爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Tomcat URL解析差异性导致的安全问题

# Tomcat URL解析差异性导致的安全问题分析 ## 0x01 简介 Tomcat是常见的Web中间件，利用NIO技术处理HTTP请求。在接收到请求时会对客户端提交的参数、URL、Header和Body数据进行解析，并生成Request对象，然后调用实际的JSP或Servlet。当后台程序使用`getRequestURI()`或`getRequestURL()`函数来解析用户请求的URL时，若URL中包含特殊符号，可能造成访问限制绕过的安全风险。 ## 0x02 URL解析差异性

2025-08-20 06:26:18

由定界符引发的一些安全问题

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-20 06:25:16

从CTF中学习PHP反序列化的各种利用方式

# PHP反序列化漏洞全面解析与利用技术 ## 前言 PHP反序列化漏洞是CTF比赛中常见的高频考点，也是实际Web应用中需要重点防范的安全问题。本文将从多个维度深入剖析PHP反序列化的各种利用方式，包括魔术方法绕过、session反序列化、phar反序列化、字符串逃逸、对象逃逸、POP链构造等高级技术。 ## __wakeup()绕过漏洞 ### 漏洞概述 - CVE编号: CVE-2016-7124 - 影响版本: PHP5.6.25之前和7.0.10之前的7.x版本 - 漏洞原理:

2025-08-20 06:14:57

Linux系统下反弹shell的理解

# Linux系统下反弹Shell技术详解 ## 0x00 反弹Shell定义反弹Shell是指受害者机器主动向攻击者发起连接，使攻击者能够向受害者下发命令并获取命令执行结果的技术手段。常见触发原因包括： - 运行了远控木马（如钓鱼邮件附件） - 存在RCE（远程代码执行）漏洞 ## 0x01 反弹Shell本质反弹Shell由三个核心组件构成： 1. **网络通信**：可使用TCP/UDP/ICMP等协议 - TCP细分包含HTTP/HTTPS - UDP包含DNS等

2025-08-20 06:13:51

go中栈溢出的总结

# Go语言栈溢出漏洞分析与利用技术总结 ## 一、Go栈溢出漏洞概述 Go语言中的栈溢出漏洞通常发生在将数据从堆或mmap区域复制到栈缓冲区时，由于对长度检查不严格导致栈空间被覆盖。与C/C++不同，Go中的外部输入通常不会直接存储在函数调用的栈上，而是存储在类似mmap分配的大内存区域中。 ## 二、典型漏洞模式 ### 1. 字符串分割与缓冲区溢出在Go中常见以下危险模式： ```go // strings.Split返回结构体数组，每个元素包含指针和长度 result :=

2025-08-20 06:12:32

LLM attack中的API调用安全问题及靶场实践

# Web LLM Attacks: API调用安全问题及靶场实践 ## 1. 概述 Web LLM attacks（大型语言模型网络攻击）是指攻击者利用LLM对无法直接访问的数据、API或用户信息的访问权限发起的攻击。随着企业急于集成LLM改善客户体验，这类攻击风险日益增加。典型攻击场景包括： - 获取LLM有权访问的敏感数据（提示词、训练集、API接口等） - 通过API执行有害操作（如SQL注入） - 攻击查询LLM的其他用户和系统这类攻击类似于服务器端请求伪造(SSRF)漏洞

2025-08-20 06:11:33

Palo 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP

# Palo Alto 防火墙漏洞 CVE-2024-0012 和 CVE-2024-9474 技术分析与利用指南 ## 漏洞概述本教学文档详细分析 Palo Alto Networks PAN-OS 系统中的两个关键漏洞： 1. **CVE-2024-0012** - 管理Web界面中的身份验证绕过漏洞 2. **CVE-2024-9474** - 权限提升至远程代码执行漏洞这两个漏洞可被串联利用，使攻击者能够完全控制受影响的 Palo Alto 防火墙设备。 ## 漏洞背景

2025-08-20 06:10:59

sql盲注的效率分析

# SQL盲注效率分析与实战指南 ## 一、SQL盲注概述 SQL盲注是SQL注入的一种特殊形式，与常规SQL注入不同，它不会直接返回错误信息或查询结果。盲注根据响应方式可分为两种类型： 1. **布尔盲注**：根据注入语句返回True或False两种状态 2. **时间盲注**：界面返回值只有True，通过加入特定时间函数，根据响应时间差判断注入语句的正确性由于无法直接获取数据库信息，盲注需要通过爆破方式逐个猜解字符值。 ## 二、盲注猜解方法及效率分析 ### 1. 遍历法

2025-08-20 06:10:00

waf-bypass学习

# WAF Bypass 技术学习 - 安全狗与云锁绕过详解 ## 安全狗绕过技术 ### 联合注入绕过 **版本信息**：安全狗 4.0.2655 **特殊运算符绕过**： - 使用 `|` 按位或运算符 - 使用 `-` 减号 **内联注释技巧**： - 标准格式：`/*!版本号 SQL语句*/` - 版本号必须为5位数字（如11440） - 示例：`/*!11440select*/` 表示MySQL版本大于11.4.40时执行 **注释+换行绕过**： - `union sel

2025-08-20 06:09:08

python中的一些安全问题

# Python 安全编程指南 ## 输入函数安全 ### Python2 中的 input() 危险在 Python2 中，`input()` 函数会将输入内容作为 Python 代码执行，存在严重安全隐患： ```python >>> input() dir() # 执行任意代码 ['__builtins__', '__doc__', '__name__', '__package__'] >>> input() __import__('sys').exit() # 可执行系统命令

2025-08-20 06:08:24

云锁最新版SQL注入WAF绕过

# 云锁最新版SQL注入WAF绕过技术详解 ## 前言本文基于星盟安全团队对云锁最新版WAF的SQL注入绕过技术研究，使用sqli-labs第一关字符型注入作为测试环境，详细分析各种绕过技术。 ## 基础绕过技术 ### 1. AND逻辑判断绕过 **被拦截语句**： ```sql and 1=1 ``` **绕过方法**： - 使用URL编码的`%26%26`代替`and` - `1=1`可以用`True`表示 - `1=2`可以用`False`表示 **示例**： ``` ?

2025-08-20 06:07:14

libc2.27下的house of orange+house of apple2

# Libc2.27下的House of Orange + House of Apple2攻击技术分析 ## 前言本文详细分析在libc2.27环境下结合House of Orange和House of Apple2的攻击技术。与libc2.23相比，libc2.27的`abort()`函数移除了IO相关处理，这使得传统的House of Orange攻击方式需要调整。 ## malloc_assert在libc2.23与libc2.27的不同 ### libc2.23的`__mall

2025-08-20 06:06:28

跳转到页