爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用SSTI漏洞获取服务器Shell

# 服务器端模板注入(SSTI)漏洞利用实战指南 ## 1. SSTI漏洞概述服务器端模板注入(SSTI)是一种安全漏洞，攻击者能够将恶意模板指令作为用户输入注入，并在服务器端执行任意代码。这种漏洞通常出现在使用模板引擎的Web应用程序中。 ### 常见模板引擎 - Smarty - Twig - Jinja2 - FreeMarker - Velocity ## 2. SSTI漏洞识别 ### 识别特征在Web页面源代码中查找以下模式： ```javascript var gre

2025-08-27 12:40:36

自定义Sqlmap Tamper插件绕过时间戳限制，对目标进行SQL注入

该文档没有简介

2025-08-27 12:40:05

自定义Sqlmap Tamper插件绕过时间戳限制，对目标进行SQL注入

# 自定义Sqlmap Tamper插件绕过时间戳限制的SQL注入教学 ## 1. 背景知识在渗透测试中，时间戳(timestamp)机制常被用于防范Burpsuite等工具的抓包重放攻击。这种防御机制会给自动化工具如Sqlmap带来挑战，因为每次请求都需要包含一个有效的时间戳。 ## 2. 时间戳生成原理时间戳通常是通过获取当前时间并转换为特定格式生成的。以下是Python生成时间戳的示例代码： ```python #!/user/bin/env python #coding=u

2025-08-27 12:40:05

ysoserial JRMP相关模块分析（一）- payloads/JRMPListener

该文档没有简介

2025-08-27 12:29:01

ysoserial JRMP相关模块分析（一）- payloads/JRMPListener

# ysoserial JRMPListener模块深度分析 ## 一、JRMPListener模块概述 JRMPListener是ysoserial工具中的一个利用模块，主要功能是通过反序列化漏洞在目标主机上开启一个JRMP Server服务。该模块的核心是利用Java反序列化机制，特别是`UnicastRemoteObject`类的`readObject`方法，来实现远程命令执行。 ## 二、技术原理 ### 1. 核心利用链 JRMPListener模块的利用基于以下技术原理：

2025-08-27 12:29:01

EDR 技术原理防护机制解析

该文档没有简介

2025-08-27 12:28:08

EDR 技术原理防护机制解析

# EDR 技术原理与防护机制深度解析 ## 1. EDR 核心概念 EDR (Endpoint Detection and Response) 端点检测与响应技术的核心功能是记录、收集和存储来自端点设备活动的大量数据，使安全专业人员能够： - 识别潜在威胁 - 调查安全事件 - 补救潜在攻击 EDR 为安全团队提供端点活动的全面可视性，通过对大量数据的分析来检测恶意或异常行为，发现传统端点保护技术可能遗漏的攻击。 ## 2. 操作系统基础概念 ### 2.1 进程(Process)

2025-08-27 12:28:08

最简单的jdk原生链8u20

该文档没有简介

2025-08-27 12:26:23

最简单的jdk原生链8u20

# JDK 8u20反序列化漏洞利用分析 ## 漏洞背景 JDK 8u20反序列化漏洞是对7u21漏洞的一种绕过利用方式，主要利用了Java序列化机制中的两个关键特性： 1. 双层try/catch结构 2. TC_REFERENCE机制 ## 核心利用原理 ### 1. 双层try/catch机制 **基本原理**： - 当内层try块抛出异常时，如果外层catch能够捕获该异常类型，程序不会立即终止 - 外层catch如果没有再次throw，程序可以继续执行后续代码 **在漏洞中

2025-08-27 12:26:23

Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链

该文档没有简介

2025-08-27 12:25:27

Java反序列化通杀之 Jackson JDK全版本通杀 + Fastjson全版本通杀链

# Java反序列化漏洞通杀链分析：Jackson与Fastjson全版本利用 ## 1. 背景概述 Java反序列化漏洞长期以来是Java应用安全的重大威胁。本文详细分析两种主流JSON库(Jackson和Fastjson)的全版本通杀利用链，涵盖从低版本到最新版本(包括JDK 21)的利用技术。 ## 2. Jackson反序列化通杀链 ### 2.1 基本利用原理 Jackson在反序列化时，会通过反射调用对象的getter方法，这为攻击链的构造提供了可能。 ### 2.2 O

2025-08-27 12:25:27

基于dnsadmin的dns热重载后门权限维持

该文档没有简介

2025-08-27 12:24:37

跳转到页