爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

代码审计ruoyi_v4.6.2 | SQL注入详解

# 若依系统v4.6.2 SQL注入漏洞分析与修复机制详解 ## 1. 序言与背景本文详细分析若依(RuoYi)系统v4.6.2版本中SQL注入漏洞的修复机制。若依系统是一个基于Spring Boot的权限管理系统，广泛应用于企业级开发中。在v4.6.2版本中，开发团队修复了两处SQL注入漏洞问题，本文将重点分析其修复手段。相关历史漏洞分析参考： - 审计若依系统v4.6.0 - 代码审计实战之若依 RuoYi4.6.0 - 审计若依系统v4.6.1 - 代码审计ruoyi_v4.6.

2025-08-20 09:40:51

白头搔更短，SSTI惹人心！

# Java SSTI（服务端模板注入）漏洞深入分析与利用 ## 一、SSTI基础概念 SSTI（Server-Side Template Injection）服务端模板注入是指在使用模板引擎渲染用户输入时，由于代码不规范或信任了用户输入而导致的注入漏洞。主要影响以下框架： - **Python框架**：Jinja2、Mako、Tornado、Django - **PHP框架**：Smarty、Twig - **Java框架**：FreeMarker、Velocity、Jade ## 二

2025-08-20 09:40:00

从两道靶场题目看XHR

# XMLHttpRequest (XHR) 安全利用技术详解 ## 0x01 XHR 基础概念 XMLHttpRequest (XHR) 是现代浏览器内置对象，用于与服务器交互而无需刷新整个页面。关键特性： - 支持获取任何类型数据，不限于 XML - 支持 HTTP 以外的协议（包括 file:// 和 FTP） - 常用于 AJAX 编程中实现异步数据加载 ## 0x02 利用一：读取本地文件 ### 应用场景 - XSS 攻击后台管理员 - 普通用户构造 payload 发送给

2025-08-20 09:38:40

蚁剑改造计划之实现JSP一句话

# 蚁剑改造计划：实现JSP一句话木马 ## 前言本文详细讲解如何改造蚁剑(AntSword)以支持JSP一句话木马功能。传统JSP木马体积庞大（菜刀7KB，蚁剑17KB），而通过动态加载字节码技术可以实现更小巧高效的后门。 ## 基本原理 Java中没有eval函数，传统JSP木马采用custom模式，将执行代码预写入shell中。冰蝎作者提出创新思路：利用ClassLoader直接解析编译后的class字节码，实现类似eval的功能。 ## 实现思路 1. **思路选择**：

2025-08-20 09:37:37

从0到1认识DNS重绑定攻击

# DNS重绑定攻击从原理到实践 ## 0x00 前言 DNS重绑定攻击(DNS Rebinding)是一种利用DNS解析机制差异性的攻击技术，主要用于绕过同源策略(SOP)和SSRF(服务器端请求伪造)防护机制。本文将系统性地介绍DNS重绑定攻击的原理、实现方式及防御方法。 ## 0x01 DNS基础概念 ### DNS基本工作原理 DNS(Domain Name Service)是将域名和IP地址相互映射的分布式数据库系统，主要功能是将人类易记的域名转换为机器可识别的IP地址。

2025-08-20 09:36:28

浅谈HTTP请求走私

# HTTP请求走私攻击详解 ## 漏洞成因 ### Keep-Alive与Pipeline机制 HTTP/1.1中默认启用了两个关键特性： 1. **Keep-Alive**：通过`Connection: Keep-Alive`请求头告知服务器不要关闭TCP连接，后续请求可重用同一连接，减少握手开销。 2. **Pipeline**：客户端可以像流水线一样连续发送多个HTTP请求，而不必等待服务器响应。服务器需遵循先入先出机制处理请求。 ### 关键头部：CL与TE 1. **C

2025-08-20 09:35:15

利用Python字符串格式化特性绕过ssti过滤

# Python字符串格式化特性绕过SSTI过滤技术详解 ## 00x0 前置知识 ### SSTI基本绕过技术 1. **点号绕过**： - 传统方式：`"".__class__` - 绕过方式：`""["__class__"]` 2. **字符串拼接绕过关键字过滤**： - `""["__cla"+"ss__"]` 3. **使用`attr`和`request`参数绕过下划线过滤**： - `|attr(request['args']['x1'])`

2025-08-20 09:34:09

实战bypass云锁

# Bypass云锁WAF的SQL注入技术详解 ## 1. 绕过ORDER BY限制云锁WAF对`order by`语句有严格的拦截机制，但可以通过MySQL注释语法绕过： ```sql /*!40000/*!30000order*//*!40000/*!30000by*/1 ``` **原理说明**： - `/*!30000order*/`是MySQL的条件注释语法，表示当MySQL版本大于3.00.00时执行其中的内容 - 通过嵌套注释`/*!40000/*!30000order*

2025-08-20 09:33:17

谈谈Javascript中的变量升级

# JavaScript中的变量升级与作用域解析 ## 1. Hoisting(变量提升) JavaScript中的变量提升(Hoisting)是一个重要的概念，它指的是变量和函数的声明会在编译阶段被提升到当前作用域的顶部。 ### 1.1 基本示例 ```javascript var x = 1; console.log(x + " " + y); // '1 undefined' catName("Chloe") //'Choloe' var y = 2; fu

2025-08-20 09:22:21

GPU 驱动漏洞：窥探驱动漏洞利用的技术奥秘

# GPU 驱动漏洞分析与利用技术详解 ## 背景介绍现代移动SOC平台由多个硬件模块组成，包括： - CPU - GPU - Modem基带处理器 - ISP(图像处理器) 这些模块通过硬件总线互联，协同工作。在GPU驱动安全研究中，最关键的特性是**GPU和CPU共享同一块RAM**。 CPU侧操作系统通过管理CPU MMU的页表实现虚拟地址到物理地址的映射。GPU也有自己的MMU，但GPU的页表由CPU内核中的GPU驱动管理，从而限制GPU能够访问的物理地址范围。典型业务场景

2025-08-20 09:20:59

安全研究年终总结-分享2024年RCE类的CVE漏洞高危EXP集合!

# 2024年高危RCE类CVE漏洞分析与防护指南 ## 概述本文档详细分析了2024年公开的多个高危远程代码执行(RCE)类CVE漏洞，涵盖企业级软件、网络设备和开源框架等广泛使用的系统组件。这些漏洞普遍具有CVSS评分高(多数为9.8)、利用难度低、影响范围广的特点，攻击者可利用这些漏洞获取系统控制权、窃取敏感数据或破坏服务。 ## 1. 企业级软件漏洞 ### 1.1 CVE-2024-8069 - Citrix Session Recording反序列化漏洞 **漏洞描述**

2025-08-20 09:19:33

qemu逃逸入门及例题复现

# QEMU逃逸入门及例题复现教学文档 ## 1. QEMU逃逸基础概念 ### 1.1 什么是QEMU逃逸 QEMU逃逸是指从虚拟机内部突破虚拟化隔离，获取宿主机权限的攻击方式。攻击者通过利用QEMU模拟设备中的漏洞，实现从虚拟机内部攻击QEMU进程本身。 ### 1.2 QEMU逃逸的本质 - 攻击目标是QEMU这个ELF可执行文件本身 - QEMU作为软件实现的虚拟化方案，包含各种可被利用的函数 - 通过泄露信息和控制流劫持，最终目标是获取宿主机shell ### 1.3 常用指令

2025-08-20 09:18:17

跳转到页