爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2024 CISCN & 第二届长城杯铁人三项赛 0解Web BookManager 题解

# Solon Framework Hessian反序列化漏洞分析与利用 ## 漏洞背景该漏洞存在于基于纯血国产Java Framework Solon的图书信息管理系统中，当Content-Type设置为`application/hessian`时，发送到含参RESTful API的请求体部分会被Hessian进行反序列化处理。 ## 漏洞触发点漏洞触发位于`org.noear.solon.serialization.hessian/HessianActionExecutor.ja

2025-08-21 18:35:02

CSS Injection 从入门到精通

# CSS Injection 从入门到精通 ## 1. 基础概念 CSS Injection 是一种利用 CSS Selectors 匹配和选择页面元素的功能来实现页面信息泄露的攻击技术。通过精心构造的 CSS 选择器和属性，攻击者可以逐步获取页面中的敏感信息，如表单值、CSRF token、meta 标签内容等。 ## 2. 基础用法 ### 2.1 基本泄露原理假设目标页面上存在以下内容： ```html ``` 要获取 input 元素的 value 值，可以构造如下 C

2025-08-21 18:32:55

ECH，新时代的域前置

# ECH技术详解：新时代的域前置技术 ## 背景概述传统修改HOST方式的域前置技术已被各大CDN厂商修复，CloudFlare推动并率先支持的ECH(Encrypted Client Hello)技术成为新的解决方案。ECH是TLS 1.3协议的扩展，旨在增强隐私保护，防护中间人攻击和流量分析。 ## ECH核心原理 ### 传统TLS 1.3握手的问题 - 客户端支持的加密套件明文传输 - SNI(Server Name Indication)明文暴露 - 其他协议扩展字段未加密

2025-08-21 18:31:52

企业上云的新攻击面分析

# 企业上云的新攻击面分析与防御指南 ## 一、前言云安全包含两大方面： 1. 云平台自身的安全 2. 云上租户的安全本文重点探讨企业上云后面临的新攻击面，主要分为三大类： 1. 云服务漏洞 2. 错误的云配置 3. 高风险的云特性 ## 二、云安全责任共担模型不同云服务类型的安全责任边界不同： - **IaaS**：从操作系统开始由租户负责 - **PaaS**：云平台负责底层基础设施和平台 - **SaaS**：云平台负责大部分安全责任实际安全责任边界存在模糊地带，需要特

2025-08-21 18:31:11

Java安全之加载shellcode_bypass杀软

# Java安全之加载Shellcode绕过杀软技术详解 ## 前言在当前的杀毒软件环境中，对病毒木马的识别主要基于三种机制： 1. **静态特征识别(Static Signature Detection)** - 定义：基于文件静态属性的检测方法 - 工作原理：通过比对文件特征与已知病毒特征库进行匹配 2. **动态特征识别(Dynamic Behavioral Detection)** - 定义：基于程序运行时行为的检测方法 - 工作原理：监视程序执行过程中

2025-08-21 18:29:55

Tomcat CVE-2024-50379 / CVE-2024-56337 条件竞争漏洞分析

# Tomcat CVE-2024-50379 / CVE-2024-56337 条件竞争漏洞分析 ## 0x01 漏洞描述这两个漏洞本质上是相同的，只是CVE-2024-50379修复不完全，CVE-2024-56337做了二次修复。 **漏洞描述**：Apache Tomcat在JSP编译过程中存在Time-of-check Time-of-use (TOCTOU)条件竞争漏洞，当默认servlet启用写操作（非默认配置）且在大小写不敏感的文件系统上时，可能导致远程代码执行(RCE)

2025-08-21 18:28:35

fastapi 框架中的无回显利用

# FastAPI 框架中的无回显利用技术研究 ## 1. 背景介绍 FastAPI 作为现代 Python Web 框架，其安全性问题日益受到关注。本文详细探讨 FastAPI 框架中的无回显利用技术，包括路由内存马、异常处理、中间件等多种攻击方式。 ## 2. 基础环境示例漏洞代码： ```python import os import jinja2 import uvicorn from fastapi import FastAPI app = FastAPI() @app

2025-08-21 18:17:44

PyYAML反序列化学习

# PyYAML反序列化漏洞深入分析与利用 ## 1. YAML基础 ### 1.1 YAML简介 YAML(YAML Ain't Markup Language)是一种数据序列化标记语言，主要用于配置文件和数据交换。特点： - 可读性强 - 语法简洁 - 类似于XML但更简单 - 适合转化为数组或hash数据 ### 1.2 YAML基本语法 - 多份配置文件用`---`分隔 - 大小写敏感 - 支持JSON格式数据 - 使用缩进表示层级关系（仅空格，不用tab） - `#`表示注释 -

2025-08-21 18:16:36

Java安全-WebShell免杀的多种方式

# Java WebShell免杀技术详解 ## 1. 基础WebShell实现 ### 1.1 基本JSP WebShell ```jsp <% out.print(System.getProperty("os.name").toLowerCase()); S

2025-08-21 18:15:29

通过漏洞靶场学习Android应用安全

# Android应用安全实战：漏洞靶场学习指南 ## 1. 测试环境搭建 ### 1.1 硬件与软件配置 - **硬件**：ARM版MacBook - **模拟器**：Android Studio自带虚拟机 - **系统镜像**：Android 14.0 (Default Android System Image) - **特点**：不带Google Play的镜像可直接获得Root权限，支持Frida ### 1.2 工具准备 - **逆向工具**：jadx-gui - **动态分析工

2025-08-21 18:11:48

cjson&json 二进制漏洞利用总结

# cJSON & JSON 二进制漏洞利用技术总结 ## 1. JSON基础与cJSON库介绍 ### 1.1 JSON基础格式 JSON(JavaScript Object Notation)是一种轻量级数据交换格式，具有以下特点： - 键/值对用冒号`:`分隔 - 多个键/值对用逗号`,`分隔 - 支持对象和数组嵌套 - 基本数据类型： - 字符串(String) - 数字(Number) - 布尔值(Boolean) - 空值(Null) - 对象(Object)

2025-08-21 18:10:09

内网端口转发利器：Sharp4TranPort使用指南

# Sharp4TranPort 内网端口转发工具使用指南 ## 工具概述 Sharp4TranPort 是一款基于 .NET 开发的高效内网端口转发工具，主要用于在内网渗透测试中绕过防火墙和网络隔离限制。该工具通过创建本地与远程主机之间的隧道，实现服务端口的转发，使攻击者能够访问受保护的内网服务。 ## 核心功能 - 实现本地端口到远程主机端口的 TCP 数据转发 - 支持双向数据传输 - 提供稳定的 TCP 协议转发传输 - 简单易用的命令行界面 ## 基本用法 ### 端口转发

2025-08-21 18:08:49

跳转到页