爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

渗透测试 | 对Austin系统进行代码审计并利用文件读写漏洞实现Getshell

# Austin系统渗透测试与Getshell技术分析 ## 1. 漏洞背景 Austin系统存在文件读写漏洞，攻击者可以通过精心构造的请求实现任意文件读写，最终达成Getshell的目的。该漏洞属于高危漏洞，可导致服务器完全沦陷。 ## 2. 漏洞分析 ### 2.1 漏洞位置漏洞主要存在于Austin系统的文件处理模块中，具体表现为： - 未对用户输入的文件路径进行充分过滤 - 文件操作函数未实施严格的权限控制 - 存在危险的文件包含功能 ### 2.2 漏洞原理系统在处理

2025-08-18 05:03:31

从某教学视频应用云平台入门.net审计

# .NET代码审计入门教学文档 ## 0x00 前言本文基于某教学视频应用云平台的.NET源码审计案例，介绍.NET应用程序审计的基本方法和流程。该案例包含了文件上传和文件下载漏洞的详细分析过程。 ## 0x01 前置知识 ### .NET框架基础 .NET是微软开发的框架，支持C#、F#和Visual Basic等语言。ASP.NET是.NET框架中用于构建Web应用程序的组件。 ### C#文件类型及作用 1. **.aspx**： - ASP.NET网页文件

2025-08-18 05:03:00

JAVA常用组件未授权漏洞解析

# Java常用组件未授权漏洞解析与防护指南 ## 前言在Java项目中，监控类组件若未做好权限控制，可能导致敏感信息泄露甚至更严重的安全问题。本文将详细解析Java项目中常见的未授权访问漏洞，包括Druid、SwaggerUI、Spring Boot Actuator和Spring Eureka等组件，并提供检测方法与修复建议。 ## 1. Druid未授权访问漏洞 ### 漏洞描述 Druid是阿里巴巴提供的数据库连接池，具有监控SQL执行时间、Web URI请求、Session等

2025-08-18 05:01:42

MyBatis Plus 防御机制浅析（一）

# MyBatis Plus SQL注入防御机制详解 ## 1. 背景介绍 MyBatis-Plus是一个强大的MyBatis增强工具包，旨在简化开发。它提供了许多高效、实用、开箱即用的功能，可以有效地节省开发时间。但在使用过程中，开发者需要了解其SQL注入防御机制，以确保应用安全。 ## 2. 测试环境配置 - MySQL版本：8.0.35 - MyBatis-Plus版本：3.5.4 (mybatis-plus-spring-boot3-starter) - 日志配置：开启SQL日志

2025-08-18 05:00:57

某cms模板渲染导致rce漏洞分析

# ThinkPHP CMS 模板渲染导致RCE漏洞分析 ## 0x01 前置知识 ### 模板渲染机制 - 模板渲染是网站开发中常用技术，实现动态生成页面内容 - ThinkPHP中使用`\think\View`类的`fetch`方法进行模板渲染 - 可通过自定义模板引擎标签扩展和定制渲染标签 ### 模板编译过程 1. 由compiler进行编译 2. 解析模板文件中的模板标签语法为PHP可执行代码 3. 生成PHP文件并执行 ### TagLib(标签库)作用 - 提供自定义和扩展

2025-08-18 05:00:18

ModStartCMS-7.2.0 代码审计

# ModStartCMS 7.2.0 Phar反序列化RCE漏洞分析与利用 ## 漏洞概述 ModStartCMS 7.2.0版本存在一个通过Phar反序列化实现的远程代码执行(RCE)漏洞。该漏洞源于系统对文件上传的处理不当，攻击者可以通过构造特殊的Phar文件并触发其反序列化过程，最终实现任意代码执行。 ## 前置知识 ### Phar文件格式 Phar(PHP Archive)是PHP的一种打包格式，包含以下四个部分： 1. **Stub** - Phar文件的引导程序，通常

