爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

java filter马持久化

# Java Filter 持久化内存马技术分析与实现 ## 1. 技术背景 Java Filter 持久化内存马是一种高级后渗透技术，通过在目标服务器的 JAR 文件中直接修改 Filter 类文件，实现恶意代码的持久化植入。这种技术与传统内存马相比具有以下特点： - **持久性**：修改后的恶意代码会随 JAR 文件永久保存，不受服务器重启影响 - **隐蔽性**：不依赖常规的 Web 目录文件上传，直接在现有 JAR 文件中植入 - **灵活性**：可针对 Filter、Servle

2025-08-25 01:14:17

SQL注入之Mysql注入姿势及绕过总结

# MySQL注入姿势及绕过总结 ## 一、SQL注入基础 ### 1.1 漏洞成因 SQL注入漏洞产生的原因是应用将用户输入的数据直接拼接到SQL语句中，导致攻击者可以控制SQL查询逻辑。例如： ```php $sql = "select * from members where userid=".$_GET['userid']; $sb->query($sql); ``` 当用户输入`1 or 1=1`时，SQL语句变为： ```sql select * from members

2025-08-25 01:12:52

java沙盒之反反制ysoserial

# Java沙盒反制与反反制技术研究：以ysoserial为例 ## 0x00 前言本文深入分析Java反序列化工具ysoserial的安全机制，特别是其沙盒防护技术，并探讨如何实现反制与反反制。内容涵盖Registry.list()和Registry.bind()方法的反序列化漏洞利用点、ysoserial的沙盒实现原理，以及如何绕过这些安全限制。 ## 0x01 ysoserial反制基础 ### 关键反序列化点 ysoserial中存在两个主要的反序列化触发点： 1. `reg

2025-08-25 01:11:35

从一个题目到hash扩展攻击

# Hash长度扩展攻击详解 ## 1. 什么是Hash长度扩展攻击 Hash长度扩展攻击是一种利用hash算法生成机制的漏洞，攻击者可以在原始明文基础上添加新的扩展字符，从而控制加密链的最后一节，最终控制hash结果。 ### 1.1 Hash算法简介 Hash算法（散列算法）是一种将任意长度字符串加密为固定长度字符串的加密算法，生成的密文称为散列值。常见的hash算法包括MD5和SHA-1。特点： - 单向函数加密 - 生成信息摘要 - 不可逆性 ## 2. MD5算法详解

2025-08-25 01:10:49

记某次接口加密测试

# 接口加密测试与Burp插件开发实战教程 ## 0x00 前言本教程将详细介绍如何进行接口加密测试，包括Fastjson漏洞利用、Burp插件开发以及自动化测试流程搭建。教程基于实际项目经验，适用于安全测试人员、渗透测试工程师和安全研究人员。 ## 0x01 Fastjson漏洞利用 ### 1. Fastjson漏洞识别 1. **版本检测**：检查目标系统使用的Fastjson版本，1.2.58及以下版本存在多个高危漏洞 2. **POC验证**：使用DNSLog快速验证漏洞存

2025-08-25 01:09:50

Xstream最新反序列化poc执行报错问题

# XStream 1.4.17 反序列化漏洞利用分析与修复指南 ## 漏洞概述 XStream 是一个流行的 Java 库，用于将对象序列化为 XML 或 JSON 格式，以及反向操作。在 1.4.17 版本中存在反序列化漏洞（CVE-2021-39149），攻击者可以通过精心构造的 XML 载荷实现任意 Java 代码执行。 ## 漏洞原理该漏洞利用 XStream 反序列化过程中的几个关键点： 1. 通过 `dynamic-proxy` 机制创建动态代理 2. 利用 `Compo

2025-08-25 01:08:45

若依管理后台的一些代码执行漏洞

# 若依管理后台代码执行漏洞分析与利用 ## 漏洞概述若依管理后台存在两处代码执行漏洞： 1. 定时任务功能中的反射+YAML反序列化漏洞 2. Thymeleaf模板注入漏洞这两处漏洞均可导致远程代码执行，危害严重。 ## 漏洞一：定时任务反射+YAML反序列化 ### 漏洞位置系统监控 → 定时任务 → 新建任务 → 调用目标字符串字段相关代码位于：`ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUt

2025-08-25 00:56:21

RuoYi 可用内存马

# RuoYi框架中利用SnakeYaml反序列化漏洞注入内存马技术分析 ## 1. 漏洞背景与概述 RuoYi框架在"系统监控 > 定时任务"功能中存在SnakeYaml反序列化漏洞，攻击者可以利用该漏洞注入内存马，实现持久化控制。本文详细分析漏洞原理、利用方法及各种环境下的适配问题。 ## 2. 漏洞分析 ### 2.1 漏洞触发点漏洞位于`com.ruoyi.quartz.util.JobInvokeUtil#invokeMethod`方法中： ```java public

2025-08-25 00:55:28

Apache Log4j2 JNDI RCE

# Apache Log4j2 JNDI 远程代码执行漏洞 (CVE-2021-44228) 深度分析与复现指南 ## 漏洞概述 Apache Log4j2 是一个基于 Java 的日志记录工具，该工具重写了 Log4j 框架并引入了大量丰富的特性。在 2.0-beta9 到 2.14.1 版本中存在 JNDI 注入漏洞，攻击者可通过构造特殊的数据请求包触发远程代码执行。 ## 漏洞原理当应用程序使用 Log4j2 记录用户输入时，如果输入包含 `${jndi:ldap://恶意地址/

2025-08-25 00:54:34

记一次ctf中代码审计分析

# CTF代码审计分析实战教学文档 ## 一、信呼OA漏洞分析 ### 1. 初始入口分析 - 入口URL参数分析： ``` m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 ``` - `m`参数：指定模块（index） - `a`参数：指定动作（getshtml） - `surl`参数：base64编码的路径（解码为"home/index/rock_in

2025-08-25 00:53:46

ysoserial-CommonsBeanutils1的shiro无依赖链改造

# Shiro无依赖CommonsBeanutils1利用链分析与改造 ## 一、CommonsBeanutils1利用链分析 ### 1. 利用链概述 CommonsBeanutils1（CB1）利用链需要配合Commons-Beanutils组件进行利用，而Shiro框架自带此组件。该利用链的核心是通过反序列化触发恶意代码执行。 ### 2. 关键组件 - **TemplatesImpl**：用于加载恶意字节码 - **BeanComparator**：比较器，用于触发getter

2025-08-25 00:52:52

西湖论剑-信呼oa审计复盘

# 信呼OA系统文件包含漏洞审计与利用分析 ## 0x01 前言本文详细分析信呼OA系统v2.3.1版本中存在的任意文件包含漏洞，通过代码审计方法定位漏洞点，并给出完整的利用过程。该漏洞允许攻击者在服务器上包含任意PHP文件，可能导致远程代码执行。 ### 环境准备 - 信呼OA v2.3.1源码 - 代码审计工具：Seay源代码审计系统 - 测试环境： - PHPStudy Pro - PHP 7.3.4 - Windows 10 - 调试工具： - VSCode

2025-08-25 00:51:43

跳转到页