爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

VirtualBox虚拟机逃逸漏洞分析

# VirtualBox虚拟机逃逸漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于VirtualBox的3D加速功能中，具体位置在`src/VBox/HostServices/SharedOpenGL/unpacker/unpack_shaders.c`文件的`crUnpackExtendShaderSource`函数中。该漏洞允许攻击者从虚拟机内部突破到宿主机，实现虚拟机逃逸。 ## 漏洞背景 - 发现时间：2018年10月 - 影响版本：VirtualBox v5.2.22及之前

2025-08-27 16:13:40

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

该文档没有简介

2025-08-27 16:12:28

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

# Weblogic远程命令执行漏洞分析(CVE-2019-2725)及利用Payload构造详解 ## 0x01 漏洞简介 CVE-2019-2725是Weblogic服务器中的一个远程命令执行漏洞，属于XMLDecoder反序列化漏洞系列。该漏洞的核心利用点是Weblogic对SOAP消息处理时存在XMLDecoder反序列化漏洞，通过构造特殊的XML Payload可以实现远程代码执行。 ## 0x02 漏洞细节分析 ### 漏洞触发流程 1. **SOAP消息处理**：Webl

2025-08-27 16:12:28

某电影cms审计处体验

该文档没有简介

2025-08-27 16:11:47

某电影cms审计处体验

# 某电影CMS安全审计报告与漏洞分析 ## 1. 文件读取漏洞 ### 1.1 like.php 文件读取漏洞 **位置**: `data/like.php` **漏洞代码**: ```php $fang=$_GET['play']; $jmfang=base64_decode($fang); $like=file_get_contents($jmfang); ``` **漏洞分析**: - 直接通过`play`参数接收用户输入 - 对输入进行base64解码后直接传递给`file_

2025-08-27 16:11:47

代码审计学习之某shop任意文件删除

该文档没有简介

2025-08-27 16:10:20

代码审计学习之某shop任意文件删除

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:10:20

Weblogic任意文件读取漏洞（CVE-2019-2615)）and 文件上传漏洞（CVE-2019-2618）漏洞分析

该文档没有简介

2025-08-27 16:10:01

Weblogic任意文件读取漏洞（CVE-2019-2615)）and 文件上传漏洞（CVE-2019-2618）漏洞分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:10:01

PDF双重释放漏洞CVE-2018-4990分析

该文档没有简介

2025-08-27 16:09:43

PDF双重释放漏洞CVE-2018-4990分析

# PDF双重释放漏洞CVE-2018-4990深入分析与利用 ## 漏洞概述 CVE-2018-4990是Adobe在2018年5月修复的一个Adobe DC系列PDF阅读器的0day漏洞。该漏洞属于**双重释放(Double Free)**类型，攻击者通过构造特殊的JPEG2000图像触发Acrobat Reader中的双重释放漏洞，结合JavaScript对ArrayBuffers的灵活控制实现任意地址读写。 ## 漏洞利用流程 1. 通过特殊构造的JPEG2000图像触发双重释放

2025-08-27 16:09:43

某shop API接口前台注入(通杀3.X)

该文档没有简介

2025-08-27 16:08:37

跳转到页