爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

暴漫之JSON_Hijacking

# JSON Hijacking 攻击分析与防御 ## 1. 什么是JSON Hijacking JSON Hijacking（JSON劫持）是一种针对Web应用程序的安全攻击方式，攻击者利用浏览器同源策略的特性，窃取从服务器返回的JSON格式数据。 ## 2. 攻击原理 JSON Hijacking攻击主要利用以下几个技术点： 1. **浏览器同源策略的例外**：虽然浏览器禁止跨域读取数据，但允许跨域嵌入某些资源（如script标签） 2. **JSON数组的特殊性**：当JSON

2025-08-27 18:30:33

从零开始java代码审计系列(四)

该文档没有简介

2025-08-27 18:29:29

从零开始java代码审计系列(四)

# Java代码审计实战教学：OFCMS漏洞分析与利用 ## 一、项目背景与审计准备审计项目：OFCMS（开源Java CMS系统）项目地址：https://gitee.com/oufu/ofcms 审计工具准备： - IDEA集成开发环境 - FindBugs插件（辅助静态代码分析） ## 二、漏洞1：后台任意文件上传 ### 漏洞位置 `/ofcms/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/cms/Te

2025-08-27 18:29:29

Discuz!x3.4后台文件任意删除漏洞分析

该文档没有简介

2025-08-27 18:28:12

Discuz!x3.4后台文件任意删除漏洞分析

# Discuz! X3.4后台文件任意删除漏洞分析报告 ## 漏洞概述 Discuz! X3.4后台存在一个任意文件删除漏洞，攻击者需要管理员权限才能利用此漏洞。该漏洞位于`source/admincp/admincp_forums.php`文件中，由于对用户输入过滤不严，导致攻击者可以删除服务器上的任意文件。 ## 漏洞详情 ### 漏洞位置 `source/admincp/admincp_forums.php`文件第1793-1799行 ### 漏洞代码分析 ```php if(

2025-08-27 18:28:12

某开源堡垒机的数据库默认密码及iptables访问限制绕过

该文档没有简介

2025-08-27 18:27:22

某开源堡垒机的数据库默认密码及iptables访问限制绕过

# 开源堡垒机数据库默认密码及iptables访问限制绕过技术分析 ## 漏洞概述本文档详细分析了一种针对某开源堡垒机的安全漏洞利用方法，该漏洞涉及数据库默认密码和iptables访问限制绕过。攻击者可以利用这些漏洞绕过安全限制，直接访问堡垒机数据库。 ## 漏洞细节 ### 1. 默认数据库凭据 **发现过程**： - 通过官方ISO安装两台测试机进行验证 - 检查安装后数据库密码是否随机生成 **验证结果**： - 数据库用户`freesvr`的密码固定为`freesvr/fr

2025-08-27 18:27:22

CVE-2019-0227: Apache Axis RCE

该文档没有简介

2025-08-27 18:26:33

CVE-2019-0227: Apache Axis RCE

# Apache Axis RCE漏洞分析报告 (CVE-2019-0227) ## 1. 漏洞概述 **CVE编号**: CVE-2019-0227 **漏洞类型**: 服务器端请求伪造(SSRF)导致远程代码执行(RCE) **影响组件**: Apache Axis 1.x版本 **漏洞等级**: 高危 **发现时间**: 2019年1月 **公开时间**: 2019年4月 ## 2. 受影响环境 - 运行Apache Axis 1.x版本的系统 - 特别是保

2025-08-27 18:26:33

CVE-2019-0841：Windows DACL权限覆写权限提升漏洞

该文档没有简介

2025-08-27 18:15:29

CVE-2019-0841：Windows DACL权限覆写权限提升漏洞

# CVE-2019-0841: Windows DACL权限覆写权限提升漏洞分析 ## 漏洞概述 CVE-2019-0841是一个Windows操作系统中的权限提升漏洞，允许低权限用户通过覆写目标文件的权限来劫持属于NT AUTHORITY\SYSTEM的文件。成功利用该漏洞可以使低权限用户获得对目标文件的完全控制权限。 ## 漏洞背景所有Windows应用程序都有一个`settings.dat`文件，用于记录应用程序的注册表设置。该文件是一个可以在注册表中加载和修改的注册表文件。当

2025-08-27 18:15:29

利用Moodle自身特性与其他漏洞来发动XSS攻击

该文档没有简介

2025-08-27 18:14:53

跳转到页