爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java反序列化之FastJson原生反序列化

# FastJson原生反序列化漏洞分析与利用 ## 1. 引言 FastJson是阿里巴巴开源的高性能JSON处理库，在1.2.48及以下版本中存在原生反序列化漏洞。本文详细分析该漏洞的原理、利用方式及绕过技巧。 ## 2. 漏洞背景 FastJson提供了两种反序列化方式： 1. 通过`parseObject`和`parse`方法利用`@type`加载类 2. 原生Java反序列化方式（继承`Serializable`接口）本文重点分析第二种方式，即原生反序列化漏洞。 ## 3

2025-08-24 11:21:44

Vmware VRealize NetWork Insight 系统中的预身份验证RCE

# VMware vRealize Network Insight 预身份验证RCE漏洞分析(CVE-2023-20887) ## 漏洞概述本文详细分析VMware vRealize Network Insight (vRNI)系统中存在的一个严重安全漏洞，该漏洞允许攻击者在无需任何身份验证的情况下实现远程代码执行(RCE)。漏洞被分配了CVE编号CVE-2023-20887，影响版本包括6.8.0.1666364233及之前的版本。 ## 漏洞背景 vRealize Network

2025-08-24 11:20:13

WP Ultimate CSV Importer远程代码执行分析-CVE-2023-4142

# WP Ultimate CSV Importer 远程代码执行漏洞分析 (CVE-2023-4142) ## 漏洞概述 WordPress的WP Ultimate CSV Importer插件存在远程代码执行漏洞，影响版本： - 所有用户：<=7.9.8版本 - 管理员用户：所有版本该漏洞存在于ImportHelpers.php文件中的`get_header_values`函数，攻击者可通过精心构造的CSV文件实现远程代码执行。 ## 漏洞分析 ### 关键漏洞点漏洞触发位置

2025-08-24 11:18:53

ThinkPHP3.2.X通用漏洞复现

# ThinkPHP 3.2.X 通用漏洞复现与分析 ## 环境搭建 1. **PHP版本要求**： - 必须使用PHP版本 > 5.3.0 - 测试使用PHP 5.3.29成功搭建 2. **搭建工具**： - 推荐使用phpstudy工具 - 解决端口占用问题： ```cmd netstat -no # 查看占用端口的PID tskill PID # 强制关闭进程 ``` 3. **下载地址**： - Thi

2025-08-24 11:18:05

JNDI注入学习

# JNDI注入全面解析与实战指南 ## 一、JNDI基础概念 ### 1.1 命名与目录服务 - **命名服务**：将名称与对象关联，通过名称查找对象（如DNS将域名解析为IP） - **对象引用**：某些对象不能直接存储，而是存储其引用（指针/地址） - **上下文对象**：一组名称到对象的绑定集合，提供查找、绑定、解绑等操作 - **目录服务**：命名服务的扩展，将对象与属性关联（目录服务=命名服务+属性对象） ### 1.2 JNDI概述 Java命名和目录接口(Java Nami

2025-08-24 11:16:58

# JMX学习与攻击技术详解 ## JMX简介 JMX（Java Management Extensions，Java管理扩展）是一个为应用程序植入管理功能的框架，主要用于管理和监控Java应用程序中的资源。 ## JMX核心组件 ### 1. MBean（Managed Bean） MBean代表可管理的资源，是JMX架构中的核心概念。标准MBean需要遵循以下规范： 1. 类名规范：实现类名必须与接口名对应（如`User`类实现`UserMBean`接口） 2. 构造器要求：必须

2025-08-24 11:15:46

Metabase 高版本JDK下嵌入式Jetty中的Customizer内存马实现

# Metabase高版本JDK下嵌入式Jetty中的Customizer内存马实现技术分析 ## 1. 背景与概述本文详细分析在Metabase高版本JDK环境下，利用嵌入式Jetty服务器的Customizer机制实现内存Webshell的技术。Metabase作为一个独立jar包部署的应用，传统文件写入方式难以实现持久化控制，而内存马技术提供了更隐蔽的持久化攻击方式。 ## 2. 技术挑战与突破点 ### 2.1 Java模块化系统的限制 - Java 9+引入了模块化系统，增加

2025-08-24 11:14:31

BossCms V2.2 代码审计

# BossCMS V2.2 代码审计报告与漏洞分析 ## 1. DOM型XSS漏洞分析 ### 1.1 漏洞发现位置 - 前台feedback功能点 - 后台管理界面 ### 1.2 漏洞触发条件当成功提交反馈时会弹出提示，URL格式为： `http://bosscms.test.com/feedback/#_alert=反馈提交成功！,green` ### 1.3 漏洞原理 1. **URL参数解析缺陷**： - 系统通过JavaScript解析URL中的hash部分

2025-08-24 11:03:22

BadUsb实现免杀及插及上线C2服务器

# BadUSB实现免杀及即插即上线C2服务器教学文档 ## 0x01 准备阶段 ### 硬件准备 - 购买BadUSB设备：推荐使用Digispark开发板 - 设备特点：模拟键盘输入功能，小巧便携 ### 软件准备 1. 安装Arduino IDE开发环境 2. 配置Arduino IDE： - 添加Digispark开发板支持 - 安装相关驱动程序 - 参考配置链接：[简书配置教程](https://www.jianshu.com/p/b33d61fc2678)

2025-08-24 11:02:24

关于文件包含漏洞的一些知识点

# 文件包含漏洞全面解析与防御指南 ## 一、文件包含漏洞概述文件包含漏洞是一种常见的Web安全漏洞，主要存在于使用PHP等服务器端脚本语言的网站中。该漏洞允许攻击者通过未经验证的文件包含操作，读取或执行服务器上的任意文件。 ### 1.1 漏洞原理通过PHP函数的某些特性（如`include`、`require`等），在动态引入文件时，如果传入的文件名没有经过合理验证，就可能操作预想之外的文件，导致： - 敏感文件泄漏 - 恶意代码注入 - 远程命令执行 - 文件上传漏洞 ###

2025-08-24 11:01:04

Solon内存马研究

# Solon框架内存马研究与实现 ## 1. Solon框架简介 Solon是一款国产Java应用开发框架，具有以下特点： - 追求克制、简洁、高效、开放、生态 - 支持Java 8 ~ Java 22 - GitHub上有2.2k star - 适用于中小型Java Web应用开发 ## 2. Solon请求处理流程 Solon的请求处理过程包含以下关键组件： - **Filter过滤器**：全局过滤器，对所有请求起作用 - **RouterInterceptor**：路由拦截器 -

2025-08-24 10:00:20

HEVD内核漏洞 — Windows 7 x86 栈溢出

# HEVD内核漏洞利用教程：Windows 7 x86栈溢出 ## 1. 概述本教程详细讲解如何利用HackSys Extreme Vulnerable Driver (HEVD)中的栈溢出漏洞，实现在Windows 7 x86系统上的权限提升。HEVD是一个专门设计用于安全研究的漏洞驱动程序，运行在内核模式(ring 0)下。 ## 2. 前置知识 ### 2.1 内核驱动基础 - 内核驱动程序运行在ring 0权限 - 用户空间通过DeviceIoControl API与驱动通信

2025-08-24 09:59:31

跳转到页