爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某开源cms 0day挖掘

# CicadasCMS 0day漏洞分析与利用教学 ## 系统概述 CicadasCMS是一款基于SpringBoot+MyBatis+Beetl开发的内容管理系统，支持自定义内容模型、模板标签和全站静态化等功能。 ## 漏洞1：SQL注入漏洞 ### 漏洞位置 `com.zhiliao.module.web.cms.ContentController#save`方法 ### 漏洞分析 1. **漏洞触发路径**： - `ContentController.save()` →

2025-08-29 22:58:51

Hessian反序列化流程及漏洞浅析

# Hessian反序列化流程及漏洞分析 ## 前言 Hessian是一个基于RPC的高性能二进制远程传输协议。在Java中，Hessian的使用方法非常简单，它使用Java语言接口定义了远程对象，并通过序列化和反序列化将对象转为Hessian二进制格式进行传输。项目依赖： ```xml com.caucho hessian 4.0.63 ``` ## 反序列化流程分析 ### 序列化 HessianOutput和Hessian2Output都是抽象类

2025-08-29 22:57:51

原生新链-SPring AOP 原生链挖掘思路分析

# Spring AOP 原生链挖掘思路分析 ## 前言本文详细分析Spring AOP原生链的挖掘思路，该链在Java安全攻防赛中表现出色，能够绕过多种类过滤限制。我们将从发现者视角完整剖析这条链的挖掘过程。 ## Sink点分析：AbstractAspectJAdvice ### 关键方法分析在`AbstractAspectJAdvice`类中，我们发现以下关键方法： ```java public Object invoke(MethodInvocation mi) thro

2025-08-29 22:56:20

JAVA代码审计——Echo4.2

# JAVA代码审计——Echo4.2 开源社区系统安全分析 ## 项目介绍 Echo4.2 是一个基于 SpringBoot 的开源社区系统，主要技术栈包括： - MyBatis - MySQL - Redis - Kafka - Elasticsearch - Spring Security 系统功能模块包括： - 帖子管理 - 评论功能 - 私信系统 - 系统通知 - 点赞功能 - 关注功能 - 搜索功能 - 用户设置 - 数据统计 ## 环境搭建 ### 环境准备 1. 获取项

2025-08-29 22:54:47

JAVA代审-admintwo

# Java代码审计实战：admintwo项目安全漏洞分析 ## 项目介绍 admintwo是一个基于Java开发的Web项目，采用Struts2+Spring+Spring JDBC框架组合。其中Struts2仅作为转发功能使用，可以方便地修改为Spring MVC版本。 ## 环境搭建 ### 环境要求 - JDK 1.8.0_202 - Apache Maven 3.8.8 - Tomcat 8.5.0 - MySQL 5.7.26 ### 部署步骤 1. 从Gitee克隆项目：

2025-08-29 22:53:54

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

# Vite开发服务器任意文件读取漏洞分析(CVE-2025-31125)教学文档 ## 漏洞概述本漏洞是CVE-2025-30208的升级版，影响Vite开发服务器的多个版本，允许攻击者通过特制请求读取服务器上的任意文件。 ## 受影响版本 - 6.2.0 <= Vite <= 6.2.3 - 6.1.0 <= Vite <= 6.1.2 - 6.0.0 <= Vite <= 6.0.12 - 5.0.0 <= Vite <= 5.4.15 - Vite <= 4.5.10 ##

2025-08-29 22:52:55

ingress nginx CVE-2025-1974 漏洞分析

# CVE-2025-1974 Ingress-Nginx 漏洞深度分析与教学文档 ## 0x00 漏洞概述 CVE-2025-1974是Kubernetes Ingress-Nginx控制器中发现的一个高危安全漏洞，CVSS评分为9.8。该漏洞允许能够访问pod网络的未认证攻击者在Ingress-Nginx控制器上下文中执行任意代码，可能导致控制器可访问的所有集群范围内的Secrets被泄露。 ### 影响版本 - ingress-nginx ≤ 1.11.4 - ingress-ngi

2025-08-29 22:52:18

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486

# Vite 任意文件读取漏洞系列分析 ## 漏洞概述本文详细分析 Vite 构建工具中一系列任意文件读取漏洞（CVE-2025-30208、CVE-2025-31125、CVE-2025-31486）的技术细节，包括漏洞原理、利用方式和修复方案。 ## CVE-2025-30208：绕过 raw 语法限制 ### 背景 CVE-2025-30208 是历史漏洞 CVE-2024-45811 的绕过。CVE-2024-45811 的核心在于 Vite 的静态资源处理机制中，`raw`

2025-08-29 22:51:00

基于Spring boot的医药管理系统审计

# 基于Spring Boot的医药管理系统安全审计报告 ## 环境搭建 ### 环境准备 1. 使用IDEA打开项目 2. 修改JDK和Maven配置 3. 等待Maven依赖加载完成 ### 配置文件修改 - 修改路径：`src/main/resources/application.yml` - 需要配置数据库连接信息 ### 数据库设置 1. 创建对应数据库 2. 导入提供的SQL文件 3. 启动项目 ## 代码审计发现的安全漏洞 ### 1. 鉴权逻辑缺陷 #### 拦截器

2025-08-29 22:50:14

IOT渗透测试：从信息收集到msf,ExploitDB攻击渗透思路实录分享

# IoT渗透测试实战指南：从信息收集到漏洞利用 ## 一、信息收集与目标发现 ### 1. 内网存活主机探测 #### arp-scan扫描 ```bash sudo arp-scan -l ``` - 扫描本地网络接口的所有主机，返回IP和MAC地址 - 仅适用于同一局域网(同一网段) - 示例输出显示3台活跃主机 #### arping探测 ```bash for i in {1..254}; do arping -c 2 192.168.52.$i; done ``` - 发送A

2025-08-29 22:39:36

记某众测Fastjson<=1.2.68反序列化RCE过程

# Fastjson<=1.2.68反序列化RCE漏洞分析与利用 ## 前言 Fastjson是阿里巴巴开源的一个高性能JSON处理库，广泛用于Java应用程序中。在版本<=1.2.68中存在反序列化远程代码执行(RCE)漏洞，攻击者可以通过精心构造的JSON数据在目标系统上执行任意代码。 ## 漏洞背景 Fastjson的反序列化漏洞历史由来已久，从1.2.24版本开始就不断有相关漏洞被披露。1.2.68版本虽然修复了之前的一些问题，但仍然存在可利用的反序列化点。 ## 漏洞利用前提

2025-08-29 22:37:41

2025年第十六届蓝桥杯网络安全赛项wp

# 蓝桥杯网络安全赛项Writeup解析与教学 ## 逆向分析 - ShadowPhases ### 题目背景 - 加密文件采用"三重影位算法"，数据被分割为三个相位，每个相位使用不同密钥混淆 - 关键点：相位间存在密钥共鸣，但需警惕内存中的镜像陷阱 ### 解题步骤 1. **静态分析**： - 使用IDA Pro加载目标程序 - 定位到关键比较点（str1和str2比较） 2. **动态调试**： - 在比较点设置断点 - 通过寄存器监控（RCX寄存器包含fl

2025-08-29 22:36:30

跳转到页