2025-08-18 04:59:34

漏洞复现--海康威视IP网络对讲广播系统远程命令执行

# 海康威视IP网络对讲广播系统远程命令执行漏洞复现与分析 ## 漏洞概述海康威视IP网络对讲广播系统存在远程命令执行漏洞，攻击者可通过构造恶意请求在目标系统上执行任意命令，获取系统控制权限。该漏洞属于高危漏洞，CVSS评分可能达到9.0以上。 ## 受影响版本根据FreeBuf文章，受影响的版本包括： - 海康威视IP网络对讲广播系统多个版本（具体版本号需参考原文或官方公告） ## 漏洞原理该漏洞属于服务端请求伪造(SSRF)导致的远程命令执行(RCE)，主要由于： 1. 系

2025-08-18 04:59:00

Jsp中的jsp标准语法和XML语法的多重编码混淆

# JSP多重编码混淆技术详解 ## 一、前言本文深入分析JSP页面中利用标准语法和XML语法进行多重编码混淆的技术原理，重点探讨如何通过不同编码方式的组合来绕过WebShell检测引擎。该技术主要基于Y4tacker师傅的研究成果，并在代码层面进行了复现和验证。 ## 二、JSP编码解析机制 ### 1. 编码解析流程 JSP引擎处理编码主要分为两个步骤： 1. **解析JSP中的所有指令** 2. **翻译整个单元(translation unit)** ### 2. 指令解

2025-08-18 04:58:17

计算地址实现内存免杀

# 计算地址实现内存免杀技术详解 ## 一、技术背景内存免杀技术是一种绕过杀毒软件内存扫描的方法，通过动态计算关键内存地址而非硬编码，使得恶意代码在内存中更难被特征识别。 ## 二、关键技术原理 ### 1. 通过FS寄存器获取关键结构 ```c _asm { mov eax, dword ptr fs:[0x18]; // 获取TEB(Thread Environment Block)地址 mov eax, dword ptr ds:[eax + 0x30];

2025-08-18 04:47:43

# CTF中的RCE漏洞利用与绕过技术详解 ## 1. RCE基本概念 RCE (Remote Code Execution)远程代码执行漏洞分为两类： - **远程代码执行**：远程执行PHP等编程语言代码 - **远程命令执行**：远程执行系统命令（Linux/Windows等） ## 2. 常见危险函数 ### PHP危险函数 - 代码执行：`eval()`, `assert()`, `preg_replace()`, `call_user_func()`, `call_user_

2025-08-18 04:47:12

漏洞复现--天融信TOPSEC两处远程命令执行

# 天融信TOPSEC两处远程命令执行漏洞复现与分析 ## 漏洞概述天融信TOPSEC安全产品存在两处远程命令执行漏洞，攻击者可以利用这些漏洞在未授权的情况下执行任意系统命令，获取服务器控制权限。这两处漏洞分别存在于不同的功能模块中，但都具有高危风险。 ## 漏洞详情 ### 第一处RCE漏洞 **漏洞位置**：`/cgi/maincgi.cgi` 接口 **漏洞类型**：命令注入 **影响版本**：特定版本的天融信TOPSEC产品（具体版本需根据实际测试确定） **漏洞原理*

2025-08-18 04:46:14

JADX安全性研究

# JADX安全性研究教学文档 ## 1. JADX简介 JADX是一款强大的Android反编译工具，能够将DEX/APK文件反编译为Java源代码。它提供了GUI和命令行两种使用方式，是Android安全研究人员常用的工具之一。 ## 2. JADX历史漏洞分析 ### 2.1 CVE-2022-0219 - XXE漏洞 #### 漏洞描述 JADX曾存在XML外部实体(XXE)注入漏洞，攻击者可通过构造恶意APK文件，利用JADX解析时的XML处理不当实现任意文件读取。 ###

2025-08-18 04:45:28

跳转到页