爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

upload-labs之pass 16详细分析

# 绕过文件上传二次渲染技术详解 ## 1. 二次渲染概述二次渲染是指服务器在接收上传的图片文件后，会对其进行重新处理（如压缩、格式转换等），这通常会导致嵌入在图片中的恶意代码被清除。upload-labs pass 16关卡考察的就是如何绕过这种安全机制。 ## 2. GIF文件绕过技术 ### 2.1 基本原理 - GIF文件二次渲染后，某些数据区域保持不变 - 找到这些不变区域插入PHP代码即可绕过 ### 2.2 操作步骤 1. 准备一个正常的GIF图片 2. 使用十六进制编

2025-08-27 12:06:17

2018年 KCon 议题解读 | python动态代码审计

该文档没有简介

2025-08-27 12:05:18

2018年 KCon 议题解读 | python动态代码审计

# Python动态代码审计技术详解 ## 一、动态代码审计概述动态代码审计是一种通过运行时监控和分析来发现安全漏洞的技术，特别适用于大型复杂项目。主要优势包括： 1. 处理复杂代码结构：能够发现隐藏较深的安全问题 2. 发现特定类型漏洞：如危险的定时计划任务、SQLite数据库任意创建导致的文件覆盖等 3. 提高审计效率：通过黑盒方法快速定位漏洞 ## 二、常见漏洞分类动态代码审计主要针对以下几类安全漏洞： 1. **数据库操作漏洞**：SQL注入、不安全的数据库配置等 2.

2025-08-27 12:05:18

CVE-2019-0708：远程桌面服务漏洞的综合分析

该文档没有简介

2025-08-27 12:04:27

CVE-2019-0708：远程桌面服务漏洞的综合分析

# CVE-2019-0708：远程桌面服务漏洞综合分析教学文档 ## 漏洞概述 CVE-2019-0708是Microsoft远程桌面服务(RDS)中的一个严重远程代码执行漏洞，影响Windows操作系统。该漏洞允许未经身份验证的攻击者通过发送特制的RDP消息来利用漏洞，成功利用可导致攻击者以系统权限执行任意代码。 ## 技术背景 ### 远程桌面服务(RDS) - 允许用户远程打开交互式Windows会话 - 默认使用RDP协议通过TCP端口3389通信 - 支持静态虚拟通道作为各

2025-08-27 12:04:27

weblogic_2019_2725poc与回显构造

该文档没有简介

2025-08-27 12:03:30

weblogic_2019_2725poc与回显构造

# WebLogic CVE-2019-2725漏洞分析与利用 ## 漏洞概述 CVE-2019-2725是Oracle WebLogic Server中的一个远程代码执行漏洞，影响10.3.6.0和12.1.3.0版本。该漏洞源于WebLogic的wls9-async组件在反序列化XML数据时存在缺陷，攻击者可以通过发送精心构造的XML请求在目标服务器上执行任意代码。 ## XMLDecoder解析机制 ### 基本语法解析 XMLDecoder是Java中用于将XML数据反序列化为

2025-08-27 12:03:30

CVE-2019-0697：通过DHCP漏洞发现其余两个关键漏洞

该文档没有简介

2025-08-27 12:02:16

CVE-2019-0697：通过DHCP漏洞发现其余两个关键漏洞

# CVE-2019-0697 DHCP漏洞分析与利用教学文档 ## 漏洞概述 CVE-2019-0697是Windows DHCP客户端服务(dhcpcore.dll)中的一个堆栈缓冲区溢出漏洞，影响Windows DHCP客户端处理DHCP服务器响应时的特定功能。该漏洞由两个关键函数中的缺陷导致： 1. `UpdateDomainSearchOption` - 负责处理DHCP消息传递 2. `DecodeDomainSearchListData` - 由第一个函数连续调用 ## 漏

2025-08-27 12:02:16

CVE-2019-0221—Apache Tomcat SSI printenv指令中的XSS

该文档没有简介

2025-08-27 12:01:39

CVE-2019-0221—Apache Tomcat SSI printenv指令中的XSS

# Apache Tomcat SSI printenv指令XSS漏洞分析(CVE-2019-0221) ## 漏洞概述 Apache Tomcat在其SSI(Server Side Includes)实现中存在跨站脚本(XSS)漏洞，当使用"printenv"指令时未能正确转义输出，导致攻击者可注入恶意脚本。该漏洞被分配CVE编号CVE-2019-0221，风险等级被供应商评为"低风险"。 ## 受影响版本 - Tomcat 9: 9.0.0.M1至9.0.17(9.0.18不受影响)

2025-08-27 12:01:39

CVE-2019-0725漏洞利用手段分析

该文档没有简介

2025-08-27 12:00:43

跳转到页