爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ServiceNow安全漏洞之探讨：CVE-2024系列深度分析

# ServiceNow安全漏洞深度分析教学文档 ## 1. ServiceNow平台概述 ServiceNow是一个基于Java的大型单体应用，其核心特点包括： - 单个.jar文件超过20GB - 高度可定制化设计，多数配置通过数据库完成 - 采用非传统的请求路由机制（通过数据库表而非硬编码） ### 核心组件 #### 1.1 表(Table)系统 - 几乎所有数据存储在表中（如sys_users、sys_pages、sys_properties） - 表与底层数据库1:1映射 -

2025-08-20 11:50:10

堆攻击tcache常见利用手法总结

# Tcache攻击手法全面解析 ## House of Botcake ### 核心原理 - 构造一个chunk同时存在于unsorted bin和tcache中 - 通过unsorted bin修改该chunk的next值为`__free_hook` - 使得tcache结构变为：`chunk -> __free_hook` - 通过两次malloc实现任意地址写 ### 利用条件 - 需要有UAF漏洞 - chunk list不被清空即可，mark标记影响不大 ### 典型利用步骤

2025-08-20 11:49:33

议题解读：How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

# Linux内核栈缓冲区越界写漏洞利用技术深度解析 ## 漏洞概述本议题介绍了一种针对Linux内核栈缓冲区越界写漏洞的新型利用技术，该漏洞在Pwn2Own Vancouver 2024比赛中被成功利用。漏洞存在于Linux内核网络调度器中的`nla_parse_nested`函数，允许攻击者通过精心构造的用户态数据实现内核栈越界写，最终通过结合内核栈分配机制和eBPF技术实现任意地址写，修改`modprobe_path`完成提权。 ## 漏洞详细分析 ### 漏洞代码位置漏洞位

2025-08-20 11:47:54

Web缓存欺骗小试 | 静态扩展缓存方式

# Web缓存欺骗攻击详解与防御指南 ## 1. Web缓存欺骗概述 Web缓存欺骗(Web Cache Deception)是一种安全漏洞，攻击者通过诱导受害者访问特定构造的URL，使缓存服务器错误地将包含敏感信息的动态响应存储为静态资源缓存。之后攻击者可以通过请求相同URL获取这些敏感信息。 ### 核心成因 - 缓存服务器和源服务器处理请求的方式存在差异 - 缓存服务器错误地将动态内容识别为静态资源进行缓存 ## 2. Web缓存工作原理 ### 2.1 基本流程 1. 用户首次

2025-08-20 11:46:35

CISP-PTE：记录文件上传系统靶机做题思路（拿Key）

# CISP-PTE文件上传系统靶机渗透测试教学文档 ## 1. 靶机概述这是一个文件上传系统的渗透测试靶机，主要考察渗透测试人员的整体思路和流程。靶机包含三个关键Key，需要通过系统漏洞利用、数据库渗透和权限提升等技术手段获取。 ## 2. 渗透测试流程 ### 2.1 信息收集阶段 1. **端口扫描** - 使用fscan工具扫描目标IP(10.0.0.152)的开放端口 - 发现文件上传系统运行在27689端口 - 访问地址: http://10.0.0.1

2025-08-20 11:45:43

Java安全之SnakeYaml漏洞分析与利用

# SnakeYaml漏洞分析与利用教学文档 ## 1. 简介 ### 1.1 YAML基础 YAML是一种人类可读的数据序列化语言，常用于编写配置文件。基本特点： - 大小写敏感 - 使用缩进表示层级关系 - 缩进只允许使用空格 - `#`表示注释 - 支持对象、数组、纯量三种数据结构示例： ```yaml # YAML对象 key: child-key: value child-key2: value2 # YAML数组 companies: -

2025-08-20 11:45:00

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

# 勒索木马解密分析教学文档：网鼎杯朱雀组REVERSE02题解 ## 1. 背景介绍 ### 1.1 网鼎杯比赛 - 国家级网络安全大赛，第四届主题为"网数融合，鼎筑未来" - 目标：挖掘和选拔网络安全实战化人才，筑牢网络安全防线 - 被誉为"网络安全奥运会" ### 1.2 题目背景 - 题目名称：REVERSE02 - 所属组别：朱雀组（能源、电力、化工、国防等行业单位） - 题目类型：勒索木马逆向分析与解密 ## 2. 恶意文件基础信息 ### 2.1 加密器基本信息 - 文件

2025-08-20 11:43:19

Java安全之XStream漏洞分析与利用

# XStream漏洞分析与利用教学文档 ## 1. XStream简介 XStream是一个Java库，主要功能是将Java对象与XML相互转换。其特点包括： - 使用简单，通过默认构造函数即可创建实例 - 支持几乎所有类型的Java对象处理 - 无需实现Serializable接口也能进行序列化/反序列化 ### 基本使用示例 **Maven依赖**: ```xml com.thoughtworks.xstream xstream 1.4.4 ``` *

2025-08-20 11:41:56

栈沙箱学习之orw

# 栈沙箱学习之ORW绕过技术详解 ## 前言 ORW（Open-Read-Write）绕过技术是CTF Pwn题目中常见的沙箱绕过方法，主要用于当程序禁用execve等危险系统调用时，通过组合open、read、write系统调用来读取并输出flag内容。 ## 沙箱保护机制沙箱保护通过对程序加入限制，最常见的是禁用某些系统调用（如execve），使得攻击者无法直接获取远程终端权限。在这种情况下，只能通过ROP方式调用open、read、write来读取并打印flag内容。 ##

2025-08-20 11:29:57

# SROP (Sigreturn Oriented Programming) 技术详解 ## 1. SROP 概述 SROP (Sigreturn Oriented Programming) 是一种高级ROP攻击技术，利用Linux系统中的信号处理机制进行漏洞利用。它通过伪造Signal Frame来控制程序执行流程，实现任意代码执行。 ### 1.1 基本原理 - **sigreturn系统调用**：Linux中的15号系统调用(64位下为`rt_sigreturn`) - **si

2025-08-20 11:28:25

python逆向总结

# Python逆向工程全面指南 ## Python运行原理与逆向基础 ### Python执行机制 Python是解释型语言，执行过程分为： 1. 将源代码编译为字节码（.pyc文件） 2. 字节码在Python虚拟机(PVM)中执行关键点： - import语句会触发.pyc文件生成 - 直接运行的代码通常不生成.pyc - 同时存在.py和.pyc时，优先使用.pyc（除非.py更新） ### Python分发文件类型 1. **.pyc**：字节码文件 - 结构：Mag

2025-08-20 11:27:25

从JSON1链中学习处理JACKSON链的不稳定性

# JACKSON反序列化利用链稳定性优化研究 ## 1. 背景与概述在2023年4月的AliyunCTF中公开了一条仅依赖Jackson库的原生反序列化利用链（JACKSON链），该链可直接在无额外依赖的SpringBoot环境下使用。然而，由于Jackson获取类属性顺序的不稳定性，导致有时在触发`getOutputProperties`方法前就报错。本文参考ysoserial中的JSON1链，通过添加Spring AOP依赖，对JACKSON链进行改进，使其在SpringBoot环境

2025-08-20 11:26:14

跳转到页