爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从jshERP来看Mybatis下可能的SQL注入

# Mybatis框架下的SQL注入漏洞分析与防范 ## 1. Mybatis框架概述 Mybatis是一款优秀的持久层框架，具有以下特点： - 支持定制化SQL、存储过程以及高级映射 - 避免了几乎所有的JDBC代码和手动设置参数 - 可以使用XML或注解来配置和映射原生类型、接口和Java对象 ### 为什么需要Mybatis - 减少JDBC操作中的重复代码（如数据封装、建立连接等） - 提高开发效率 - 是一个半自动化的ORM框架（对象关系映射） ### Mybatis的优点 1

2025-08-25 06:53:54

记一次团队内部的红蓝对抗-攻击篇

# 红蓝对抗实战教学：从Bitbucket到域渗透的完整攻击链分析 ## 1. 环境概述 ### 1.1 目标网络拓扑 ``` bitbucket 192.168.112.159 [7990] web01 192.168.112.101 [80] sql01 192.168.112.201 [1433] adcs 192.168.112.230 [135,445,80] dc01 192.168.112.100 [135,445,389,88] dashe-pc 192.168.112.5

2025-08-25 06:53:08

Syzkaller 源码分析（1）：syz-manager

# Syzkaller 源码分析：syz-manager 组件详解 ## 1. Syzkaller 概述 Syzkaller 是由 Google 开发的一款强大的内核模糊测试工具，采用双机调试架构： - **Host 主机**：运行 syz-manager，控制整个 fuzzing 流程 - **Guest 虚拟机**：运行被测试的内核和 fuzzer 组件 ### 核心组件 1. **syz-manager**：控制中枢，管理 VM 实例并通过 RPC 控制 syz-fuzzer 2.

2025-08-25 06:51:41

house of apple2 心得体会

# House of Apple2 利用技术详解 ## 概述 House of Apple 是roderick师傅提出的一种新的glibc中IO攻击方法，即使在glibc 2.35版本中仍然是堆题的通杀手法。本文重点介绍利用`_IO_wfile_overflow`函数控制程序执行流的调用链。 ## 适用版本 - glibc 2.23 至最新版本 ## 利用条件 1. 可以进行一次任意地址写（通常是largebin attack） 2. 可以触发IO流操作（包括但不限于：从main函数

2025-08-25 06:49:54

ChatGPTScan:使用ChatGPTScan批量进行代码审计-续集

# ChatGPTScan-SAST 代码审计工具教学文档 ## 一、工具概述 ChatGPTScan-SAST 是基于 ChatGPT 的代码审计工具 Web 版本，前身为 ChatGPTScanner 命令行工具。该项目旨在利用 ChatGPT 的强大分析能力进行自动化代码审计，识别潜在安全漏洞。 GitHub 仓库：https://github.com/YulinSec/ChatGPTScan-SAST ## 二、核心功能与特点 ### 1. 多文件关联分析能力 - 能够识别 M

2025-08-25 06:38:44

Net-NTLMv2窃取----By Outlook NTLM Leak

# Outlook NTLM Leak漏洞利用与防御指南 ## 漏洞概述 CVE-2023-23397是微软Outlook中的一个严重漏洞，允许攻击者通过特制的日历邀请窃取用户的Net-NTLMv2凭证哈希。该漏洞影响所有受支持的Outlook Windows版本，但不影响Android、iOS或macOS版本。 **关键特性**： - Zero-click漏洞：无需用户交互即可触发 - 通过日历提醒功能中的UNC路径触发 - 泄露Net-NTLMv2哈希可用于后续攻击 ## 漏洞原理

2025-08-25 06:38:15

现代 Linux rootkit 技术实现（1）

# Linux Rootkit 技术实现详解 ## 0x00. 基础概念 **Rootkit** 即 "root kit"，直译为 "根权限工具包"，在现代语境下主要指作为驱动程序加载到操作系统内核中的恶意软件。Linux下的rootkit主要以**可装载内核模块(LKM)**的形式存在，作为内核的一部分直接以ring0权限运行。 ### 基础LKM模块以下是一个基础的LKM模块框架，后续技术将基于此进行扩展： ```c #include #include #include #

2025-08-25 06:37:10

CVE-2021-22555 内核堆上 off-by-null 溢出漏洞分析与利用

# CVE-2021-22555 Linux内核堆off-by-null漏洞分析与利用 ## 漏洞概述 CVE-2021-22555是Linux Netfilter模块中的一个堆溢出漏洞，CVSS评分为7.8。该漏洞影响64位系统上为32位进程处理setsockopt时的场景，当指定optname为IPT_SO_SET_REPLACE（或IP6T_SO_SET_REPLACE）且开启内核选项CONFIG_USER_NS、CONFIG_NET_NS时，在内核结构转换过程中由于错误计算转换大小会

2025-08-25 06:33:25

TPM 2.0 参考实现代码中的漏洞

# TPM 2.0参考实现代码漏洞分析与教学文档 ## 1. 漏洞概述本文档详细分析TPM 2.0参考实现代码中的两个关键漏洞：CVE-2023-1017（越界写入）和CVE-2023-1018（越界读取）。这些漏洞源于可信计算组织(TCG)发布的TPM 2.0参考实现代码，影响了多种软件和硬件TPM实现。 ### 1.1 漏洞基本信息 | CVE编号 | 漏洞类型 | 影响范围 | 发现时间 | |---------|---------|---------|---------| |

2025-08-25 06:31:42

CVE-2023-21931 Weblogic JNDI注入漏洞原理分析及漏洞利用

# CVE-2023-21931 WebLogic JNDI注入漏洞分析与利用指南 ## 漏洞概述 CVE-2023-21931是Oracle WebLogic Server中的一个JNDI注入漏洞，影响以下版本： - 12.2.1.3.0 - 12.2.1.4.0 - 14.1.1.0.0 该漏洞允许攻击者通过T3协议向WebLogic服务发送恶意请求，导致JNDI注入攻击，可能实现远程代码执行。 ## 漏洞原理 ### 核心机制该漏洞与之前的CVE-2023-21839类似，都

2025-08-25 06:30:41

冰蝎4.0流量分析及魔改

# 冰蝎4.0流量分析及魔改技术详解 ## 0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便。本文以jsp脚本类型为例，详细讲解冰蝎4流量魔改的各种技术方法。 ## 0x01 传输协议分析冰蝎4内置了多种传输协议，传输协议可以理解为流量的加密方式。以default_xor传输协议为例，这种传输协议是对原始数据进行了异或加密。 ### 原始流量分析如果去掉加密解密函数的相关代码，可以看到： - request body实际传输的是java字节码 -

2025-08-25 06:29:47

house of apple3 心得体会

# House of Apple3 IO攻击技术深入解析 ## 一、技术概述 House of Apple3是roderick师傅提出的一种针对高版本glibc的IO攻击方法，与House of Apple2类似，但采用不同的控制流劫持方式。该技术通过伪造`_IO_FILE`结构体中的`_codecvt`成员来控制程序执行流。 ### 核心特点 - 适用于glibc 2.23至今的所有版本 - 通过伪造`_codecvt`结构体而非`_wide_data`来控制执行流 - 提供3种不同的调

2025-08-25 06:27:55

跳转到页