.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
高版本jdk下的spring通杀链学习
该文档没有简介
2025-11-21 12:27:24
0
高版本jdk下的spring通杀链学习
# 高版本JDK下Spring通杀链技术分析 ## 1. 背景概述 在Java高版本环境中,由于模块化系统的引入,传统的反序列化利用链受到限制。本文详细分析如何在高版本JDK环境下构造Spring通杀链。 ## 2. TemplatesImpl链基础原理 ### 2.1 调用栈分析 ``` TemplatesImpl#getOutputProperties → TemplatesImpl#newTransformer → TemplatesImpl#getTransletI
2025-11-21 12:27:24
0
Windows任务计划权限提升漏洞分析(CVE-2025-60710)
该文档没有简介
2025-11-21 12:26:28
0
Windows任务计划权限提升漏洞分析(CVE-2025-60710)
# Windows任务计划权限提升漏洞分析(CVE-2025-60710)教学文档 ## 1. 漏洞概述 **CVE-2025-60710**是微软于2025年11月补丁星期二发布的一个Windows任务计划权限提升漏洞。该漏洞最初表现为任意文件删除漏洞,但通过特定技术手段可升级为任意代码执行,最终实现从普通用户权限提升到SYSTEM权限。 ### 1.1 影响版本 - Windows 11 25H2 10.0.26200.0(修复前版本) - 修复版本:10.0.26200.7171 -
2025-11-21 12:26:28
0
某edu的渗透测试
该文档没有简介
2025-11-21 12:15:17
0
某edu的渗透测试
# 渗透测试实战案例教学文档 ## 前言 本教学文档基于某教育机构(edu)的渗透测试实战案例,详细分析三个不同场景下的安全漏洞发现过程和技术要点。所有内容仅用于安全学习和防御研究。 ## 案例一:统一身份认证系统渗透 ### 1. 信息收集阶段 - **目标特征**:统一身份认证系统 - **关键信息获取**: - 通过系统提示获取登录规则(学号+身份证号组合) - 使用Google语法收集有效学号信息 - 通过社会工程学手段获取身份证号码段 ### 2. 漏洞发现过程 -
2025-11-21 12:15:17
0
从js泄露敏感信息到命令执行再到旁站sql注入
该文档没有简介
2025-11-21 12:14:34
0
从js泄露敏感信息到命令执行再到旁站sql注入
# 从JS泄露敏感信息到命令执行再到旁站SQL注入 - 渗透测试实战教学 ## 前言 在渗透测试过程中,登录框是常见的测试目标。当弱密码尝试无果后,许多测试者可能会直接放弃该目标。然而,前端JavaScript文件中可能隐藏着关键敏感信息,这些信息可能成为进一步渗透的突破口。本文通过一个完整的实战案例,展示如何从JS文件信息泄露逐步深入,最终获得系统权限并发现旁站漏洞。 ## 资产搜集阶段 ### 目标定位 使用FOFA搜索引擎进行目标发现,搜索语法: ``` title:"仿真实验"&
2025-11-21 12:14:34
0
域渗透-Delegation
该文档没有简介
2025-11-21 12:13:47
0
域渗透-Delegation
**域渗透委派攻击实战教学文档** --- ### **一、环境概述** - **目标网络**:域 `xiaorang.lab`,包含域控(DC01)、文件服务器(FILESERVER)、成员服务器(WIN19)等。 - **攻击起点**:外网Web服务器(39.101.135.175)存在CmsEasy漏洞,通过漏洞获取内网跳板机权限。 - **代理工具**:Stowaway(用于搭建内网代理通道)。 - **关键攻击路径**:外网打点 → 内网横向移动 → 非约束委派利用 → 域控权限获
2025-11-21 12:13:47
0
华夏ERP V2.3代码审计分析
该文档没有简介
2025-11-21 12:12:20
0
华夏ERP V2.3代码审计分析
# 华夏ERP V2.3代码审计分析教学文档 ## 系统概述 华夏ERP V2.3是基于Java开发的企业资源管理系统,采用Spring Boot框架构建,存在多处安全漏洞。 ## 环境配置 - **JDK版本**: 1.8 - **数据库配置**: 通过application.properties文件配置数据库连接 - **测试账户**: 用户名jsh,密码123456 ## 依赖组件安全分析 ### 1. Fastjson反序列化漏洞 **版本**: 1.2.55 **漏洞类型**:
2025-11-21 12:12:20
0
1
...
9
10
11
12
13
14
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
