爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Pwn with File结构体（二）

# 利用 _IO_FILE 结构体实现任意地址读写攻击技术详解 ## 前言在最新版 libc 中，由于对 vtable 进行了安全检查，传统的攻击方式受到限制。本文介绍一种通过修改 `_IO_FILE` 结构体实现任意地址读写的技术方法。 ## _IO_FILE 结构体基础 `_IO_FILE` 是 GNU C 库中用于文件 I/O 操作的核心数据结构，包含多个指针控制数据的读写。通过修改这些指针，可以在调用文件读写函数时实现任意地址读写。 ## 任意地址读实现 ### 原理通过

2025-08-25 05:57:01

Pwn with File结构体（三）

# Pwn with File结构体(三) - 堆利用高级技巧详解 ## 前言本文基于HITCON 2017的`ghost_in_the_heap`题目，深入分析File结构体的攻击方式以及堆利用的高级技巧。主要内容包括： - 通过堆布局和off-by-null漏洞进行堆利用 - 信息泄露绕过ASLR获取heap和libc地址 - 利用File结构体进行攻击的高级技巧 - 深入理解ptmalloc内存分配机制 ## 题目分析 ### 保护机制 - 全保护开启（ASLR, NX, Can

2025-08-25 05:56:16

Linux下pwn从入门到放弃

# Linux下PWN从入门到精通 ## 0x00 简介 PWN在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。随着移动端和IoT设备的流行，传统的缓冲区溢出技术再次变得重要。 ## 0x01 必备工具 1. **gdb**：Linux下必备的调试工具 2. **gdb增强插件**： - gdb-peda - gef - gdbinit 3. **pwntools**：编写exp和poc的利器 4. **checksec**：检测ELF程序的安全性

2025-08-25 05:55:25

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)

# NodeJS Headless 动态漏扫爬虫与BurpSuite插件开发实战指南 ## 一、概述本文详细记录如何结合NodeJS Headless浏览器(Puppeteer)与BurpSuite插件开发实现高效的动态漏洞扫描技术。主要内容包括工作流程设计、漏洞检测思路、BurpSuite插件开发全流程等关键技术点。 ## 二、核心工作流程 1. **完整流程链**: - 浏览器插件同步Cookie → Server → Spider → 正向代理(Burp/Xray等)实现漏

2025-08-25 05:54:25

Struts2框架从请求到Action——反射机制研究

# Struts2框架请求处理与反射机制详解 ## 一、Struts2框架概述 Struts2是一个基于MVC设计模式的Web应用框架，它通过配置文件(struts.xml)定义请求与处理Action之间的映射关系。框架内部大量使用Java反射机制来实现动态调用，这是理解Struts2工作机制的关键。 ## 二、Java反射机制基础 ### 1. 反射机制定义 Java反射机制允许程序在运行时： - 获取任意类的所有属性和方法信息 - 动态创建对象 - 调用对象的方法 - 操作字段值

2025-08-25 05:53:12

基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI

# Java反序列化RCE：深入理解RMI、JRMP与JNDI ## 1. 核心概念解析 ### 1.1 RMI (Remote Method Invocation) **定义**：Java远程方法调用，是一种用于实现远程过程调用的API，使客户机可以调用远程服务器上的对象。 **关键特性**： - 跨越JVM的方法调用 - 依赖于接口设计 - 隐藏底层网络通信细节 - 使用Java原生序列化进行数据传输 **类比理解**：类似于HTTP接口调用，但RMI调用的是Java方法而非HTT

2025-08-25 05:52:31

Ripstech Java Security 2019 Calendar复现系列(一)

# Java安全漏洞复现与分析：Ripstech Java Security 2019 Calendar系列 ## 1. XXE漏洞之SAXBuilder解析 ### 漏洞原理 SAXBuilder.build()函数易受XXE攻击，当解析恶意构造的XML文件时，可能导致敏感信息泄露或服务器端请求伪造。 ### 漏洞代码分析 - 漏洞类：`ImportDocument` - 关键函数：`org.jdom2.input.SAXbuilder.build()` - 攻击路径： 1. 从"u

2025-08-25 05:51:41

从源码层面看XXE的防御

# XXE防御机制源码级深度解析 ## 前言 XXE(XML External Entity)攻击是XML解析过程中常见的安全漏洞。本文将从Java XML解析库的源码层面，深入分析几种主流XXE防御机制的工作原理，帮助开发者从根本上理解防御原理。 ## DocumentBuilderFactory防御机制分析 ### 1. XMLConstants.FEATURE_SECURE_PROCESSING **设置方式**: ```java DocumentBuilderFactory d

2025-08-25 05:50:42

Fastjson反序列化RCE核心-四个关键点分析

# Fastjson反序列化RCE核心分析 ## 0x01 前言 Fastjson是阿里巴巴开源的一个Java JSON解析/生成库，具有以下特点： - 高性能的JSON处理能力 - 提供简单的toJSONString()和parseObject()方法 - 支持任意Java对象转换 - 广泛支持Java泛型 - 支持复杂对象结构由于Fastjson在国内广泛使用，一旦出现安全漏洞影响范围极大。本文将从四个关键点深入分析Fastjson反序列化RCE漏洞的核心原理。 ## 0x02 四

2025-08-25 05:49:46

CSP:trusted-types 初体验

# Trusted Types API 初探：彻底防御 DOM XSS 攻击 ## 1. 背景与概述 Trusted Types API 是 Chrome 浏览器引入的一种新型安全机制，旨在彻底解决 DOM XSS（跨站脚本）攻击问题。它取代了之前存在诸多问题的 XSS Auditor 机制，通过强制开发者使用类型安全的 API 来处理危险操作。 ## 2. 为什么需要 Trusted Types ### 2.1 XSS Auditor 的缺陷 - 被绕过的方式过多 - 误报率高，影响正

2025-08-25 05:48:51

浅析SSRF与文件读取的一些小特性

# SSRF与文件读取特性深度分析 ## 0x00 前言本文深入分析SSRF(Server-Side Request Forgery)与文件读取中的一些特殊行为特性，特别是`file_get_contents`与`curl`在处理URL时的差异，这些差异可能导致安全漏洞或绕过防御机制。 ## 0x01 问题现象当使用不同函数处理URL时，会出现以下差异： - 请求`http://127.0.0.1/1.php?.jpg`： - 使用`curl`：访问的是`1.php`的内容

2025-08-25 05:38:07

Sql预编译与模拟预编译研究

# SQL预编译与模拟预编译研究 ## 1. 预编译基础概念 ### 1.1 SQL预编译原理 SQL预编译是一种防止SQL注入的有效方案，其核心原理是将SQL语句的结构与参数分离： 1. **模板编译阶段**：将SQL语句中的参数值用占位符替代，数据库解析并优化这个模板 2. **参数绑定阶段**：向编译好的模板绑定具体参数值 3. **执行阶段**：使用绑定后的参数执行查询 ### 1.2 预编译工作流程以MySQL为例，真正的预编译操作包含以下步骤： 1. `PREPARE

2025-08-25 05:37:30

跳转到页