爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-1003031:[Jenkins]Matrix Project Plugin沙箱绕过漏洞

# Jenkins Matrix Project Plugin 沙箱绕过漏洞分析 (CVE-2019-1003031) ## 漏洞概述本教学文档详细分析 Jenkins Matrix Project Plugin 中的沙箱绕过漏洞 (CVE-2019-1003031)，该漏洞与 Script Security Plugin 的另一个沙箱绕过漏洞 (CVE-2019-1003029) 相关联，可导致权限提升和远程代码执行。 ## 受影响组件 ### 1. Matrix Project P

2025-08-27 14:06:30

某CMS组合漏洞至Getshell

该文档没有简介

2025-08-27 14:05:26

某CMS组合漏洞至Getshell

# 5iSNS CMS组合漏洞分析：从SQL注入到Getshell ## 漏洞概述本文分析5iSNS内容付费系统存在的组合漏洞，通过SQL注入获取数据库信息，结合文件上传功能实现最终Getshell。该漏洞利用链包含三个关键环节： 1. SQL注入漏洞获取数据库中的压缩包信息 2. 文件上传功能上传恶意压缩包 3. 解压缩功能触发恶意文件执行 ## 漏洞分析 ### 1. SQL注入漏洞 **漏洞位置**：`5isns/basephp/func/db.func.php`中的`db_

2025-08-27 14:05:26

Windows 10 Task Scheduler服务DLL注入漏洞分析

该文档没有简介

2025-08-27 14:04:03

Windows 10 Task Scheduler服务DLL注入漏洞分析

# Windows 10 Task Scheduler服务DLL注入漏洞分析 ## 0x00 漏洞概述 Windows 10 Task Scheduler（计划任务）服务存在DLL劫持/注入漏洞，该服务会尝试加载一个不存在的DLL文件"WptsExtensions.dll"。由于加载时使用的是相对路径而非完整路径，攻击者可以通过在PATH环境变量指定的目录中放置恶意DLL文件，实现权限提升、持久化驻留或绕过UAC等攻击。 ## 0x01 技术原理 ### DLL加载机制 Windows

2025-08-27 14:04:03

基于Office嵌入式对象的点击执行社会工程技巧

该文档没有简介

2025-08-27 13:53:03

基于Office嵌入式对象的点击执行社会工程技巧

# Office嵌入式对象点击执行社会工程攻击技术分析 ## 技术概述本文详细介绍了两种利用Microsoft Office文档中的嵌入式对象进行社会工程攻击的技术： 1. **Shell.Explorer.1 OLE对象**：利用Windows资源管理器或Internet Explorer的嵌入式对象执行恶意代码 2. **Microsoft Forms 2.0 HTML控件**：利用特定HTML控件的action属性执行恶意操作这两种技术都需要用户交互，属于社会工程攻击范畴，微软

2025-08-27 13:53:03

Windows利用技巧：利用任意文件写进行本地提权

该文档没有简介

2025-08-27 13:52:14

Windows利用技巧：利用任意文件写进行本地提权

# Windows本地提权技术：利用任意文件写入漏洞 ## 1. 前言本文详细讲解如何利用Windows系统中的任意文件写入漏洞进行本地提权(Local Elevation of Privilege, EoP)。这种技术特别适用于Windows 10系统，但原理也可应用于其他版本。 ## 2. 任意文件写入漏洞概述任意文件写入漏洞是指攻击者能够在通常无法访问的位置创建或修改文件。这通常由以下原因导致： 1. 权限服务错误地清理了用户传递的信息 2. 符号链接劫持攻击，用户可以将链接

2025-08-27 13:52:14

Windows利用技巧：利用任意对象目录创建进行本地提权

该文档没有简介

2025-08-27 13:51:12

Windows利用技巧：利用任意对象目录创建进行本地提权

# Windows利用技巧：利用任意对象目录创建进行本地提权 ## 漏洞概述本漏洞(CVE-2018-8410)允许攻击者利用CSRSS特权进程的某些行为创建任意对象目录，从而实现本地权限提升。该漏洞的核心在于AppInfo服务在创建Desktop Bridge应用程序时的不安全操作。 ### 技术背景 - **对象管理器目录**：Windows对象管理器中的目录结构，与文件系统目录不同，使用`NtCreateDirectoryObject`等系统调用操作 - **AppContain

2025-08-27 13:51:12

如何成为一个漏洞赏金猎人

该文档没有简介

2025-08-27 13:50:23

跳转到页