爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WebSphere 远程代码执行漏洞浅析（CVE-2020-4450）

# WebSphere 远程代码执行漏洞分析（CVE-2020-4450）教学文档 ## 漏洞概述 CVE-2020-4450是IBM WebSphere Application Server (WAS)中的一个高危远程代码执行漏洞，于2020年6月8日由IBM官方发布通告。该漏洞通过IIOP协议上的反序列化恶意对象实现攻击，未经身份认证的攻击者可以远程攻击WAS服务器，在目标服务端执行任意代码，获取系统权限。 ## 漏洞原理分析 ### 漏洞触发流程 1. **IIOP协议处理**：

2025-08-20 08:53:10

libinjection 语义分析通用绕过分析

# Libinjection 语义分析通用绕过分析 ## 1. 概述 Libinjection 是一个用于检测 SQL 注入攻击的开源库，它通过语义分析而非简单的模式匹配来识别恶意输入。本文详细分析了一种绕过 libinjection 检测的方法，并深入探讨了其工作原理。 ## 2. 测试环境搭建 ### 2.1 示例代码 ```c #include #include #include #include "libinjection.h" #include "libinjectio

2025-08-20 08:50:31

Apereo Cas 4.1.x 反序列化回显与检测

# Apereo CAS 4.1.x 反序列化漏洞分析与利用 ## 0x01 漏洞概述 Apereo CAS 4.1.x 版本存在Java反序列化漏洞，攻击者可以通过构造特殊的序列化数据在服务器上执行任意命令。该漏洞主要存在于CAS的登录认证流程中，通过精心构造的execution参数实现反序列化攻击。 ## 0x02 环境搭建参考文章：[https://www.anquanke.com/post/id/198842](https://www.anquanke.com/post/id/

2025-08-20 08:49:28

某微盘源码审计

# 微盘源码安全审计教学文档 ## 前言本文档基于某微盘系统的源码审计结果，详细分析其中发现的安全漏洞，包括SQL注入、SSRF、后台认证绕过和任意文件上传漏洞。通过本教学文档，您将学习到如何识别和利用这些常见的安全漏洞。 ## 一、前台SQL注入漏洞 ### 漏洞位置 `\application\index\controller\Goods.php` 文件中的 `ajaxkdata()` 方法 ### 漏洞分析 ```php public function ajaxkdata()

2025-08-20 08:48:30

Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用

# Chrome V8 NewFixedArray 数组长度未验证漏洞分析与利用 ## 漏洞概述该漏洞存在于V8引擎的`NewFixedArray`和`NewFixedDoubleArray`宏实现中，由于未对数组长度进行边界检查，导致可以创建超过最大允许长度的数组对象。漏洞编号为Chrome Issue 2046。 ## 环境搭建 ### 编译存在漏洞的V8源码 ```bash git reset --hard 64cadfcf4a56c0b3b9d3b5cc00905483850

2025-08-20 08:37:18

wordpress插件wpdiscuz任意文件上传漏洞分析

# WordPress插件wpDiscuz任意文件上传漏洞分析 ## 漏洞概述 wpDiscuz是WordPress的一个评论插件，在7.0.3及以下版本中存在任意文件上传漏洞，攻击者可以通过构造特殊的文件上传请求，绕过MIME类型检查，实现任意文件上传，最终可能导致服务器被完全控制。 ## 漏洞复现环境 - 操作系统：Windows - 环境搭建：phpstudy - 开发工具：phpstorm - WordPress插件版本：wpDiscuz 7.0.3 - 插件下载地址：https

2025-08-20 08:35:49

渗透实战 | 简单的拿下项目的root权限

# SQL注入到Root权限获取实战教学文档 ## 0x00 概述本教学文档详细记录了一个从SQL注入开始，最终获取目标系统root权限的完整渗透测试过程。攻击链包括：前台SQL注入、WAF绕过、后台文件上传、反弹shell建立、交互式shell升级和内核漏洞提权。 ## 0x01 信息收集阶段 1. **目标识别**： - 收集到目标的主站、邮件服务器和DNS服务器 - 选择从主站作为初始攻击入口 ## 0x02 漏洞挖掘与利用 ### 1. SQL注入发现与验证

2025-08-20 08:34:36

一处SQL引发的血案

# SQL注入漏洞实战分析与提权技术详解 ## 漏洞发现与利用过程 ### 初始信息收集 1. 目标发现：通过nmap全端口扫描发现管理系统 - 命令示例：`nmap -p- ` 2. 访问测试：直接访问返回404，需通过特定端口访问管理系统 ### 认证绕过与注入发现 1. 弱口令爆破尝试： - 发现登录接口可进行用户名+密码爆破 - 使用常见用户名`admin`进行爆破 - 成功获取超级管理员权限 2. SQL注入发现： - 在登录框输入单引

2025-08-20 08:33:26

登录点测试的那些事

# 登录点渗透测试技术指南 ## 1. 暴力破解技术 ### 1.1 用户名枚举 - **原理**：系统对存在和不存在的账号返回不同响应 - **识别方法**： - 观察响应包长度差异 - 使用Burp的Grep-Extract功能设置标志位区分 - **典型响应差异**： - 账号不存在："用户名错误" - 密码错误："密码错误" ### 1.2 验证码绕过技术 - **常见漏洞类型**： 1. **验证码未与账号密码一同验证**：可重放登录包 2. **验证码可

2025-08-20 08:32:27

内网渗透之kerberos协议分析

# Kerberos协议内网渗透分析教学文档 ## 1. Kerberos协议概述 Kerberos是一种网络认证协议，设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。该协议要解决的核心问题是身份认证问题：当客户机访问服务器上的服务时，服务器如何验证客户机的访问权限，同时保证通讯安全性。 ## 2. 核心概念 ### 2.1 主要组件 - **Client**：访问服务的客户机 - **Server**：提供服务的服务器 - **KDC(Key Distribution

2025-08-20 08:31:33

利用mssql受信用数据库提权

# MSSQL受信用数据库提权技术详解 ## 0x01 前提条件要进行MSSQL受信用数据库提权，需要满足以下条件： 1. 已获取一个SQL Server用户的凭据（用户名和密码） 2. 该用户对某个数据库拥有`db_owner`权限 3. 该数据库被设置为`TRUSTWORTHY`（受信用） ## 0x02 环境准备 ### 1. 创建测试数据库 ```sql CREATE DATABASE MyTestdb01 SELECT suser_sname(owner_sid) FRO

2025-08-20 08:30:29

SSRF-->Redis-->DC 全过程模拟记录

# SSRF→Redis→域控渗透全过程技术分析 ## 0x00 环境概述本次渗透测试模拟了一个典型的企业网络环境架构： - **网络拓扑**： - DMZ区：Linux服务器（运行Redis和Web服务），不在域内 - 内网区：Windows Web服务器（ThinkPHP框架），已加入域 - 域控服务器：192.168.138.138 - **初始攻击面**： - 外网Web应用存在SSRF漏洞 - Redis服务存在未授权访问漏洞（版本5.0.9） - 内

2025-08-20 08:29:41

跳转到页