爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Thymeleaf模板生成过程以及注入原因分析

# Thymeleaf模板注入漏洞分析与防御指南 ## 1. Thymeleaf模板引擎概述 Thymeleaf是一种流行的Java模板引擎，具有以下特点： - 使用HTML标签语法，不破坏HTML结构，无需后端渲染也能在浏览器中打开 - 提供标准和Spring标准两种方言，支持JSTL和OGNL表达式 - Spring Boot官方推荐，配置简单，上手容易 ## 2. Thymeleaf基础语法 ### 2.1 变量表达式 ```html ``` `${message}`用于访问模型

2025-08-21 20:22:14

云安全系列之IAM安全

# IAM安全技术学习指南 ## 1. AWS S3存储桶安全 ### 1.1 S3存储桶基础概念 - **存储桶(Bucket)**: 云上的文件存储位置，如`my-awesome-bucket` - **对象(Object)**: 存储桶中的文件，如照片、文档等 - **键(Key)**: 文件的路径标识 - **访问URL格式**: `https://.s3..amazonaws.com/` ### 1.2 S3存储桶策略分析示例策略解析： ```json { "Versi

2025-08-21 20:21:36

从JNDI到log4j2漏洞

# JNDI注入与Log4j2漏洞深入分析 ## 1. JNDI基础概念 JNDI (Java Naming and Directory Interface)是Java命名和目录接口，主要功能包括： - **命名服务**：将友好名称映射到对象（如DNS将域名映射到IP地址） - **目录服务**：命名服务的扩展，将名称与对象关联并为对象添加属性 ## 2. JNDI攻击原理 ### 2.1 RMI攻击方式攻击者可以搭建恶意RMI服务器，当客户端执行`lookup()`时会加载并执行

2025-08-21 20:20:13

Java手动实现完整的加密通信流程

# Java手动实现完整的加密通信流程教学文档 ## 1. RSA加密基础 ### 1.1 RSA算法概述 RSA是一种非对称加密算法，使用公钥加密、私钥解密。核心组成部分： - 公钥(e, n)：用于加密明文 - 私钥(d, n)：用于解密密文 - 模数n：两个大质数p和q的乘积 ### 1.2 数学基础 #### 欧拉函数 φ(n) = (p-1)*(q-1) 如果n是质数，则φ(n) = n-1 #### 欧拉定理 x^φ(n) ≡ 1 mod n #### 扩展欧几里得算法

2025-08-21 20:19:18

MySQL Honeypot 攻击反制方法总结

# MySQL Honeypot 攻击反制方法详解 ## 1. MySQL Honeypot 概述 MySQL Honeypot 是一种安全防御工具，专门用于捕捉和分析针对 MySQL 服务器的攻击行为。开放了常见端口(如3306)的 MySQL 服务器很容易成为攻击目标，高交互 MySQL Honeypot 可以模拟真实 MySQL 服务器的行为，吸引攻击者进行更多操作，从而获取有价值的攻击信息。 ### 1.1 高交互 Honeypot 的优势 - 模拟完整的服务响应，包括协议细节和

2025-08-21 20:07:39

Jinja2-SSTI 新回显方式技术学习

# Jinja2-SSTI 新型回显方式技术研究 ## 前言本文深入研究了 Jinja2 模板引擎中服务器端模板注入(SSTI)的新型回显技术，通过分析 Flask 框架底层实现，探索了多种通过 HTTP 响应包回显命令执行结果的方法。 ## 环境搭建使用以下 Flask 应用作为测试环境： ```python from flask import Flask, request, render_template_string app = Flask(__name__) @app.

2025-08-21 20:06:40

新版flask pin码计算

# Flask Debug PIN 码计算与利用教学文档 ## 一、Flask Debug PIN 码概述 Flask 框架在开启 debug 模式时，会提供一个交互式调试器界面（/console），需要输入 PIN 码才能执行 Python 命令。PIN 码由 werkzeug 的 debug 模块生成，不同版本使用不同哈希算法： - werkzeug 1.0.x 低版本：使用 MD5 - werkzeug 2.1.x 高版本：使用 SHA1 - 通常 Python 3.8 及以上使用高

2025-08-21 20:05:46

抽象语法树在PVM中的应用，从Python沙箱逃逸看PICKLE操作码

# Python Pickle反序列化与沙箱逃逸技术详解 ## 一、Pickle基础 ### 1. Pickle基本方法 Pickle模块提供了四种主要方法： ```python pickle.dump(obj, file) # 将对象序列化并写入文件(需wb模式) pickle.load(file) # 从文件反序列化对象(需rb模式) pickle.dumps(obj) # 将对象序列化为bytes类型返回 pickle.loads(data)

2025-08-21 20:04:16

命令执行绕过总结分享

# 命令执行绕过技术全面总结 ## 一、基础概念 1. `$`符号解析机制： - `$""`、`$''`、`$()`、`` `$id` `` 包裹的内容会被bash解析 - 嵌套使用时，`$`会持续深入解析内容 2. 示例： ```bash $(ls) # 会先执行ls命令，然后解析其结果 ``` ## 二、绕过技术详解 ### 1. ${!}间接扩展绕过 **原理**：利用bash的间接变量扩展功能 **方法**： ```bash var1=i;

2025-08-21 20:02:13

PYTHON的安全问题总结

# Python安全漏洞与防御技术详解 ## 一、Werkzeug Pin码攻击 ### 1.1 漏洞原理在Werkzeug开启debug模式时，会生成一个用于调试控制台的Pin码。该Pin码的生成基于以下因素： 1. **probably_public_bits**: - username: 通过/etc/passwd获取 - modname: 默认为flask.app - getattr(app, '__name__', app.__class__.__name_

2025-08-21 20:01:06

由SCTF引入的LaTex Injection

# LaTeX Injection 安全漏洞研究与利用指南 ## 1. LaTeX 安全背景 LaTeX 是一种基于 TeX 的排版系统，广泛用于学术论文和技术文档的编写。LaTeX 文件后缀为 `.tex`，需要编译运行。由于其可以像编程语言一样执行命令、读写文件等特性，存在安全隐患。 ### 1.1 安全配置选项 LaTeX 提供了以下安全配置项： - **shell_escape**：控制是否允许执行命令 - `f`：不允许执行任何命令 - `t`：允许执行任何命令

2025-08-21 19:59:09

从Apache Solr 看 Velocity 模板注入

# Apache Solr Velocity模板注入漏洞分析与利用 ## 1. Velocity模板引擎基础 ### 1.1 Velocity基本语法 Velocity模板引擎使用两种主要符号： - `#`：标识Velocity脚本语句，如`#set`、`#if`、`#else`、`#end`、`#foreach`、`#include`、`#parse`、`#macro`等 - `$`：标识变量引用，如`Hello $a`会输出上下文中的变量`a`的值 ### 1.2 基本用法示例 `

2025-08-21 19:57:28

跳转到页