爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-1957 Apache Shiro Servlet未授权访问浅析

# Apache Shiro Servlet未授权访问漏洞(CVE-2020-1957)深度分析与教学文档 ## 漏洞概述 CVE-2020-1957是Apache Shiro与Spring Boot集成时存在的一个权限绕过漏洞。攻击者可以构造特殊的URL，利用Shiro和Spring Boot对URL解析的差异，绕过Shiro的权限控制，实现未授权访问受保护的Servlet。 ## 环境要求 - Java环境：Java(TM) SE Runtime Environment (build

2025-08-20 05:33:28

深入分析施耐德工控软件代码执行漏洞

# 施耐德工控软件EcoStruxure Operator Terminal Expert代码执行漏洞深入分析 ## 漏洞概述本文详细分析施耐德电气公司EcoStruxure Operator Terminal Expert软件（前称Vijeo XD）V3.1.100.267(SP 1)及之前版本中存在的两个关键漏洞组合利用实现代码执行的技术细节。攻击者可通过诱骗用户打开特制的项目文件（.VXDZ格式），在应用程序上下文中实现任意代码执行。 ## 受影响版本 - EcoStruxure

2025-08-20 05:32:26

CVE-2020-xxxx:Jackson-databind RCE两则

# Jackson-databind RCE漏洞分析与利用指南 ## 漏洞概述本文档详细分析了两则Jackson-databind反序列化远程代码执行(RCE)漏洞(CVE-2020-xxxx)，涉及两个不同的第三方依赖类绕过Jackson-databind黑名单防护机制的情况。这两个漏洞都利用了JNDI注入技术，在特定条件下可实现远程代码执行。 ## 第一则漏洞分析 ### 影响范围 - jackson-databind before 2.9.10.4 - jackson-datab

2025-08-20 05:31:26

记一次hvv中供应链拿靶标的代码审计过程

# ThinkPHP 3.2.3 供应链攻击实战分析 ## 前言本文详细分析一个针对ThinkPHP 3.2.3框架CMS系统的供应链攻击案例，攻击者通过SQL注入、缓存漏洞和文件删除漏洞的组合利用，最终实现了系统控制。该CMS在互联网上有300+站点使用，具有广泛影响。 ## 漏洞环境 - 框架版本：ThinkPHP 3.2.3 - 漏洞类型：SQL注入 + 缓存漏洞 + 文件删除漏洞 - 攻击链：SQL注入 → 插入恶意数据 → 删除缓存 → 触发缓存生成 → 获取Shell #

2025-08-20 05:30:10

资产收集常用工具以及思路总结

# 资产收集常用工具及思路总结 ## 前言渗透测试中获取目标资产后，需要对资产进行系统整理后再进行测试。目标资产形式可能是企业名称、域名信息等。本文总结了目标资产收集的思路、渠道和工具。 ## 0x01 企业信息及知识产权收集 ### 1. 企业信息查询工具 - 天眼查 - 企查查 - 爱企查 - 小蓝本 ### 2. 收集方法 1. **知识产权信息**：查询企业知识产权下的域名、小程序、APP、公众号等资产 2. **股权控制**：通过控股比例收集子公司信息 3. **微信搜索*

2025-08-20 05:29:10

盘点 2024 十大免费开源 WAF

# Web应用防火墙(WAF)开源项目全面解析与教学指南 ## 1. WAF基础概念 Web应用防火墙(Web Application Firewall, WAF)是工作在应用层的安全防护系统，专门针对基于HTTP/HTTPS协议的Web系统提供保护。与传统防火墙不同，WAF能够深入理解Web应用协议，有效防御SQL注入、XSS、CSRF等Web层攻击。 ### 1.1 WAF核心功能 - 应用层攻击防护 - 恶意流量过滤 - 敏感信息泄露防护 - 访问控制 - 防爬虫/防扫描 ## 2

2025-08-20 05:27:46

一文搞懂加密流量检测的解决方法和技术细节

# 加密流量检测技术详解 ## 1. 加密流量分类加密流量主要分为两大类： 1. **标准加密协议流量**：以SSL/TLS协议为代表的加密通信流量（如HTTPS） 2. **自定义加密流量**：以冰蝎webshell管理工具为代表的各类安全工具及业务自定义加密流量 ## 2. 加密流量威胁检测方法 ### 2.1 部署方式 1. **串联部署**： - 原理：实施中间人攻击(MITM)，双向欺骗客户端和服务端 - 优点：可完全解密流量 - 缺点：网络单点故障风险

2025-08-20 05:26:28

某系统因属性污染导致的RCE漏洞分析

# 属性污染导致的RCE漏洞分析与利用 ## 漏洞概述本漏洞是通过反序列化操作污染类和属性，最终导致远程代码执行(RCE)的安全问题。该漏洞存在于一个使用`Deepdiff`进行反序列化的系统中，攻击者能够绕过反序列化限制，包括魔术方法和白名单机制，通过任意属性写入实现代码执行。 ## 漏洞原理 ### 核心机制 1. **反序列化入口**：系统通过`/api/v1/delta`接口接收JSON数据，其中的`delta`参数会被反序列化 2. **属性污染**：反序列化后的数据被用来

2025-08-20 05:25:26

入门第一个edu-适合新手增加思路

# EDU目标渗透测试入门指南：弱口令漏洞挖掘思路 ## 1. 前言与法律声明 - 本文针对教育机构(edu.cn)目标提供基础渗透测试思路 - 所有提及的漏洞均已修复 - 渗透测试必须遵守法律法规，获得授权后方可进行 - 仅用于教育目的，提高安全意识 ## 2. 核心思路：Google Hacking信息收集 ### 2.1 基本语法 ``` site:edu.cn 身份证 site:edu.cn filetype:xls 学号 ``` ### 2.2 搜索目标 - 敏感信息：身

2025-08-20 05:13:48

EL表达式的执行限制及绕过

# EL表达式执行限制及绕过技术分析 ## 1. EL表达式基础原理 EL(Expression Language)表达式在JSP中主要用于动态执行操作，其核心执行流程如下： 1. **解析过程**： - 将EL表达式字符串解析成多个`Node`结点 - 在JSP中通过`proprietaryEvaluate`方法将表达式解析成`ValueExpression`实现类 - `children`变量存储了抽象出的各个Node结点 2. **执行过程**： - 通过`

2025-08-20 05:13:22

2024鹏城杯Pwn方向超详细全部题解

### 2024鹏城杯Pwn方向题解教学文档 #### 1. babyheap **题目分析** - 漏洞点：`edit`函数固定长度为`0x400`，存在堆溢出。 - 环境：`libc2.35`，需通过`house of apple2`攻击`IO`结构。 - 利用步骤： 1. **泄露heap基址**：通过`add(0)`触发`free`后重新分配，读取残留的堆地址。 2. **泄露libc基址**：填满`tcache`后释放到`unsorted bin`，通过`show`获取`

2025-08-20 05:12:47

以AJ-Report为例从0开始学习Java代码审计

# AJ-Report Java代码审计从0开始学习指南 ## 1. 审计环境准备 ### 1.1 基础工具配置 - **IDE选择**：PyCharm/IntelliJ IDEA（建议使用IntelliJ IDEA进行Java审计） - **Java环境**：JDK 8+（推荐JDK 11） - **构建工具**：Maven 3.6+ - **调试工具**：Arthas、JD-GUI、JADX ### 1.2 项目导入步骤 1. 克隆AJ-Report源码仓库 2. 使用Maven导入项

2025-08-20 05:11:39

跳转到页