爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-5514 VMware Fusion 11 Guest机远程代码执行

# VMware Fusion 11 Guest机远程代码执行漏洞(CVE-2019-5514)分析报告 ## 漏洞概述 CVE-2019-5514是VMware Fusion 11中的一个严重漏洞，允许攻击者通过Web在Guest虚拟机上执行任意命令。该漏洞源于VMware Fusion的"应用菜单服务"(amsrv)组件，该组件默认在localhost的8698端口开放WebSocket和REST API接口，且未实施适当的身份验证机制。 ## 受影响组件 - **amsrv进程**

2025-08-27 20:12:09

从零开始java代码审计系列(三)

该文档没有简介

2025-08-27 20:10:51

从零开始java代码审计系列(三)

# Java代码审计系列(三)：OGNL表达式注入与S2-045漏洞分析 ## 1. OGNL表达式基础 ### 1.1 什么是OGNL OGNL(Object-Graph Navigation Language)是一种功能强大的表达式语言，用于获取和设置Java对象的属性。它提供了更高抽象度的语法来导航Java对象图。主要特点： - 简洁的语法完成Java对象导航 - 通过"路径"访问对象信息，而非直接使用get/set方法 - 可以完成列表映射和选择等操作 ### 1.2 OGN

2025-08-27 20:10:51

QT漏洞的详细介绍：CVE-2019-1636与CVE-2019-6739

该文档没有简介

2025-08-27 20:09:37

QT漏洞的详细介绍：CVE-2019-1636与CVE-2019-6739

# Qt框架漏洞分析：CVE-2019-1636与CVE-2019-6739 ## 漏洞概述这两个漏洞影响Qt5框架构建的GUI应用程序，涉及命令行参数的不安全使用，可能导致任意代码执行。攻击者可以通过特定方式利用应用程序加载的插件机制来执行恶意DLL。 ## 技术背景 Qt5框架为GUI应用程序提供了一组受支持的命令行选项，这些选项可以传递给可执行二进制文件。其中两个关键参数存在安全隐患： 1. `-qwindowtitle` - 修改窗口标题 2. `-platformplugi

2025-08-27 20:09:37

漏洞挖掘：Handlebars库模板注入导致RCE 0day

该文档没有简介

2025-08-27 19:58:48

漏洞挖掘：Handlebars库模板注入导致RCE 0day

# Handlebars 模板注入导致 RCE 漏洞分析与利用 ## 漏洞概述 Handlebars 是一个流行的 JavaScript 模板引擎，该漏洞允许攻击者通过模板注入实现远程代码执行(RCE)。漏洞核心在于 Handlebars 模板中可以访问 JavaScript 构造函数，通过巧妙的构造可以实现沙盒逃逸并执行任意代码。 ## 漏洞发现背景该漏洞最初在 Shopify 的 "Return Magic" 应用中发现，该应用使用 Handlebars 作为模板引擎来处理电子邮件

2025-08-27 19:58:48

CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation

该文档没有简介

2025-08-27 19:57:45

CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation

# Apache HTTP Server 本地提权漏洞(CVE-2019-0211)深度分析与利用教学 ## 漏洞概述 CVE-2019-0211是Apache HTTP Server中的一个本地提权漏洞，影响版本从2.4.17(2015年10月9日发布)到2.4.38(2019年4月1日发布)。该漏洞允许低权限用户(如www-data)提升至root权限，主要通过数组越界访问导致的任意函数调用实现。 ## 漏洞背景 ### 受影响的模块 - mod_prefork - mod_work

2025-08-27 19:57:45

从phpinfo到phpmyadmin的综合渗透利用

该文档没有简介

2025-08-27 19:56:29

从phpinfo到phpmyadmin的综合渗透利用

# 从phpinfo到phpmyadmin的综合渗透利用 ## 1. 环境说明本教程主要针对Apache中间件环境进行研究学习，其他中间件环境思路类似。 ## 2. 基本思路 ### 2.1 思路说明寻找网站安装路径的核心是通过"配置页面"或"配置文件"找到DocumentRoot指向的网站路径位置。最常见的位置是phpinfo.php页面和httpd.conf配置文件中。 #### 2.1.1 Phpinfo.php页面 phpinfo()函数信息泄露漏洞常出现在默认安装包(xam

2025-08-27 19:56:29

利用PowerShell诊断脚本执行命令并绕过AppLocker

该文档没有简介

2025-08-27 19:55:26

跳转到页