爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

spring boot actuator rce via jolokia

# Spring Boot Actuator RCE via Jolokia 漏洞分析与利用 ## 漏洞概述本漏洞利用链通过Spring Boot Actuator的Jolokia端点，结合Logback的JMXConfigurator功能，最终通过JNDI注入实现远程代码执行(RCE)。漏洞影响Spring Boot Actuator 1.4.7及Jolokia-core 1.6.0等版本。 ## 漏洞利用链 ``` Spring-boot-actuator -> Jolokia -

2025-08-26 18:08:15

Spring Boot中Actuators的漏洞分析

该文档没有简介

2025-08-26 17:57:32

Spring Boot中Actuators的漏洞分析

# Spring Boot Actuators 漏洞分析与利用指南 ## 1. Actuators 简介 Spring Boot Actuators 是一组用于监控和管理生产环境Web应用程序的功能端点。这些端点提供应用程序运行时的各种信息，包括健康状况、指标、环境变量等。 ### 1.1 默认端点路径 - Spring Boot 1.x: 根URL下直接注册（如 `/env`, `/health`） - Spring Boot 2.x: 移动到 `/actuator/` 路径下（如 `

2025-08-26 17:57:32

session，cookie认证会话中的安全问题

该文档没有简介

2025-08-26 17:56:33

session，cookie认证会话中的安全问题

# Session与Cookie认证会话安全教学文档 ## 1. 会话概念与必要性 ### 1.1 HTTP协议的无状态性 - HTTP协议是无状态的，每个请求独立，服务器无法识别连续请求之间的关系 - 需要身份认证机制来区分不同用户并授予相应权限 ### 1.2 会话的作用 - 基于TCP三次握手建立连接 - 在HTTP1.1中，一个连接通常只能处理一个请求 - 会话凭证使服务器能识别连续请求来自同一用户 - 会话让服务器在交互过程中持续识别用户身份 ## 2. PHP中的Sessio

2025-08-26 17:56:33

初探php拓展层面(二)

该文档没有简介

2025-08-26 17:55:42

初探php拓展层面(二)

# PHP扩展开发：污点标记实现原理详解 ## 1. 污点标记概述污点标记是一种安全机制，用于跟踪不可信数据的传播。核心思想是： - 所有传入的数据（如HTTP请求参数）都被视为不可信的，需要打上标记 - 被打上标记的数据在传播（如字符串拼接）时会保持标记 - 经过安全处理函数（如`addslashes`）后可以清除标记 ## 2. PHP变量结构与标记位置 ### 2.1 PHP7中的实现 PHP7利用`zend_refcounted_h`结构体中的`flags`字段进行标记：

2025-08-26 17:55:42

vBulletin5.X前台RCE分析（CVE-2019-16759）

该文档没有简介

2025-08-26 17:54:21

vBulletin5.X前台RCE分析（CVE-2019-16759）

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 17:54:21

vBulletin5.X前台RCE分析（CVE-2015-7808）

该文档没有简介

2025-08-26 17:53:59

vBulletin5.X前台RCE分析（CVE-2015-7808）

# vBulletin 5.X 前台 RCE 漏洞分析 (CVE-2015-7808) 教学文档 ## 漏洞概述 CVE-2015-7808 是 vBulletin 5.X 版本中存在的一个远程代码执行漏洞，通过反序列化攻击链实现前台代码执行。该漏洞允许攻击者在无需认证的情况下，通过精心构造的序列化数据执行任意 PHP 代码。 ## 环境要求 - 操作系统：Ubuntu 16.04 - Web 服务器：Apache - PHP 版本：5.6.40 - vBulletin 版本：5.1.4

2025-08-26 17:53:59

D-Link路由器前台命令执行漏洞

该文档没有简介

2025-08-26 17:52:53

跳转到页