏洞之一，但常面临注入点字符限制的问题。本文介绍如何利用Unicode兼容性特性来突破20字符限制，实现有效的XSS攻击。 ## 2. Unicode兼容性原理 Unicode标准包含两种等价处理方式： 1. **规范等价性**：外形相同且含义相同的字符序列（如`n`） 2. **兼容等价性**：外形可能不同但在某些情况下含义相同的字符（如`ﬀ`

2025-08-25 08:17:07

低版本java.io.File类00截断分析

# Java.io.File类00截断漏洞分析与防御 ## 漏洞概述在低版本Java环境（特别是Java 1.6及以下版本）中，`java.io.File`类存在00截断漏洞（Null Byte Termination Vulnerability），攻击者可以利用此漏洞绕过文件后缀校验，实现任意文件下载或上传等安全风险。 ## 漏洞原理 ### Java与C/C++字符串处理差异 - **Java字符串**：不以`\u0000`（ASCII: 0x00）作为字符串结束标志，可以包含多

2025-08-25 08:16:30

gopher 协议在SSRF 中的一些利用

# Gopher协议在SSRF中的利用详解 ## 协议简介 Gopher协议是一个在HTTP协议诞生前用来访问Internet资源的协议，可以理解为HTTP协议的前身或简化版。虽然很古老，但现在很多库还支持Gopher协议，而且功能很强大。 Gopher协议的特点： - 可以实现多个数据包整合发送（菜单响应） - 使用TCP可靠连接 - 一条Gopher命令就能操作MySQL数据库或完成对Redis攻击等复杂操作 ## 协议格式 Gopher URL格式为： ``` gopher://

2025-08-25 08:15:48

Apache-Poi-XXE-Analysis

# Apache POI XXE漏洞分析与防护指南 ## 0x01 概述 Apache POI是Java应用中常见的组件，主要用于处理Word文档和Excel文件的导入导出功能。由于这些文档本质上是类似压缩包的结构，在处理过程中容易引发XML外部实体(XXE)注入漏洞。本文将详细分析Apache POI组件中的两个典型XXE漏洞(CVE-2014-3529和CVE-2019-12415)，包括漏洞原理、复现方法、分析过程和修复方案。 ## 0x02 CVE-2014-3529漏洞分析 #

2025-08-25 08:14:34

Java底层防护 - OpenRASP核心源码浅析

# OpenRASP核心原理与实现详解 ## 一、OpenRASP概述 OpenRASP（Runtime Application Self-Protection）是一种运行时应用自我保护技术，与传统WAF（Web应用防火墙）相比具有显著差异： 1. **工作原理差异**： - WAF：在网络边界基于特征匹配检测和拦截恶意请求 - OpenRASP：通过插桩技术直接集成到应用服务器中，监控敏感操作 2. **核心优势**： - 仅成功攻击触发告警（低误报率、高检测率）

2025-08-25 08:12:46

[红日安全]Web安全Day15 - 反序列化实战攻防

# Web安全Day15 - 反序列化实战攻防 ## 漏洞简介 ### 1.1 什么是反序列化漏洞反序列化漏洞是利用程序已有的一些函数在参数中注入一些代码，达到代码执行的效果。 ### 1.2 漏洞危害攻击者可以利用反序列化漏洞，通过构造恶意请求报文远程执行命令，危害较大。 ## 漏洞原理 ### 2.1 序列化与反序列化 #### 2.1.1 序列化序列化是将一个类压缩成一个字符串的方法。以PHP为例，序列化后的字符串包含类名称和类内属性键值对，但不包含类方法。示例PHP

2025-08-25 08:10:59

再探 JavaScript 原型链污染到 RCE

# JavaScript 原型链污染到 RCE 利用分析 ## 1. 背景介绍本文详细分析如何通过 JavaScript 原型链污染漏洞实现远程代码执行(RCE)，主要针对 Node.js 环境下的模板引擎（特别是 EJS 和 Jade）进行利用链挖掘。 ## 2. 原型链污染基础原型链污染是指通过修改对象的 `__proto__` 属性或构造函数原型(prototype)来影响所有继承自该原型的对象。在 Node.js 中，这可能导致严重的安全问题。 ### 2.1 基本概念 -

2025-08-25 08:09:56

JAVA反序列化 - 反射机制

# Java反射机制与反序列化漏洞利用详解 ## 一、反射机制基础概念 Java反射机制是指在运行状态中： - 对于任意一个类都能够知道这个类所有的属性和方法 - 对于任意一个对象，都能够调用它的任意一个方法 - 这种动态获取信息以及动态调用对象方法的功能称为Java语言的反射机制反射机制的核心价值在于：可以在运行时根据传入的类名字符串，动态地执行该类存在的方法。 ## 二、反射机制核心方法 ### 1. 获取类对象的三种方式 ```java // 1. 通过实例获取 obj.ge

2025-08-25 08:09:16

JAVA反序列化 - Commons-Collections组件

# Java反序列化漏洞分析：Commons-Collections组件利用链详解 ## 一、前言 Java反序列化漏洞是Java安全领域的重要议题，其中Apache Commons Collections组件（简称CC组件）的反序列化漏洞（CVE-2015-4852）是最经典的案例之一。本文将从基础开始，详细分析CC组件反序列化漏洞的利用链构造过程。 ## 二、反序列化漏洞攻击流程一个完整的反序列化漏洞攻击通常包含三个主要部分： 1. **Payload**：需要让服务端执行的恶意

2025-08-25 08:08:23

跳转到页