爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[译]逆向ALPC：如何发现Windows bugs和Sandbox escape?

# 逆向ALPC：发现Windows漏洞和沙箱逃逸的详细指南 ## 1. ALPC基础概念 **ALPC (Advanced Local Procedure Call)** 是Windows内部的一种进程间通信机制，允许在同一操作系统内运行的客户端进程向服务器进程发起请求，要求服务器进程提供信息或执行操作。 **关键特性**： - 主要用于Local RPC（远程过程调用） - 允许低权限进程与高权限进程通信 - 是Windows内核中的重要攻击面 ## 2. 准备工作 ### 2.1

2025-08-19 01:08:40

Flask debug模式下的 PIN 码安全性

# Flask Debug模式下的PIN码安全性分析与利用 ## 一、概述 Flask在生产环境中开启debug模式时，会提供一个交互式shell，可以执行自定义Python代码。在较旧版本中无需输入PIN码即可执行代码，而新版本需要输入PIN码才能使用该功能。关键特性： - 同一台机器上多次重启Flask服务，PIN码值不变 - PIN码不是随机生成，有固定的生成算法 - 通过分析生成流程可以预测或计算PIN码 ## 二、PIN码生成流程分析 ### 环境要求 - Python 2

2025-08-19 01:07:50

无字母数字webshell总结

# 无字母数字Webshell技术研究与绕过方法 ## 一、基础知识 ### 1. 问题定义无字母数字Webshell指的是在以下限制条件下构造可执行代码： ```php `总是可用（PHP5.4+） - ``需要`short_open_tag`开启 ### 6. 反引号执行 ```php // 直接执行系统命令 ``` ## 二、绕过方法 ### 方法一：异或构造法 #### 原理通过两个非字母数字字符串异或得到目标函数名 #### POC生成器 ```php "; ec

2025-08-19 01:06:30

关于检测web蜜罐利用jsonp获取信息的一些想法

# 检测Web蜜罐利用JSONP获取信息的技术分析与防御方法 ## 0x00 引言本文详细分析商业蜜罐如何利用JSONP接口窃取攻击者信息的技术原理，并提供相应的检测与防御方法。重点针对蜜罐通过JavaScript脚本调用JSONP接口获取攻击者信息的过程进行剖析。 ## 0x01 蜜罐技术概述现代商业Web蜜罐通常采用以下关键技术： 1. **JSONP接口配置** - 预先配置JSONP接口信息 - 生成对应的JavaScript文件(固定或动态URL) 2. *

2025-08-19 01:04:59

由一条like语句引发的SQL注入新玩法

# SQL注入新技巧：基于LIKE语句的注入方法详解 ## 0x01 前言本文介绍了一种基于MySQL LIKE语句的新型SQL注入技术，该技术可以用于SQL注入检测、盲注以及构造"万能密码"等场景。这种技术利用了MySQL中LIKE运算符的优先级和类型转换特性。 ## 0x02 技术原理 ### 0x02.1 运算符优先级在MySQL中，LIKE运算符的优先级高于=运算符，因此以下两条SQL语句是等价的： ```sql SELECT * FROM admin WHERE nam

2025-08-19 00:54:02

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

# 普元Primeton EOS Platform JMX反序列化漏洞分析与复现技术文档 ## 1. 漏洞概述普元Primeton EOS Platform（以下简称普元EOS）存在JMX接口反序列化漏洞，攻击者可通过构造恶意序列化数据发送到特定JMX接口，实现远程代码执行。 ## 2. 漏洞分析 ### 2.1 普元EOS框架分析 #### 2.1.1 请求拦截机制 1. **核心拦截器**：web.xml中配置了`com.eos.access.http.InterceptorF

2025-08-19 00:53:09

BOF及cna插件开发初探

# BOF及CNA插件开发指南 ## 1. Beacon Object File (BOF)概述 BOF是一种能够被Cobalt Strike Beacon加载并执行的特殊文件格式，它实际上是C/C++编译后但未链接的目标文件(.obj)。BOF具有以下特点： - 体积小，执行效率高 - 在Beacon进程内部运行，不创建新进程 - 可以直接调用Beacon API和Win32 API - 能有效规避EDR检测 ## 2. BOF开发环境准备 ### 2.1 系统要求 - 操作系统：W

2025-08-19 00:52:14

浅谈PHP无回显命令执行的利用

# PHP无回显命令执行的利用技术详解 ## 一、前言在CTF比赛和渗透测试中，经常会遇到命令执行但没有回显的情况。本文全面总结了无回显命令执行的判断方法和利用技术，帮助安全研究人员有效利用这类漏洞。 ## 二、判断方法 ### 1. 代码审计通过审计代码逻辑判断是否存在命令执行漏洞，这需要扎实的代码审计能力。 ### 2. 延时测试 ```bash ip=| sleep 5 ``` 如果执行后延时5秒，证明存在命令执行漏洞。 ### 3. HTTP请求测试 **注意**：pin

2025-08-19 00:50:53

Foru cms SQL注入

# Foru CMS SQL注入漏洞分析与利用 ## 1. 漏洞概述 Foru CMS存在SQL注入漏洞，主要原因是其过滤函数`str_isafe()`设计不当，导致攻击者可以绕过过滤机制执行恶意SQL语句。该漏洞影响使用`arr_insert()`和`arr_update()`函数处理用户输入的所有场景。 ## 2. 漏洞原理分析 ### 2.1 过滤函数缺陷系统提供了两个关键过滤函数： ```php // 返回可安全执行的SQL,带html格式 function str_isa

2025-08-19 00:49:57

对PHP中文件读漏洞利用的新方式

# PHP文件读漏洞利用新方式：通过临时文件实现反序列化攻击 ## 1. 传统文件读漏洞的局限性传统的PHP文件读漏洞模型通常表现为： ```php startBuffering(); $phar->setStub("GIF89a".""); // 设置stub，增加gif文件头 $o = new TestObject(); $phar->setMetadata($o); // 将自定义meta-data存入manifest $phar->addFromString("test.txt"

2025-08-19 00:48:46

FastJson checkAutoType安全机制研究

# FastJson checkAutoType安全机制研究 ## 1. 概述 FastJson在1.2.25及之后的版本中引入了checkAutoType安全机制，旨在防止autoType机制带来的安全隐患。本文详细分析checkAutoType的工作原理、触发条件以及可能的绕过方式。 ## 2. checkAutoType机制基础 ### 2.1 基本概念 - **autoType**：FastJson的反序列化机制，通过@type字段指定要反序列化的类 - **checkAuto

2025-08-19 00:47:53

以OpenRASP为基础-展开来港港RASP的类加载

# RASP类加载机制深度解析：以OpenRASP为例 ## 1. OpenRASP架构概述 OpenRASP由两个核心组件构成： - **Agent (rasp.jar)**：负责JVM层面的注入和基础功能 - **Engine (rasp-engine.jar)**：包含主要业务逻辑，如hook、检测器、云控通信等两种加载方式： 1. 通过修改启动脚本添加`-javaagent`参数 2. 运行时通过JVM attach机制动态加载 ## 2. Agent加载Engine的机制

2025-08-19 00:47:03

跳转到页