爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析

# Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析 ## 1. Shiro反序列化漏洞背景 Apache Shiro框架提供了"记住我"(RememberMe)功能，用户登录成功后生成经过加密并编码的cookie。攻击流程如下： **客户端流程**： ``` 命令 => 序列化 => AES加密 => Base64编码 => RememberMe Cookie值 ``` **服务端流程**： ``` RememberMe Cookie值 => Base

2025-08-28 15:44:45

74cms 最新 getshell 漏洞

该文档没有简介

2025-08-28 15:33:52

74cms 最新 getshell 漏洞

# 74cms最新getshell漏洞分析与复现 ## 漏洞概述 74cms（骑士人才系统）存在一个文件上传漏洞，攻击者可以通过构造特殊的base64编码数据上传PHP文件，从而获取服务器webshell权限。 ## 环境搭建 1. 下载源码：从官网下载 https://www.74cms.com/download/detail/161.html 2. 使用phpstudy搭建环境 3. 配置数据库地址和管理员密码 4. 完成安装（参考官方文档：http://doc.74cms.com/

2025-08-28 15:33:52

JAVA代审之crmeb_java

该文档没有简介

2025-08-28 15:33:27

JAVA代审之crmeb_java

# CRMeb Java版安全审计与漏洞分析教学文档 ## 1. 项目概述 CRMeb商城Java版是一个开源电商系统，技术栈包括： - 后端：SpringBoot + Mybatis Plus + Redis - 前端：Uniapp + Vue + elementUI - 其他：Maven + Swagger - 功能模块：产品管理、用户管理、订单系统、营销系统（优惠券、积分）、权限管理等 ## 2. 环境搭建 ### 2.1 准备工作 1. 下载源码：`https://gitee.c

2025-08-28 15:33:27

YZNCMS白盒审计开源漏洞挖掘分析

该文档没有简介

2025-08-28 15:32:33

YZNCMS白盒审计开源漏洞挖掘分析

# YZNCMS v2.0.1 安全漏洞分析与教学文档 ## 1. 文件上传导致的命令执行漏洞 ### 漏洞描述 YZNCMS最新版本v2.0.1在调试模式下，插件安装功能存在文件上传漏洞，攻击者可以通过修改插件压缩包上传并调用插件功能实现命令执行。 ### 影响范围 - YZNCMS v2.0.1 - 需要后台权限 - 需要在调试模式下 ### 漏洞分析步骤 1. **插件安装功能分析** - 后台插件安装功能允许上传插件压缩包 - 安装的插件压缩包存储在：`runtim

2025-08-28 15:32:33

某CRM代码审计之旅-多漏洞绕过与发现

该文档没有简介

2025-08-28 15:31:45

某CRM代码审计之旅-多漏洞绕过与发现

# 某CRM系统代码审计与漏洞利用分析 ## 1. 权限绕过漏洞分析 ### 1.1 漏洞背景该系统使用Apache Shiro进行权限验证，配合Spring框架存在认证绕过漏洞。 ### 1.2 漏洞原理 Shiro通过`PathMatchingFilterChainResolver#getChain`方法匹配路由和过滤器： ```java public FilterChain getChain(ServletRequest request, ServletResponse resp

2025-08-28 15:31:45

[Meachines] [Easy] Inject LFI && Spring Cloud RCE+Ansible playbook权限提升

该文档没有简介

2025-08-28 15:30:26

[Meachines] [Easy] Inject LFI && Spring Cloud RCE+Ansible playbook权限提升

# 教学文档：LFI与Spring Cloud RCE漏洞利用及Ansible playbook权限提升 ## 1. 信息收集阶段 ### 1.1 目标识别 - 目标IP: `10.10.11.204` - 开放端口: - TCP 22 (SSH) - TCP 8080 (Nagios NSCA/Web服务) ### 1.2 扫描技术使用以下命令进行扫描: ```bash ip='10.10.11.204'; itf='tun0'; if nmap -Pn -sn "$ip"

2025-08-28 15:30:26

[Meachines] [Easy] ScriptKiddie Msfvenom RCE+TRP00F权限提升+Shell -d 命令注入+msfconsole权限提升

该文档没有简介

2025-08-28 15:29:36

跳转到页