爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Tomcat文件上传基于Nginx绕过靶场全过程

# Tomcat文件上传基于Nginx绕过靶场全过程教学文档 ## 前言本教学文档详细分析了一个结合Tomcat和Nginx的Web靶场环境，重点讲解了如何绕过Nginx代理限制实现文件上传和代码执行的技术。该靶场环境展示了多种绕过技术，包括特殊WAR包命名、路径穿越、WAF绕过以及Listener初始化代码执行等方法。 ## 环境分析 ### 靶场基本情况 - 靶场地址：https://web-10001-range.redcellsec.cn/ - 主要组件：Tomcat + Ng

2025-08-30 06:17:20

Apache Kafka Client 任意文件读取与SSRF 漏洞（CVE-2025-27817）分析

该文档没有简介

2025-08-30 06:16:38

Apache Kafka Client 任意文件读取与SSRF 漏洞（CVE-2025-27817）分析

# Apache Kafka Client 任意文件读取与SSRF漏洞(CVE-2025-27817)分析报告 ## 漏洞概述 Apache Kafka Client 2.3.0至3.9.0版本中存在一个安全漏洞(CVE-2025-27817)，允许攻击者在控制Kafka Connect客户端的情况下，通过SASL JAAS配置和基于SASL的安全协议创建或修改连接器配置，利用特定参数(`sasl.oauthbearer.token.endpoint.url`和`sasl.oauthbear

2025-08-30 06:16:38

实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例

该文档没有简介

2025-08-30 06:15:25

实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例

# 实战URL校验Bypass与CAS票据劫持技术详解 ## 一、URL校验机制概述在Web安全领域，URL校验是防御URL跳转、CORS、PostMessage跨域和SSRF等漏洞的关键环节。本文将系统介绍各类URL校验机制的缺陷与绕过技术，重点讲解静态DNS解析(nip.io)的独特绕过方法，并通过CAS票据劫持案例展示实战应用。 ## 二、常见URL校验绕过技术 ### 1. 仅校验是否包含合法域名 **缺陷代码示例**：只检查URL中是否包含目标域名 **绕过方法**： -

2025-08-30 06:15:25

DIR-815栈溢出漏洞复现

该文档没有简介

2025-08-30 06:14:20

DIR-815栈溢出漏洞复现

# DIR-815栈溢出漏洞复现与分析 ## 1. 漏洞概述 D-Link DIR-815路由器存在一个栈溢出漏洞(CNVD-2013-11625)，该漏洞存在于hedwig.cgi组件中，影响DIR-815/300/600/645等多个型号。漏洞源于对Cookie中uid参数的处理不当，导致可以触发栈溢出并最终实现远程代码执行。 ## 2. 环境准备 ### 2.1 工具准备 - **固件分析工具**: - binwalk: 用于固件解包 - IDA Pro 9.0: 用于逆

2025-08-30 06:14:20

mikrotik 漏洞复现（一）

该文档没有简介

2025-08-30 06:13:33

mikrotik 漏洞复现（一）

# MikroTik RouterOS漏洞复现与分析 ## 环境配置 1. 从MikroTik官网下载对应版本的RouterOS镜像文件 2. 新建虚拟机并完成安装配置 3. 配置MikroTik终端IP地址 4. 使用mikrotik-tools工具运行脚本开启telnet服务 ## CVE-2018-7445漏洞分析 ### 漏洞描述 - 漏洞类型：缓冲区溢出 - 影响组件：SMB服务 - 漏洞位置：处理NetBIOS会话请求消息时 - 影响范围：运行6.41.3/6.42rc27之

2025-08-30 06:13:33

mikrotik 漏洞复现（二）

该文档没有简介

2025-08-30 06:02:39

mikrotik 漏洞复现（二）

# MikroTik漏洞复现与分析 ## 漏洞概述本文档详细分析MikroTik路由器系统中的两个关键漏洞：CVE-2018-1156（栈缓冲区溢出漏洞）和CVE-2018-1158（资源耗尽漏洞）。这两个漏洞都存在于MikroTik RouterOS系统中，可能被攻击者利用来执行任意代码或导致系统拒绝服务。 ## CVE-2018-1156 - 栈缓冲区溢出漏洞 ### 漏洞描述这是一个经过授权的栈缓冲区溢出漏洞，存在于`/nova/bin/licupgr`程序中。漏洞成因是调用

2025-08-30 06:02:39

mikrotik 漏洞复现（三）

该文档没有简介

2025-08-30 06:02:06

跳转到页