爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

在linux内核中利用递归

# Linux内核递归利用漏洞分析与利用教学 ## 1. 漏洞背景与前提条件 ### 1.1 Linux内核堆栈特性 Linux内核堆栈与用户空间堆栈有显著差异： - **大小限制**： - 32位x86架构：4096-8192字节 - x86-64架构：16384字节 - 由`THREAD_SIZE_ORDER`和`THREAD_SIZE`宏定义 - **分配方式**： - 使用内核的buddy分配器分配 - 没有防护页(guard page)保护 - 溢出会

2025-08-20 16:22:27

记一次渗透测试过程中碰到的Symfony框架的利用

# Symfony框架Debug模式下的渗透测试利用分析 ## 背景概述 Symfony是一个流行的PHP框架，在其开发模式下开启debug功能时，可能会暴露一些敏感信息和安全风险。本文记录了一次实际渗透测试中发现的Symfony框架debug模式下的利用方法，以及与常规利用不同的特殊点。 ## 关键发现 ### 1. Debug模式识别识别Symfony是否处于debug模式的方法： - 访问`/_profiler`路由 - 检查页面底部是否有Symfony调试工具栏 - 查看错误

2025-08-20 16:21:24

从任意文件下载到getshell

# 从任意文件下载到Getshell的渗透测试技术分析 ## 漏洞发现与利用流程 ### 1. 初始信息收集与漏洞发现 - **目标识别**：发现一个无验证码保护的旧版Web页面，存在潜在安全风险 - **接口探测**：使用URLfinder工具扫描获取后台接口 - **重点关注点**： - 响应内容较小的接口（可能包含敏感信息） - 响应500错误的接口（可能通过报错反推请求） ### 2. 任意文件下载漏洞利用 - **漏洞特征**：发现文件下载接口路径可自定义 - **W

2025-08-20 16:20:36

如何对AI系统做攻防演练风险评估：Red Teaming手册

# AI系统Red Teaming攻防演练风险评估手册 ## 1. Red Teaming概述 ### 1.1 定义 Red Teaming是一种通过模拟攻击或深入挖掘来识别AI系统漏洞和潜在风险的结构化方法。它通过主动测试来评估AI系统的安全性和可靠性。 ### 1.2 目的 - 识别AI系统可能存在的风险 - 发现系统漏洞和潜在滥用场景 - 评估模型的安全性和鲁棒性 - 在真实攻击发生前发现问题并修复 ## 2. Red Teaming方法分类 ### 2.1 手动测试 - **定

2025-08-20 16:19:40

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

# Linux内核BPF Ringbuf缓冲区重叠漏洞分析与利用 (CVE-2024-41009) ## 1. 漏洞概述本漏洞存在于Linux内核的BPF环形缓冲区(bpf ringbuf)实现中，允许攻击者通过精心构造的内存操作，使第二个分配的内存块与第一个内存块重叠，从而修改第一个内存块的头部结构。这可能导致内核崩溃或权限提升。 ## 2. 背景知识 ### 2.1 BPF环形缓冲区结构 BPF环形缓冲区内部实现为一个大小为2的幂次方的循环缓冲区，使用两个逻辑计数器： - `c

2025-08-20 16:18:45

Linux内核安全：漏洞利用与防护技术的博弈

# Linux内核安全：漏洞利用与防护技术的博弈 ## 内核基础 ### 什么是内核？内核是操作系统的核心组件，负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分，直接与硬件交互，并通过抽象硬件功能，为用户态进程提供统一的接口。 ### 内核常用指令 #### 特权指令 - `CLI`: 清除中断标志，禁止中断 - `STI`: 设置中断标志，允许中断 - `HLT`: 停止处理器，直到下一个中断发生 - `IN/OUT`: 从I/O端口

2025-08-20 16:17:43

深入剖析Linux堆内存分配机制：从基础原理到安全漏洞利用

# Linux堆内存分配机制与安全漏洞利用详解 ## 1. 堆内存基础 ### 1.1 堆的概念与特点堆(Heap)是用于动态内存分配的数据结构，进程可以在运行时通过系统调用(如malloc和free)向操作系统请求和释放内存。与栈不同： - 栈用于自动变量的快速内存分配 - 堆用于需要灵活大小和生存期的动态数据主要分配函数： - `malloc`: 分配指定大小的内存 - `calloc`: 分配并清零内存 - `realloc`: 调整已分配内存的大小 - `free`: 释放已

2025-08-20 16:15:06

文件包含漏洞从入门到精通

# 文件包含漏洞从入门到精通 ## 一、文件包含漏洞概述 ### 1.1 漏洞定义文件包含漏洞是一种常见的Web安全漏洞，由于开发人员为了提高代码复用性和模块化，将可重复使用的函数或代码段写入单个文件，在需要时直接调用这些文件。当开发人员未对用户输入的参数进行正确过滤和检查时，攻击者可以控制包含文件的参数值，从而访问敏感文件或执行恶意代码。 ### 1.2 相关函数 PHP中常见的文件包含函数有： - `include()`：包含并运行指定文件，文件不存在发出警告，脚本继续执行 - `r

2025-08-20 16:13:09

【vulhub】Fastjson1.2.24反序列化导致任意命令执行漏洞复现

# Fastjson 1.2.24 反序列化漏洞复现与分析 ## 一、Fastjson 简介 Fastjson 是阿里巴巴开源的一款高性能 JSON 解析库，基于 Java 编写。主要功能包括： - 将 Java 对象序列化为 JSON 格式字符串 - 将 JSON 字符串反序列化为 Java 对象 - 支持操作各种类型的 Java 对象，包括没有源码的预先存在对象 - 广泛应用于 Java 开发中的 JSON 数据处理 ## 二、漏洞原理 ### 1. 漏洞成因 Fastjson 在解

2025-08-20 16:12:16

详解ELF动态信息

# ELF动态信息详解 ## 1. ELF动态信息概述 ELF动态信息存储在ELF文件的.dynamic段中，用于描述动态链接器运行时所需的信息。动态链接器使用这些信息来加载和链接程序所需的共享库。 ### 1.1 .dynamic段包含的主要信息 - 动态链接库的路径 (DT_NEEDED) - 动态符号表的位置 (DT_SYMTAB) - 字符串表的位置 (DT_STRTAB) - 动态重定位表的位置 (DT_REL或DT_RELA) - GOT表的地址 (DT_PLTGOT) -

2025-08-20 16:11:11

House of Roman 实战

# House of Roman 利用技术详解 ## 一、概述 House of Roman 是一种不需要泄露 libc 地址的利用技术，通过堆内存布局和堆相关漏洞（如 UAF、off-by-one 等）实现 getshell。该技术的核心思想是利用局部写减少 ASLR 随机化程度，通过爆破绕过地址随机化保护。 ## 二、示例程序分析 ### 保护机制 - Arch: amd64-64-little - RELRO: Partial RELRO - Stack: No canary fo

2025-08-20 15:59:17

Pwn with File结构体之利用 vtable 进行 ROP

# 利用File结构体vtable进行ROP攻击的技术分析 ## 漏洞背景本文以0x00 CTF 2017的babyheap题目为例，详细讲解如何通过修改vtable进行ROP攻击的技术。该技术利用了程序中的越界读写漏洞，通过篡改IO_FILE结构体的虚表指针，最终实现控制流劫持。 ## 程序分析 ### 安全措施检查 ``` Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX:

2025-08-20 15:58:13

跳转到页