爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-13046 ToaruOS sudo/llinker 提权漏洞分析

# ToaruOS sudo/llinker 提权漏洞分析教学文档 ## 漏洞概述本漏洞(CVE-2019-13046)是ToaruOS操作系统中一个结合sudo和动态链接器(llinker)的本地提权漏洞。攻击者可以通过替换系统动态链接库，在sudo程序执行时以root权限执行任意代码。 ## 前置知识 ### 1. `__attribute__`机制 `__attribute__`是GCC提供的扩展语法，用于设置函数属性、变量属性和类型属性。关键特性： - 语法格式：`__a

2025-08-26 07:01:25

Apacha-Shiro PaddingOracle 分析

该文档没有简介

2025-08-26 06:50:30

Apacha-Shiro PaddingOracle 分析

# Apache Shiro Padding Oracle漏洞分析与利用教学文档 ## 一、漏洞背景 Apache Shiro是一个功能强大且易用的Java安全框架，提供认证、授权、加密和会话管理等功能。在Shiro的RememberMe功能实现中存在Padding Oracle漏洞（CVE-2019-12422，SHIRO-721），允许攻击者在特定条件下通过Padding Oracle攻击获取加密密钥，进而实现反序列化RCE。 ## 二、环境搭建 1. 获取漏洞版本代码： ```ba

2025-08-26 06:50:30

JAVA反序列化—FastJson组件

该文档没有简介

2025-08-26 06:49:45

JAVA反序列化—FastJson组件

# FastJson反序列化漏洞深度解析 ## 一、FastJson组件基础 ### 1. FastJson简介 FastJson是阿里巴巴开发的高性能JSON处理库，提供序列化和反序列化功能，主要API包括： - `JSON.toJSONString(obj)`：序列化 - `JSON.parse()`：反序列化为JSONObject/JSONArray - `JSON.parseObject("{...}")`：解析为JSONObject - `JSON.parseObject("{..

2025-08-26 06:49:45

Hessian反序列化RCE漏发复现及分析

该文档没有简介

2025-08-26 06:48:37

Hessian反序列化RCE漏发复现及分析

# Hessian反序列化RCE漏洞复现与分析 ## 1. 漏洞概述 Hessian是一个轻量级的RPC框架，基于HTTP协议传输，使用Hessian二进制序列化。该框架存在反序列化漏洞，可导致远程代码执行(RCE)。此漏洞早在2017年就公开了POC，但测试发现最新版本hessian-4.0.60.jar仍然存在此问题。 ## 2. 漏洞原理 Hessian框架在处理客户端请求时，通过`com.caucho.hessian.server.HessianServlet`的`service

2025-08-26 06:48:37

通过修改源代码达到菜刀无特征链接

该文档没有简介

2025-08-26 06:47:49

通过修改源代码达到菜刀无特征链接

# 通过修改源代码实现菜刀无特征链接的技术分析 ## 0x01 前言本文主要探讨如何通过修改源代码实现中国菜刀(China Chopper)Webshell的无特征连接技术。传统的一句话木马容易被安全防护设备检测，因此需要研究绕过检测的方法。 ## 0x02 技术思路分析在PHP环境中，实现无特征连接主要考虑以下三种技术路线： 1. **类(Class)语法特性**：利用PHP类的特性构造执行环境 2. **函数(Function)**：通过函数封装执行代码 3. **回调函数(C

2025-08-26 06:47:49

初探代码注入

该文档没有简介

2025-08-26 06:47:04

初探代码注入

# Windows代码注入技术详解 ## 0x01 代码注入概述代码注入是一种在单独进程的地址空间中执行任意代码的方法，广泛应用于APT攻击、木马和病毒等恶意软件中。其核心优势在于隐蔽性——通过将代码注入到合法进程中运行，可以避免创建独立进程从而降低被发现的风险。 ## 0x02 关键API函数 ### 1. OpenProcess ```c HANDLE OpenProcess( DWORD dwDesiredAccess, // 请求的访问权限 BOOL bI

2025-08-26 06:47:04

Exploiting CORS misconfigurations for Bitcoins and bounties

该文档没有简介

2025-08-26 06:45:57

跳转到页