爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用Ruby on Rails中Active Storage的反序列化漏洞RCE

# Ruby on Rails Active Storage 反序列化漏洞 (CVE-2019-5420) 深入分析与利用指南 ## 漏洞概述本漏洞是Ruby on Rails框架中Active Storage组件的一个高危远程代码执行(RCE)漏洞，编号为CVE-2019-5420。该漏洞源于Active Storage在处理磁盘服务请求时对用户提供的数据进行了不安全的反序列化操作，结合已知的应用程序密钥，攻击者可构造恶意序列化数据实现任意代码执行。 ## 受影响版本 - Ruby

2025-08-27 09:39:15

分析某旺ActiveX控件ImageMan.dll栈溢出漏洞

该文档没有简介

2025-08-27 09:38:11

分析某旺ActiveX控件ImageMan.dll栈溢出漏洞

# ImageMan.dll ActiveX控件栈溢出漏洞分析与利用 ## 0x1 漏洞概述 **漏洞名称**: 阿里旺旺ActiveX控件ImageMan.dll栈溢出漏洞 **漏洞类型**: 栈缓冲区溢出 **影响组件**: ImageMan.dll (CLSID: 128D0E38-1FF4-47C3-B0F7-0BAF90F568BF) **危险等级**: 高危 **漏洞成因**: AutoPic函数未对传入参数长度进行校验，导致栈缓冲区溢出 **利用方式**:

2025-08-27 09:38:11

CVE-2019-2729：使用白名单修复Oracle WebLogic中的RCE漏洞

该文档没有简介

2025-08-27 09:36:44

CVE-2019-2729：使用白名单修复Oracle WebLogic中的RCE漏洞

# Oracle WebLogic CVE-2019-2729漏洞分析与防护指南 ## 漏洞概述 CVE-2019-2729是Oracle WebLogic服务器中的一个关键远程代码执行(RCE)漏洞，CVSS评分为9.8分。该漏洞是CVE-2019-2725的绕过变种，而这两个漏洞又都源于2017年首次发现的CVE-2017-3506漏洞。这一系列漏洞的根本原因在于WebLogic对XML反序列化的不安全处理。 ## 漏洞技术细节 ### 漏洞背景 WebLogic服务器中的上下文传

2025-08-27 09:36:44

Laravel入坑之CVE-2019-9081复现分析

该文档没有简介

2025-08-27 09:35:34

Laravel入坑之CVE-2019-9081复现分析

# Laravel反序列化漏洞CVE-2019-9081分析与复现 ## 漏洞概述 CVE-2019-9081是Laravel Framework 5.7.x版本中Illuminate组件存在的一个反序列化漏洞，远程攻击者可利用该漏洞执行任意代码。 ## 环境准备 ### 系统要求 - PHP版本 >= 7.1.3（推荐PHP 7.2） - Laravel 5.7.x ### 环境配置（Ubuntu示例） ```bash # 禁用Apache中的PHP7.0 sudo a2dismod

2025-08-27 09:35:34

Apache Axis1（<=1.4版本） RCE

该文档没有简介

2025-08-27 09:34:14

Apache Axis1（<=1.4版本） RCE

# Apache Axis1 (<=1.4版本) 远程代码执行漏洞分析与利用 ## 漏洞概述 Apache Axis1 (版本<=1.4) 存在一个远程代码执行漏洞，攻击者可以通过构造特殊的SOAP请求，利用AdminService服务未授权访问和配置修改功能，最终实现任意命令执行。 ## 漏洞原理 ### 核心流程 1. **第一次请求**： - `org.apache.axis.transport.http.AxisServlet#doPost` - → `org.ap

2025-08-27 09:34:14

Attacking Kerberos Delegation

该文档没有简介

2025-08-27 09:22:54

Attacking Kerberos Delegation

# Kerberos委派攻击技术详解 ## 1. Kerberos委派概述 Kerberos委派是Active Directory中的一项功能，允许服务代表用户访问其他服务。委派分为两种类型： 1. **非受限委派(Unconstrained Delegation)**：服务可以代表用户访问任何其他服务 2. **受限委派(Constrained Delegation)**：服务只能代表用户访问特定的服务 ## 2. 委派配置识别 ### 2.1 识别非受限委派账户使用PowerV

2025-08-27 09:22:54

在域控中滥用DNSAdmins权限的危害

该文档没有简介

2025-08-27 09:21:08

跳转到页