爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

java反序列化预备全知

# Java反序列化漏洞全面解析 ## 一、Java序列化与反序列化基础 ### 1. Java IO流与序列化关系 Java的IO流分为： - 文件IO流(FileInput/OutputStream)：用于文件输入输出 - 对象IO流(ObjectInput/OutputStream)：用于对象输入输出序列化过程实质上是将对象通过对象输出流(ObjectOutputStream)转换为字节流输出到文件或其他存储介质中。 ### 2. 序列化/反序列化示例代码 **序列化示例：*

2025-08-25 15:30:05

域渗透-一文了解lsass内存转储攻防技术

该文档没有简介

2025-08-25 15:29:05

域渗透-一文了解lsass内存转储攻防技术

# LSASS内存转储攻防技术详解 ## 引言 LSASS(本地安全认证子系统服务)是Windows系统中负责安全认证的核心组件，存储着用户登录凭证(包括明文密码和哈希)。在域渗透中，转储LSASS内存是获取凭证的重要手段。随着攻防对抗升级，安全产品采用了内存保护、PPL(Protected Process Light)、杀dump文件、API hook等多种防御手段，传统内存转储技术已逐渐失效。 ## 常规转储技术 ### 1. Mimikatz直接提取 Mimikatz的`logonp

2025-08-25 15:29:05

spring-cloud-config目录穿越漏洞分析

该文档没有简介

2025-08-25 15:27:43

spring-cloud-config目录穿越漏洞分析

# Spring Cloud Config 目录穿越漏洞分析教学文档 ## 漏洞概述本文档详细分析Spring Cloud Config中的两个目录穿越漏洞：CVE-2019-3799和CVE-2020-5405。这两个漏洞都允许攻击者通过精心构造的URL路径读取服务器上的任意文件。 ## CVE-2019-3799分析 ### 漏洞原理该漏洞存在于Spring Cloud Config Server的文件资源检索功能中，由于对用户提供的路径参数未进行充分验证，导致可以通过路径遍历

2025-08-25 15:27:43

Wildfly中间件内存马分析

该文档没有简介

2025-08-25 15:26:40

Wildfly中间件内存马分析

# Wildfly中间件内存马分析与实现 ## 1. Wildfly环境与基础概念 WildFly（原名JBoss AS/JBoss Application Server）是一套开源的企业级Java中间件软件，用于实现基于SOA架构的Web应用和服务。它包含一组可独立运行的软件组件，是Java EE/Jakarta EE应用服务器的重要实现之一。本文分析的版本：WildFly 26.1.3 ## 2. Filter内存马实现原理分析 ### 2.1 Filter调用链分析 1. *

2025-08-25 15:26:40

Flask基础及模板注入漏洞（SSTI）

该文档没有简介

2025-08-25 15:25:17

Flask基础及模板注入漏洞（SSTI）

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 15:25:17

Thinkphp v6.0.13反序列化(CVE-2022-38352)分析

该文档没有简介

2025-08-25 15:24:58

Thinkphp v6.0.13反序列化(CVE-2022-38352)分析

# ThinkPHP v6.0.13反序列化漏洞(CVE-2022-38352)分析报告 ## 漏洞概述 CVE-2022-38352是ThinkPHP框架v6.0.13版本中存在的一个反序列化漏洞，该漏洞允许攻击者通过精心构造的反序列化数据实现远程代码执行(RCE)。漏洞主要涉及框架的文件系统缓存组件和日志处理机制。 ## 环境搭建 1. 使用Composer安装ThinkPHP 6.0.13： ```bash composer create-project topthin

2025-08-25 15:24:58

类加载之forName作用域

该文档没有简介

2025-08-25 15:23:46

跳转到页