爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JRMP安全问题分析-从CVE到CTF

# JRMP安全问题分析：从CVE到CTF实战 ## 1. 环境搭建 ```yaml version: '2' services: weblogic: image: vulhub/weblogic ports: - "8453:8453" - "7001:7001" ``` 调试环境配置： 1. 修改`/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh`

2025-08-27 11:44:16

关于CVE-2017-8291利用的几点思考

该文档没有简介

2025-08-27 11:43:00

关于CVE-2017-8291利用的几点思考

# CVE-2017-8291漏洞分析与利用详解 ## 漏洞概述 CVE-2017-8291是一个Ghostscript中的类型混淆漏洞，存在于PostScript解释器中。该漏洞允许攻击者通过精心构造的PostScript文件绕过安全限制，最终实现远程代码执行(RCE)。这个漏洞特别有趣的地方在于它不需要构造ROP链，也不需要考虑ASLR等现代防护机制，使得即使只具备Web安全背景的研究人员也能理解其原理。 ## 背景知识 ### PostScript与Ghostscript Pos

2025-08-27 11:43:00

CVE-2019-12592：印象笔记Chrome扩展漏洞分析

该文档没有简介

2025-08-27 11:41:48

CVE-2019-12592：印象笔记Chrome扩展漏洞分析

# CVE-2019-12592：印象笔记Chrome扩展漏洞分析教学文档 ## 漏洞概述 CVE-2019-12592是Evernote Web Clipper（印象笔记·剪藏）Chrome扩展中存在的一个逻辑编码错误漏洞。该漏洞允许攻击者打破隔离机制，以用户名义执行代码，并对非Evernote域名授予用户敏感信息的访问权限。影响范围超过470万用户。 ## 漏洞背景浏览器扩展通常需要额外权限来执行任务，这带来了更高的安全风险。Evernote Web Clipper扩展的漏洞直接影

2025-08-27 11:41:48

Google V8引擎的CVE-2018-17463漏洞分析

该文档没有简介

2025-08-27 11:41:01

Google V8引擎的CVE-2018-17463漏洞分析

# Google V8引擎CVE-2018-17463漏洞分析与利用 ## 漏洞概述 CVE-2018-17463是Google V8 JavaScript引擎中的一个类型混淆漏洞，源于对JSCreateObject操作的side-effect判断错误。该漏洞允许攻击者通过精心构造的JavaScript代码实现任意代码执行。 ## 环境搭建漏洞存在于commit 52a9e67a477bdb67ca893c25c145ef5191976220之前版本，建议使用以下脚本编译修复前的V8版

2025-08-27 11:41:01

我是如何挖掘Uber的XSS漏洞并绕过CSP的

该文档没有简介

2025-08-27 11:39:50

我是如何挖掘Uber的XSS漏洞并绕过CSP的

# Uber XSS漏洞挖掘与CSP绕过技术分析 ## 漏洞发现背景作者最初在Uber的子域partners.uber.com上寻找开放式重定向漏洞，发现了一个可重定向的URL： ``` https://partners.uber.com/carrier-discounts/att/redirect?href=http://www.wireless.att.com/ ``` 但Uber认为开放式重定向漏洞在99%的情况下影响不大，除非能结合其他漏洞（如窃取OAuth令牌）。 ## XSS

2025-08-27 11:39:50

MFA多因素验证绕过和提权

该文档没有简介

2025-08-27 11:29:06

MFA多因素验证绕过和提权

# MFA多因素验证绕过与提权技术分析 ## 1. 概述本文详细分析两种MFA(多因素验证)实现中的安全漏洞，包括Okta的第二个因素绕过和Symantec VIP的权限提升问题。这些漏洞并非MFA技术本身的问题，而是特定应用实现不当导致的。 ## 2. Okta MFA绕过技术 ### 2.1 正常验证流程 1. 用户提交用户名和密码 2. 服务器验证后返回三个关键参数： - stateToken (状态令牌) - oktaUserId (用户ID) - fact

2025-08-27 11:29:06

利用ssh绕过macOS Majave的用户保护机制

该文档没有简介

2025-08-27 11:28:32

跳转到页