爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

# Zoho Password Manager Pro XML-RPC 反序列化远程代码执行漏洞(CVE-2022-35405)分析 ## 漏洞概述 CVE-2022-35405是Zoho Password Manager Pro中存在的一个XML-RPC反序列化远程代码执行漏洞。攻击者可以通过构造恶意的XML-RPC请求，在目标服务器上执行任意代码。 ## 受影响版本 - ManageEngine Password Manager Pro 12100及之前版本 ## 环境搭建 1.

2025-08-26 21:00:02

记一次授权非域环境下的大型内网横向渗透

该文档没有简介

2025-08-26 20:58:16

记一次授权非域环境下的大型内网横向渗透

# 非域环境下大型内网横向渗透实战教学文档 ## 0x00 前言本文详细记录了一次授权非域环境下的大型内网横向渗透过程，包含完整的技术细节和原理分析。通过本次实战，我们可以学习到Shiro反序列化漏洞利用、内网代理搭建、密码抓取技术、横向移动技巧等关键知识点。 ## 0x01 外网打点阶段 ### 1. Shiro rememberMe反序列化漏洞利用 **漏洞原理**： - Apache Shiro框架提供的"记住我"(RememberMe)功能存在反序列化漏洞 - 登录成功后生成

2025-08-26 20:58:16

关于ThinkPHP V6.0.12LTS 反序列化漏洞的二三事

该文档没有简介

2025-08-26 20:56:51

关于ThinkPHP V6.0.12LTS 反序列化漏洞的二三事

# ThinkPHP V6.0.12 LTS 反序列化漏洞深度分析 ## 漏洞概述 ThinkPHP V6.0.12 LTS版本中存在一个反序列化漏洞，攻击者可以通过精心构造的序列化数据触发反序列化操作，最终实现任意代码执行。该漏洞利用了ThinkPHP框架中的多个魔术方法和类之间的交互关系，形成了一条完整的利用链。 ## 漏洞利用链分析 ### 关键魔术方法在反序列化漏洞中，以下两种魔术方法尤为重要： 1. `__wakeup()` - 执行`unserialize()`时首先调

2025-08-26 20:56:51

OAuth 2.0利用方式

该文档没有简介

2025-08-26 20:55:36

OAuth 2.0利用方式

# OAuth 2.0 安全漏洞分析与利用指南 ## 1. OAuth 2.0 基础概念 ### 1.1 什么是OAuth 2.0 OAuth 2.0是一个关于授权(authorization)的开放网络标准，广泛应用于互联网服务中。它允许用户授权第三方应用访问其在其他服务提供者处存储的信息，而无需直接分享用户名和密码。 ### 1.2 基本运行流程 1. 用户打开客户端后，客户端要求用户授权 2. 用户同意给予客户端授权 3. 客户端使用获得的授权向认证服务器申请令牌 4. 认证服务

2025-08-26 20:55:36

MSF多层内网渗透全过程

该文档没有简介

2025-08-26 20:54:19

MSF多层内网渗透全过程

# MSF多层内网渗透实战教学文档 ## 前言本教学文档详细记录了使用Metasploit Framework(MSF)进行多层内网渗透的完整过程，从外网打点到内网横向渗透，最终获取整个内网权限。文档基于真实靶场环境，涵盖了信息收集、漏洞利用、权限提升、横向移动、域渗透等关键环节。 ## 靶场环境 ### 网络拓扑靶场包含多个网络区域： - DMZ区域：单机服务器(192.168.10.22) - 内网区域1：域内个人PC(10.10.20.7) - 内网区域2：域内服务器(10.

2025-08-26 20:54:19

ManageEngine ADSelfService Plus 历史漏洞CVE-2021-40539分析

该文档没有简介

2025-08-26 20:42:40

ManageEngine ADSelfService Plus 历史漏洞CVE-2021-40539分析

# ManageEngine ADSelfService Plus 漏洞分析 (CVE-2021-40539) ## 漏洞概述 CVE-2021-40539是ZOHO ManageEngine ADSelfService Plus中的一个严重漏洞组合，包含： 1. 身份认证绕过漏洞 2. 任意文件上传漏洞 3. 远程代码执行(RCE)漏洞该漏洞已在野被利用，攻击者可完全控制受影响系统。漏洞在2021年11月7日的6114版本中修复。 ## 环境搭建 ### 软件环境 - 官网只提供最

2025-08-26 20:42:40

我是如何发现一个影响20个Uber子域名的XSS

该文档没有简介

2025-08-26 20:40:56

跳转到页