爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

供应链安全 | 强x科技-另类的sql注入

# 强x科技-另类的SQL注入技术分析 ## 1. 初始信息收集与密码重置 ### 1.1 获取敏感信息 - 从网络收集到目标学院的学生信息文件 - 包含关键字段：学号(xh)、身份证号(sfz)等敏感信息 ### 1.2 密码重置逻辑缺陷利用 1. 尝试使用"学号/身份证后六位"组合登录失败 2. 转向"忘记密码"功能 3. 发现密保问题为身份证号(sfzh) 4. 利用已获取的身份证信息成功重置密码并登录系统 ## 2. Oracle SQL注入技术分析 ### 2.1 注入前提条

2025-08-20 02:52:07

fastjson 1.2.68 漏洞及commons-io写文件分析

# Fastjson 1.2.68漏洞分析与利用 ## 1. 漏洞背景 Fastjson 1.2.68版本存在一个新的绕过漏洞，利用`expectClass`机制可以绕过`checkAutoType()`的安全检测。该漏洞主要利用`Throwable`和`AutoCloseable`接口进行绕过。 ## 2. 漏洞修复历史 - **1.2.47版本**：爆发了严重漏洞 - **1.2.48版本**：修复了漏洞，在`TypeUtils.loadClass`中增加了`cache`判断 -

2025-08-20 02:51:40

记一次实战小程序漏洞测试到严重漏洞

# 小程序漏洞测试实战：从入门到严重漏洞挖掘 ## 1. 小程序安全测试概述小程序作为一种轻量级应用形式，其安全问题往往容易被开发者忽视。本文记录了一次完整的小程序漏洞测试过程，涵盖了从信息收集到严重漏洞发现的各个环节。 ## 2. 信息收集阶段 ### 2.1 小程序包获取 - 使用安卓模拟器或真机安装目标小程序 - 通过ADB命令获取小程序包路径： ``` adb shell pm path com.example.miniapp ``` - 提取小程序包到本地进行分

2025-08-20 02:50:54

c++异常处理-漏洞利用

# C++异常处理机制与漏洞利用分析 ## 1. C++异常处理基础 ### 1.1 异常处理流程 C++异常处理的基本流程如下： 1. 使用`throw`抛出异常 2. 从当前函数开始查找匹配的`catch`块 3. 如果当前函数没有匹配的`catch`块，则清除当前函数的栈帧 4. 回溯到调用当前函数的函数继续查找 5. 重复上述过程直到找到匹配的`catch`块或程序终止 ### 1.2 异常处理示例 ```cpp #include #include void funcB(

2025-08-20 02:50:21

SVM算法在SQL注入攻击语义分析中的应用

# SVM算法在SQL注入攻击语义分析中的应用 ## 1. 引言 SQL注入攻击是当前最常见的数据库入侵手法，对网络安全构成重大威胁。本文介绍了一种基于支持向量机(SVM)的SQL注入攻击检测方法，通过机器学习技术自动识别恶意SQL查询语句。 ## 2. SQL注入攻击概述 ### 2.1 基本概念 SQL注入(SQL injection)攻击是指攻击者利用Web应用程序的安全漏洞，通过在输入字段中插入恶意SQL代码来欺骗服务器执行非预期的数据库操作。 ### 2.2 攻击原理 W

2025-08-20 02:49:11

NSA组织“二次约会”间谍软件功能复现及加解密分析

# NSA组织"二次约会"间谍软件功能复现及加解密分析技术文档 ## 1. 概述本文档详细分析了NSA组织开发的"二次约会"(SecondDate)间谍软件v1.1.1.1版本的功能实现和加密机制。该软件是一款中间人攻击专用工具，主要功能包括： - 网络流量嗅探 - 特定网络会话劫持 - 网络流量篡改 - 多层加密通信 ## 2. 样本基本信息 ### 2.1 控制端(Seconddate_CnC) - 文件大小：277,864字节 - MD5：485A83B9175B50DF214

2025-08-20 02:48:22

溢出漏洞在异常处理中的攻击手法-下

# Linux下C++异常处理溢出漏洞攻击手法研究 ## 1. 基础知识 ### 1.1 异常处理机制本文针对Linux下C++基于eh_frame进行unwind的异常处理流程的攻击手法进行研究。异常处理流程在不同操作系统和语言上有差异，需具体问题具体对待。 ### 1.2 关键编译参数 - `-fomit-frame-pointer`：省略不需要帧指针的函数的帧指针，节省寄存器空间 - `-no-pie`：禁用位置无关可执行文件 - `-static`：静态链接 - `-fomi

2025-08-20 02:36:38

SPN注册发现与利用方法

# SPN注册发现与利用方法详解 ## 基本概念 SPN（Service Principal Names，服务主体名称）是服务实例（如HTTP、SMB、MySQL、SQLServer等）的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户相关联。 ### SPN关键特性 - 使用Kerberos协议认证服务时必须正确配置SPN - 整个林或域中安装的每个服务实例都必须有自己的SPN - 一个服务实例可以有多个SPN（如果客户端使用多个名称进行身份验证） - 一个用户账户

2025-08-20 02:35:49

BinaryFormatter 反序列化利用

# BinaryFormatter 反序列化利用技术详解 ## 1. BinaryFormatter 基础 BinaryFormatter 是 .NET 中用于二进制序列化和反序列化的类，位于 `System.Runtime.Serialization.Formatters.Binary` 命名空间。 ### 1.1 基本用法 ```csharp [Serializable] public class MyClass { public int a; public int

2025-08-20 02:34:38

SoapFormatter 反序列化与ActivitySurrogateSelector gadgets

# SoapFormatter 反序列化与ActivitySurrogateSelector Gadgets 技术分析 ## 1. SoapFormatter 概述 SoapFormatter 是 .NET 框架中用于生成基于 XML 的 SOAP 数据流的类，位于 `System.Runtime.Serialization.Formatters.Soap` 命名空间。它实现了 `IRemotingFormatter` 和 `IFormatter` 接口。 ### 基本用法示例 ```c

2025-08-20 02:33:35

记一次代码审计中RCE挖掘及POC编写。

# 代码审计中的RCE漏洞挖掘与POC编写实战教学 ## 漏洞背景与发现本次审计目标是一个CMS系统，其模板引入方式存在安全隐患。系统直接使用`include`包含`.htm`模板文件，而不是将PHP处理后的数据放入模板中。这种设计为后续的远程代码执行(RCE)漏洞埋下了隐患。 ## 核心漏洞分析 ### 1. 文件管理模块漏洞漏洞位于`src/admin/file_manage_control.php`文件，该文件负责处理文件操作，但防护策略存在缺陷： #### 路径处理漏洞

2025-08-20 02:31:18

Pwnedlabs靶场Writeup(上)

# Pwnedlabs靶场Writeup：AWS云安全渗透实战指南 ## 1. 从公开S3存储桶识别AWS账户ID **技术要点**： - 通过`s3:ResourceAccount`策略条件枚举AWS账户ID - 使用`s3-account-search`工具进行逐位猜测 **操作步骤**： 1. 执行命令： ```bash s3-account-search arn:aws:iam::427648302155:role/LeakyBucket mega-big-tech ``` 2.

2025-08-20 02:30:03

跳转到页