爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

RMI 工作原理及反序列化知识学习

# RMI 工作原理及反序列化漏洞分析 ## 一、RMI 基础概念 RMI (Remote Method Invocation) 是 Java 提供的远程方法调用机制，它允许运行在一个 Java 虚拟机上的对象调用运行在另一个 Java 虚拟机上的对象的方法。RMI 的核心是通过 socket 编程、Java 序列化和反序列化、动态代理等技术实现的。 ### RMI 核心组件 - **注册中心 (Registry)**: 负责服务的注册和查找 - **服务端 (Server)**: 提供远

2025-08-20 23:18:15

DOM Clobbering重见天日

# DOM Clobbering技术详解 ## 1. 什么是DOM Clobbering DOM Clobbering是一种利用HTML元素及其属性来覆盖或"破坏"(clobber)JavaScript全局变量或对象属性的技术。这种攻击方式在XSS和CSRF等经典客户端漏洞被修复后变得越来越重要。 ## 2. 基本原理 DOM Clobbering的核心原理是：浏览器会自动将具有`id`或`name`属性的HTML元素作为全局变量或DOM对象的属性暴露出来。 ### 基本示例 ```h

2025-08-20 23:17:03

DOM Clobbering详解

# DOM Clobbering 技术详解 ## 什么是 DOM Clobbering？ ### 简单定义 DOM Clobbering 是一种通过在页面中插入 HTML 代码，改变 JavaScript 中全局变量或对象属性的含义，从而永久改变 JavaScript 执行结果的技术。"Clobbering"一词指的是破坏原有的全局变量或对象属性。 ### 根本原理当 HTML 标签设置了 id 属性后，可以在 JavaScript 中直接通过 id 值访问该元素： ```html a

2025-08-20 23:05:54

74CMS后台RCE分析

# 74CMS后台RCE漏洞分析与利用教学文档 ## 漏洞概述 74CMS v5.0.1版本存在一个后台远程代码执行(RCE)漏洞，攻击者通过精心构造的恶意请求可以在服务器上执行任意PHP代码。该漏洞需要管理员权限才能利用，但利用思路巧妙，通过网站域名设置功能实现代码注入。 ## 影响范围 - 受影响版本：74CMS v5.0.1 - 利用条件：需要登录后台管理账户 ## 漏洞复现 ### 环境搭建 1. 从74CMS官网下载v5.0.1版本系统安装包：[http://www.74

2025-08-20 23:04:40

T3反序列化 Weblogic12.2.1.4.0 JNDI注入

# WebLogic 12.2.1.4.0 T3反序列化JNDI注入漏洞分析 ## 漏洞概述本漏洞是Oracle WebLogic Server 12.2.1.4.0版本中的一个JNDI注入漏洞，通过T3协议的反序列化机制实现远程代码执行。该漏洞利用了WebLogic Coherence组件中的`com.tangosol.util.extractor.UniversalExtractor`类，绕过了之前补丁对`MvelExtractor`和`ReflectionExtractor`类的黑名

2025-08-20 23:03:35

Apache Airflow默认DAG导致命令注入分析(CVE-2020-11978)

# Apache Airflow 默认DAG命令注入漏洞分析(CVE-2020-11978) ## 漏洞概述 Apache Airflow 是一个使用Python编写的开源工作流管理平台，通过有向无环图(DAG)来管理任务流程。在默认配置下，Airflow Web UI存在未授权访问风险，结合默认示例DAG中的命令注入漏洞，攻击者可实现远程代码执行。 ## 漏洞环境搭建 ### 快速搭建测试环境 ```bash # 启动容器 docker run --rm --entrypoint '

2025-08-20 23:02:24

Java安全初遇-XMLDecoder与Weblogic齐活儿

# XMLDecoder反序列化漏洞与Weblogic漏洞分析 ## 1. XMLDecoder/XMLEncoder基础 ### 1.1 基本概念 XMLDecoder/XMLEncoder是JDK1.4中添加的XML格式序列化持久性方案，用于表示JavaBeans组件的XML文档： - XMLEncoder：生成表示JavaBeans组件的XML文档 - XMLDecoder：读取XMLEncoder创建的XML文档获取JavaBeans ### 1.2 XMLEncoder示例 ``

2025-08-20 23:01:37

JDK7u21反序列化链利用分析

# JDK7u21反序列化漏洞分析与利用 ## 0x00 漏洞概述 JDK7u21反序列化漏洞是Java反序列化漏洞中的一个经典案例，影响JRE版本<=7u21。该漏洞利用Java反序列化机制中的一系列特性，通过精心构造的恶意对象链实现远程代码执行(RCE)。 ## 0x01 前置知识 ### Java三大核心概念 1. **JVM(Java虚拟机)** - 类加载器：加载.class文件到内存 - 字节码验证工具：检查代码违规 - 执行引擎：字节码转机器码 -

2025-08-20 22:59:47

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

# DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell漏洞分析与利用 ## 漏洞概述 DedeCMS v5.7 SP2后台存在服务器端模板注入(SSTI)漏洞，攻击者在登录后台的前提下可以通过在模板中插入恶意代码实现远程代码执行(RCE)并最终获取服务器权限。 ## 影响范围 - DedeCMS v5.7 SP2版本 ## 利用条件 1. 攻击者需要拥有后台登录权限 2. 可以结合其他漏洞(如弱口令、CSRF等)获取后台权限 ## 漏洞分析 ### 漏洞原理

2025-08-20 22:58:26

禅道11.6注入分析

# 禅道11.6 SQL注入漏洞分析与利用 ## 漏洞概述禅道11.6版本存在一个SQL注入漏洞，攻击者可以通过构造特定的URL请求直接执行任意SQL语句，获取数据库敏感信息如用户账号密码等。该漏洞位于API模块的getModel方法中，通过call_user_func_array()函数调用导致。 ## 漏洞利用条件 - 需要有效的用户权限（已登录状态） - 目标系统为禅道11.6版本 ## 漏洞利用POC ``` http://127.0.0.1/zentao116/api-getM

2025-08-20 22:57:32

CVE-2018-2628 Weblogic反序列化漏洞分析

# CVE-2018-2628 WebLogic反序列化漏洞深度分析与利用指南 ## 漏洞概述 CVE-2018-2628是Oracle WebLogic Server WLS核心组件中的一个严重反序列化漏洞，允许攻击者通过T3协议在无需认证的情况下远程执行任意代码。该漏洞是CVE-2017-3248黑名单修复的绕过漏洞。 ### 影响版本 - WebLogic 10.3.6.0 - WebLogic 12.1.3.0 - WebLogic 12.2.1.2 - WebLogic 12.2

2025-08-20 22:56:48

高版本 jndi 调用 setter 方法拓展攻击面

# 高版本JNDI利用：通过setter方法拓展攻击面 ## 背景概述在Java高版本环境中，传统的JNDI注入利用方式（如直接加载远程恶意类）已被限制。本文介绍一种通过调用setter方法拓展攻击面的技术，利用`JavaBeanObjectFactory`工厂类的`getObjectInstance`方法实现攻击。 ## 核心原理 `JavaBeanObjectFactory`是JNDI SPI(Service Provider Interface)的一部分，其`getObjectI

2025-08-20 22:52:43

跳转到页