爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

FastJson1&FastJson2反序列化利用链分析

# FastJson1 & FastJson2反序列化利用链分析 ## 前言本文分析FastJson1和FastJson2的反序列化利用链，与传统的FastJson漏洞不同，这里的利用链是通过Java原生反序列化机制结合FastJson特定函数调用关系实现的攻击方式。 ## 漏洞环境 - FastJson 1.2.83 - FastJson 2.x ## 利用链分析 ### 测试代码 ```java public class FastJson2 { public stat

2025-08-24 18:28:15

KoiStealer窃密木马最新攻击链样本详细分析

该文档没有简介

2025-08-24 18:26:54

KoiStealer窃密木马最新攻击链样本详细分析

# KoiStealer窃密木马最新攻击链分析报告 ## 1. 概述 KoiStealer是一种新型的窃密类木马，主要通过钓鱼邮件进行传播。该木马能够获取受害者屏幕截图、浏览器存储的密码、Cookie等敏感数据，攻击者利用这些数据进行进一步的诈骗活动。 ## 2. 攻击链分析 ### 2.1 初始感染阶段 1. **钓鱼样本伪装**： - 解压缩后伪装成PDF图标的快捷方式文件 - 通过快捷方式执行恶意命令行 2. **持久化机制**： - 创建计划任务启动项

2025-08-24 18:26:54

ThinkPHP8 反序列化调用链

该文档没有简介

2025-08-24 18:25:54

ThinkPHP8 反序列化调用链

# ThinkPHP 8 反序列化漏洞分析与利用 ## 一、环境与背景 - **ThinkPHP版本**：8.0 - **PHP版本要求**：PHP 8+ - **官方手册**：https://doc.thinkphp.cn/v8_0/preface.html - **漏洞类型**：反序列化漏洞 ## 二、漏洞分析 ### 1. 反序列化起点选择在ThinkPHP 8中，反序列化的起点主要有两个选择： 1. **__destruct方法**：通常作为反序列化的起点 2. **__w

2025-08-24 18:25:54

CISCN 2024 华东北赛区php2正解

该文档没有简介

2025-08-24 18:24:43

CISCN 2024 华东北赛区php2正解

# CISCN 2024 华东北赛区php2漏洞分析与利用 ## 漏洞概述这是一个基于PHP的网站流量统计系统存在的SQL注入漏洞，位于`cf.php`文件中。漏洞允许攻击者通过精心构造的请求参数实现时间盲注，最终获取数据库中的敏感信息。 ## 漏洞分析 ### 漏洞位置漏洞位于`cf.php`文件的191行，存在不安全SQL语句拼接： ```php $sql="insert into cfstat_visit_last (myid,username,ip,ly,webtitle

2025-08-24 18:24:43

AgentTesla最新变体剖析-通过Web Panel方式窃取终端隐私数据

该文档没有简介

2025-08-24 18:23:30

AgentTesla最新变体剖析-通过Web Panel方式窃取终端隐私数据

# AgentTesla最新变体技术分析报告 ## 1. 概述 Agent Tesla是一种高度可定制的远程访问木马(RAT)，自2014年首次出现以来不断更新迭代。最新变体采用多层载荷释放和Web Panel方式进行数据窃取，具有以下特点： - 多阶段载荷释放机制 - 复杂的内存加载技术 - 多种反分析检测手段 - 广泛的敏感信息窃取能力 ## 2. AgentTesla发展历程 | 年份 | 主要更新 | |------|----------| | 2014 | 首次作为键盘记录器在

2025-08-24 18:23:30

从xctf决赛 ezthink挖掘tp8的反序列化链

该文档没有简介

2025-08-24 18:12:03

从xctf决赛 ezthink挖掘tp8的反序列化链

# ThinkPHP 8 反序列化链挖掘与分析 ## 前言本文详细分析ThinkPHP 8框架中的反序列化漏洞挖掘过程，基于XCTF决赛中的一道考题。通过本文，您将学习到如何从零开始挖掘ThinkPHP 8的反序列化利用链。 ## 环境配置 1. **基础环境**： - PHP版本：8.0及以上 - ThinkPHP版本：8.x - 开发工具：推荐PHPStorm + PHPStudy + Xdebug组合 2. **配置步骤**： - 按照官方文档安装Thi

2025-08-24 18:12:03

对特洛伊木马Androm样本的研究分析

该文档没有简介

2025-08-24 18:10:53

跳转到页