爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

BurpSuitePortswigger 安全学院Access control访问控制内容学习笔记

# BurpSuite Portswigger 安全学院访问控制(Access Control)学习笔记 ## 1. 访问控制概述访问控制旨在防止用户与他们没有相关权限的数据或功能进行交互。由于明显的安全影响，访问控制缺陷本身就是漏洞。 ### 访问控制三要素： 1. **身份验证**：确认用户是他们所宣称的身份 2. **会话管理**：识别后续HTTP请求是否来自同一用户 3. **访问控制**：确定是否允许用户执行他们尝试执行的操作 ## 2. 垂直越权(Vertical Priv

2025-08-18 10:22:30

借助AutoIt蠕虫传播的BLADABINDI/njRAT变种

# BLADABINDI/njRAT变种技术分析与防护指南 ## 1. 恶意软件概述 BLADABINDI（又名njRAT/Njw0rm）是一款功能强大的远程访问工具(RAT)，具有多种后门功能，包括但不限于： - 键盘记录 - 分布式拒绝服务(DDoS)攻击 - 文件窃取 - 浏览器凭据窃取 - 可执行文件下载与执行 ## 2. 传播机制分析 ### 2.1 初始感染途径 - 通过可移动驱动器（如USB设备）传播 - 使用AutoIt脚本语言编译成单独的可执行文件 ### 2.2 传

2025-08-18 10:21:37

手把手掌握-弱类型比较漏洞

# PHP弱类型比较漏洞全面解析 ## 一、漏洞原理 ### 1. 比较判断的基础概念在开发中，比较判断是决定程序执行流程的关键行为，常见于： - 注册功能：判断账号是否已注册 - 会员身份验证：判断用户是否为会员 - 付费验证：判断用户是否已付费 ### 2. 强弱类型比较的区别 **弱类型比较(==)**： - 自动转换类型后再比较值 - 优先转换为数字类型 - 字符串转换为数字规则：以合法数值开头则使用该数值，否则为0 **强类型比较(===)**： - 先比较类型是否一致

2025-08-18 10:20:50

Java安全 CC链1分析(Lazymap类)

# Java安全：CC链1分析（LazyMap类）教学文档 ## 前言本教学文档详细分析Apache Commons Collections（CC）反序列化漏洞链1（CC1）中利用LazyMap类的攻击路径。在学习本文前，建议先了解CC链1的核心机制和基本环境配置。 ## CC链1核心回顾 CC链1的核心是利用`ChainedTransformer`的`transform`方法链式调用实现命令执行： ```java Transformer[] transformers = new T

2025-08-18 10:19:42

【总结】HTML+JS逆向混淆混合

# HTML+JS逆向混淆混合分析教学文档 ## 一、背景概述本文分析的是一个典型的HTML+JS逆向混淆混合题目，主要考察对JavaScript混淆代码的分析能力和密码学知识的应用。题目通过一个HTML页面实现密码验证功能，使用多层JavaScript混淆技术保护关键逻辑。 ## 二、关键代码分析 ### 1. 初始混淆代码结构原始代码使用了常见的JavaScript混淆技术： ```javascript function _0x4857(_0x398c7a, _0x2b459

2025-08-18 10:08:24

雷池WAF-简谈企业的第一套开源WAF安全防护方案尝试

# 雷池WAF企业级开源安全防护方案教学文档 ## 一、雷池WAF概述 ### 1.1 产品定位雷池WAF是一款开源Web应用防火墙，定位为企业第一套WAF安全防护方案的理想选择。与商用WAF(如安恒、奇安信等)不同，雷池WAF更类似于"台式电脑的CPU"，提供核心安全功能，但整体解决方案需要用户自行搭建。 ### 1.2 核心特点 - 开源免费 - 高适配性 - 持续迭代优化(当前社区版4.2.0) - 轻量级但功能完整 ## 二、核心功能解析 ### 2.1 规则体系雷池WAF

2025-08-18 10:06:24

某json 绕墙的Tips

# FastJSON 反序列化漏洞绕过技巧详解 ## 1. FastJSON 漏洞概述 FastJSON 是阿里巴巴开源的一个高性能 JSON 处理库，但在其历史版本中存在多个反序列化漏洞，攻击者可以通过精心构造的 JSON 数据实现远程代码执行。 ## 2. 已知公开的 FastJSON 漏洞 Payload 以下是不同 FastJSON 版本中已知的利用 Payload： ```json // 基础 Payload {"@type":"com.sun.rowset.JdbcRowS

2025-08-18 10:05:41

timer_list结构体在linux内核漏洞利用中的使用

# Linux内核漏洞利用：timer_list结构体的使用与分析 ## 前言本文详细分析Linux内核中与网络协议相关的三个漏洞(CVE-2016-8655、CVE-2017-6074和CVE-2017-7308)，这些漏洞的利用都采用了覆盖`timer_list`结构体中函数指针的方法。我们将深入探讨这些漏洞的原理和利用技术。 ## timer_list结构体 Linux内核使用`timer_list`结构体作为定时器： ```c struct timer_list {

2025-08-18 10:04:26

中东地区DNSpionage安全事件分析

# DNSpionage安全事件分析与防御教学文档 ## 1. 事件概述 DNSpionage是一起针对中东地区（主要针对黎巴嫩和阿拉伯联合酋长国）的高级网络攻击事件，攻击者通过精心策划的DNS重定向和恶意软件部署，针对政府机构和私营企业（特别是黎巴嫩航空公司）实施了复杂的网络攻击。 ## 2. 攻击技术分析 ### 2.1 初始攻击向量攻击者使用了两个精心设计的虚假工作网站作为初始攻击入口： - hr-wipro[.]com (重定向到wipro.com) - hr-suncor[

2025-08-18 10:02:47

[译]使用 COOP 绕过 CFI 保护

# 使用 COOP 绕过 CFI 保护技术详解 ## 1. 引言控制流完整性(CFI)已成为漏洞利用缓解的重要标准，有多种实现方式如Microsoft CFG、Microsoft RFG、PaX Team的RAP和Clang的CFI。本文介绍一种高级代码重用技术——伪造面向对象编程(COOP)，用于绕过现代CFI保护。 ## 2. 漏洞背景 CVE-2015-5122是Hacking Team利用的Adobe Flash Player(<=18.0.0.203)的UAF漏洞。该漏洞提供

2025-08-18 10:01:36

xnuca-Strange Interpreter-浅谈逆向小技巧

# LLVM混淆逆向分析与调试技巧详解 ## 一、题目背景与初步分析题目"Strange Interpreter"是一个经过LLVM混淆的64位Linux动态链接程序，使用Obfuscator-LLVM 4.0.1编译。主要特点包括： 1. 程序使用了控制流平坦化(Control Flow Flattening)混淆技术 2. 存在大量花指令干扰静态分析 3. 关键字符串显示flag长度为32字节 4. 程序中包含明显的校验数据区域：`byte_613050`和`ds:dword_613

2025-08-18 10:00:38

Spring Data REST代码审计浅析

# Spring Data REST 代码审计指南 ## 0. 概述 Spring Data REST 是建立在 Data Repository 之上的框架，能够直接将 repository 以 HATEOAS 风格暴露为 Web 服务，无需手动编写 Controller 层。本指南将深入分析 Spring Data REST 的工作原理和安全风险。 ## 1. 请求路径组成 ### 1.1 基础路径配置默认根路径为 `/`，可通过以下方式修改： 1. 配置文件方式： ```pro

2025-08-18 09:59:45

跳转到页