爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JAVA安全之Velocity模板注入刨析

# Apache Velocity模板注入(SSTI)深度分析与防御指南 ## 一、Velocity模板引擎基础 ### 1.1 Velocity简介 Apache Velocity是一个基于Java的模板引擎，用于生成文本输出（HTML、XML等ASCII文本）。其核心设计目标是提供简单灵活的方式将模板与上下文数据结合。 ### 1.2 基本语法结构 #### 变量引用 ```velocity Hello, $name! ``` Java代码： ```java context.put

2025-08-22 07:26:21

HessianServlet的实战化探究

# HessianServlet反序列化漏洞实战分析 ## 一、漏洞背景 Hessian是一种基于HTTP的轻量级RPC协议，常用于Java应用间的远程调用。HessianServlet是Hessian协议的服务端实现，当处理客户端请求时会进行反序列化操作，存在反序列化漏洞风险。 ## 二、环境搭建 ### 1. 依赖环境 - Spring Boot 2.7.6 - Hessian 4.0.60 - Java 8u66 ### 2. 示例代码结构 **IUserService接口**

2025-08-22 07:25:14

浅谈 Bun 内部shell注入

# Bun Shell 注入漏洞分析与利用 ## 1. Bun 简介 Bun 是一个用于 JavaScript 和 TypeScript 应用程序的多合一工具包，作为一个名为 `bun` 的可执行文件提供。其核心是 Bun 运行时，这是一个快速的 JavaScript 运行时，旨在替代 Node.js。Bun 是用 Zig 编写的，在后台由 JavaScriptCore 提供支持，大大减少了启动时间和内存使用。 ## 2. Bun Shell 功能 Bun 提供了 shell 命令功能，

2025-08-22 07:22:38

JSON解析差异-风险研究

# JSON解析差异与安全风险研究 ## 1. JSON解析差异概述 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式，广泛应用于客户端与服务器之间的数据传输。然而，由于缺乏严格的规范定义，不同JSON解析器在处理相同JSON文档时可能存在差异，从而导致潜在的安全风险。 ### 1.1 问题根源 - **规范不严格**：官方JSON RFC(如8259)对一些细节提供了宽泛的规则 - **多种解析规范共存**： - IETF JSON RFC

2025-08-22 07:11:55

浅谈FastAPI框架下的内存马

# FastAPI框架下的内存马技术详解 ## 一、FastAPI基础介绍 FastAPI是一个现代、高性能的Python Web框架，用于构建API。它基于Python 3.6+的类型提示，使用Starlette作为底层ASGI框架，并使用Pydantic进行数据验证。 ### 基本示例代码 ```python from fastapi import FastAPI app = FastAPI() @app.get("/") def read_root(): return

2025-08-22 07:11:05

初探CodeQL之Python篇-使用AST(一)

# CodeQL Python 静态分析基础教程：AST 应用与实践 ## 1. 静态分析基础概念 ### 1.1 AST（抽象语法树） AST 是将源代码以树形式进行表示的数据结构，在 CodeQL 中可以将其视为比正则表达式更精确的代码匹配工具。 **特点：** - 能够精确匹配特定代码结构（表达式、语句块、函数定义等） - 比正则表达式定位更准确和细腻 - 主要用于关键代码、函数或表达式的查找和定位 - 不具备上下文分析能力（如参数来源追踪） **应用场景：** - 查找特定函数

2025-08-22 07:10:25

Java-Sec代码审计漏洞篇(一)

# Java代码审计漏洞详解与防御指南 ## 一、CRLF注入漏洞 ### 漏洞原理 CRLF是"回车+换行"(`\r\n`，编码后是`%0D%0A`)的简称。在HTTP协议中，HTTP Header和HTTP Body是用两个CRLF来分割的。攻击者通过控制HTTP消息头中的字符，注入恶意换行，可以注入会话Cookie或HTML代码。 ### 漏洞代码示例 ```java @Controller @RequestMapping("/crlf") public class CRLFInje

2025-08-22 07:08:58

Apache Solr 身份认证绕过漏洞 (CVE-2024-45216) 分析与新发现

# Apache Solr 身份认证绕过漏洞 (CVE-2024-45216) 深度分析与利用指南 ## 1. 漏洞概述 Apache Solr 是Apache Lucene项目的开源企业搜索平台。CVE-2024-45216是一个身份认证绕过漏洞，当Solr实例使用PKIAuthenticationPlugin进行鉴权时，攻击者可以在任何Solr API URL路径末尾构造特殊结尾来跳过身份验证。 ### 影响版本 - Apache Solr < 8.11.4 - Apache Solr

2025-08-22 07:06:58

Java-Sec代码审计漏洞篇(二)

# Java代码审计漏洞详解与防护指南 ## 前言本文详细讲解Java代码审计中常见的漏洞类型，包括GetRequestURI、PathTraversal、SpEL、SSRF、URLRedirect、SSTI、XSS、XStreamRCE以及XXE等漏洞的原理、利用方式和修复方案。 ## 1. GetRequestURI权限绕过漏洞 ### 漏洞原理当应用存在静态资源目录(如/css/)时，开发者常用`getRequestURI()`获取URI后判断是否包含特定字符串(如"/css

2025-08-22 07:06:08

细说CVE-2024-10924

# CVE-2024-10924漏洞分析与利用教学文档 ## 漏洞概述 CVE-2024-10924是WordPress插件Really Simple SSL中的一个认证绕过漏洞，影响版本9.0.0及以下。该漏洞存在于双因素认证(2FA)的电子邮件验证流程中，允许攻击者在知道有效用户ID的情况下绕过2FA保护。 ## 漏洞成因漏洞位于`security/wordpress/two-fa/class-rsssl-two-factor-on-board-api.php`文件的`valida

2025-08-22 07:04:50

Nacos2.4.3新版漏洞利用方式总结

# Nacos 2.4.3 新版漏洞利用方式深度分析 ## 1. 漏洞背景 Nacos 是一个动态服务发现、配置和服务管理平台，广泛应用于微服务架构中。在 Nacos 2.4.3 版本中，存在多个安全漏洞和配置问题，可能导致未授权访问、权限绕过甚至远程代码执行。 ## 2. 认证机制分析 ### 2.1 过滤器链分析 Nacos 的认证机制主要通过以下过滤器实现： 1. **HttpRequestContextFilter** - 获取请求头信息 - 为后续过滤器提供请求

2025-08-22 07:04:04

DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析

# DMC Airin Blog Plugin 反序列化漏洞(CVE-2024-52413)分析报告 ## 漏洞概述 DMC Airin Blog插件中存在一个反序列化漏洞(CVE-2024-52413)，攻击者可以通过构造特定的POST请求触发反序列化操作，可能导致远程代码执行。 ## 漏洞定位 1. 根据漏洞通告，问题点在于反序列化操作 2. 通过全局查找反序列化关键字可以定位到漏洞代码 ## 漏洞分析 ### 漏洞触发路径存在两个方法可以进入漏洞触发点`airinblog_

2025-08-22 07:03:25

跳转到页