爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Lua项目下SSRF利用Redis文件覆盖lua回显RCE

# SSRF漏洞利用Redis文件覆盖实现Lua回显RCE攻击分析 ## 漏洞概述本文分析了一个基于Lua Web项目的安全漏洞，攻击者可以通过SSRF漏洞结合Redis未授权访问，覆盖Lua脚本文件实现远程代码执行(RCE)。该漏洞存在于一个使用OpenResty(Nginx+Lua)构建的Web应用中，通过精心构造的请求可以完全控制服务器。 ## 环境分析 ### 项目架构 1. **Web框架**：OpenResty (Nginx + Lua) 2. **关键组件**：

2025-08-21 06:54:05

Java 代码解密：使用 Frida 还原 JVMTI Agent 加密保护的java类

# 使用 Frida 还原 JVMTI Agent 加密保护的 Java 类 - 详细教学文档 ## 1. 背景与问题描述在 Java 应用程序安全分析中，经常会遇到使用 JVMTI Agent 对类文件进行加密保护的情况。这种保护方式通过在类加载时动态解密字节码，使得直接反编译 JAR 文件时无法获取原始类内容。典型特征： - 启动参数中包含 `-agentpath` 指向 `.so` 文件（Linux）或 `.dll` 文件（Windows） - 反编译工具返回空白结果或异常 -

2025-08-21 06:53:17

Java特权下的JNI提权-Java安全研究

# Java特权下的JNI提权技术研究 ## 一、概述 Java Native Interface (JNI)提权是一种利用Java本地接口调用本地系统功能实现权限提升的技术。当Java程序具有特殊权限（如Linux的capabilities中的`cap_setuid`）时，可以通过JNI调用本地代码执行特权操作。 ## 二、前置条件 1. **Java程序具有特殊权限**： - 使用`getcap`命令检查Java是否具有`cap_setuid`权限： ```bash

2025-08-21 06:42:24

那些默认不安全的ZIP Slip攻击

# ZIP Slip 压缩目录穿越攻击全面解析与防御指南 ## 1. ZIP Slip 攻击概述 ZIP Slip（压缩目录穿越攻击）是一种针对处理压缩文件（如ZIP、TAR等格式）应用程序的安全漏洞。攻击者通过精心构造的压缩文件，诱导目标应用程序在解压时将文件提取到预期目录之外的位置，可能导致： - 覆盖重要系统文件 - 执行恶意代码 - 破坏系统正常运行 ## 2. 攻击原理详解攻击核心在于**路径遍历序列**的利用： 1. 攻击者构造包含特殊路径的压缩文件（如使用"../"表

2025-08-21 06:41:34

浅谈Java-JNI如何加载动态库时直接执行恶意代码

# Java JNI 动态库加载与恶意代码执行技术详解 ## 一、JNI 基础概念 JNI (Java Native Interface) 是 Java 本地接口，它由三部分组成： - **Java**：Java 语言部分 - **Native**：代表本地环境（Windows/Linux），通常指 C/C++ 实现 - **Interface**：Java 与 Native 代码之间的通信接口 JNI 允许 Java 代码调用非 Java 代码（主要是 C/C++），实现 Java 与本

2025-08-21 06:39:36

lim开源cms代码审计

# Lin-CMS-SpringBoot JWT安全漏洞分析与防御教学 ## 1. 漏洞背景 Lin-CMS-SpringBoot是一套基于Java开发的开源内容管理系统。在代码审计过程中发现存在JWT(JSON Web Token)相关的验证逻辑问题，导致可以绕过权限控制访问后台接口，并且存在权限提升漏洞。 ## 2. JWT机制分析 ### 2.1 JWT基本结构系统使用的JWT包含四个关键字段： - `type`: 固定值 - `scope`: 固定值 - `identity`

2025-08-21 06:38:41

thinkphp学习和历史漏洞复现总结

# ThinkPHP 漏洞分析与复现指南 ## 目录 1. [ThinkPHP 基础知识](#thinkphp-基础知识) 2. [CVE-2018-16385 SQL注入漏洞](#cve-2018-16385-sql注入漏洞) 3. [CVE-2021-36564 反序列化漏洞](#cve-2021-36564-反序列化漏洞) 4. [CVE-2021-36567 反序列化漏洞](#cve-2021-36567-反序列化漏洞) 5. [CVE-2022-33107 反序列化漏洞](#cve-

2025-08-21 06:37:43

ZrLog v2.1.11代码审计

# ZrLog v2.1.11 代码审计报告与漏洞分析 ## 1. 系统概述 ZrLog 是一款使用 Java 开发的博客/CMS 程序，具有以下特点： - 简约易用 - 组件化设计 - 内存占用低 - 自带 Markdown 编辑器 ## 2. 审计发现的安全漏洞 ### 2.1 CSRF 漏洞（个人信息修改） #### 漏洞分析 1. **框架分析**： - 检查 `pom.xml` 文件，确认未使用 Spring 框架及 `spring-security` 组件 -

2025-08-21 06:35:42

ZrLog3.1.4代码审计CSRF+XSS组合利用

# ZrLog 3.1.4 代码审计：CSRF+XSS 组合利用分析 ## 1. 漏洞概述本文档详细分析了 ZrLog 3.1.4 版本中存在的 CSRF 和 XSS 组合漏洞，包括漏洞原理、代码审计过程和复现方法。 ## 2. 环境背景 - **ZrLog**：基于 Java 语言开发的开源博客系统 - **框架特点**：未使用大型框架，仅包含 FreeMarker 模板引擎 - **前端技术**：使用 React 和 Ant Design 库构建前端界面 ## 3. 漏洞分析

2025-08-21 06:34:56

CakePHP 反序列化漏洞分析

# CakePHP 反序列化漏洞分析教学文档 ## 漏洞概述本文档详细分析CakePHP 5.1.4版本中的反序列化漏洞，包括漏洞原理、利用链构造和EXP编写方法。 ## 漏洞背景在SUCTF比赛中考察了CakePHP的反序列化漏洞，由于以前版本的利用链在5.1.4版本中失效，需要重新挖掘新的利用链。 ## 漏洞分析 ### 1. 反序列化入口点(Source点) 在CakePHP 5.1.4中，传统的利用链入口`vendor\symfony\process\Process`类

2025-08-21 06:34:19

记一次对Gitlab（CVE-2024-32002 )命令执行漏洞复现和分析

# Gitlab CVE-2024-32002 命令执行漏洞分析与复现指南 ## 一、漏洞概述 CVE-2024-32002 是 Git 子模块中的一个远程代码执行 (RCE) 漏洞，通过 Git 存储库的递归克隆可以触发恶意负载执行。该漏洞利用了 Git 子模块处理机制中的缺陷，结合符号链接和不区分大小写的文件系统特性实现攻击。 ### 1.1 受影响的版本以下 Git 版本存在此漏洞： - 2.45.1 之前版本 - 2.44.1 之前版本 - 2.43.4 之前版本 - 2.42

2025-08-21 06:33:31

浅谈Go web中的Tar解压缩漏洞

# Go Web中的Tar解压缩路径穿越漏洞分析与利用 ## 漏洞概述在Go语言的Web开发中，处理文件上传和压缩文件（如tar文件）时，存在路径遍历漏洞。这种漏洞允许攻击者通过精心构造的tar文件，将文件解压到任意目录，从而覆盖重要文件或执行其他恶意操作。 ## 漏洞代码分析 ### 关键代码位置漏洞主要存在于`file.go`文件中的`extractTar`函数： ```go func extractTar(tarPath string, userID uint) (stri

2025-08-21 06:32:44

跳转到页