爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

beescms代码审计学习

# BeeSCMS代码审计学习文档 ## 1. 环境搭建 1. 从官网下载BeeSCMS源码 2. 使用phpstudy搭建环境 3. 安装完成后，配置文件位于`/data/confing.php` ## 2. 已知漏洞概览根据CNVD记录，BeeSCMS存在以下类型漏洞： - 文件上传 - SQL注入 - 文件包含 - 越权访问 - 文件读取 - 代码执行 - CSRF - 文件删除 ## 3. 详细漏洞分析 ### 3.1 后台登录SQL注入 **漏洞文件**: `/admi

2025-08-26 00:14:06

Java安全中JEP290在RMI的实现及绕过低版本JDK限制

该文档没有简介

2025-08-26 00:12:58

Java安全中JEP290在RMI的实现及绕过低版本JDK限制

# JEP 290在RMI中的实现及绕过分析 ## 1. JEP 290概述 JEP 290是Java提供的一种反序列化过滤器机制，旨在防止恶意反序列化攻击。在RMI(远程方法调用)中，JEP 290通过白名单机制对反序列化的类进行过滤。 ## 2. RMI中的JEP 290实现 ### 2.1 过滤器的创建过程 1. 创建Registry时调用`LocateRegistry.createRegistry(1099)` 2. 返回`RegistryImpl`对象，其构造方法中：

2025-08-26 00:12:58

CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerability Gadgets Bypass

该文档没有简介

2025-08-26 00:12:11

CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerability Gadgets Bypass

# Apache Dubbo Hessian 反序列化漏洞分析 (CVE-2022-39198) ## 漏洞概述 CVE-2022-39198 是 Apache Dubbo 中 Hessian 反序列化组件的一个安全漏洞，影响版本范围： - 2.7.x < version < 2.7.18 - 3.0.x < version < 3.0.12 - 3.1.x < version <= 3.1.0 该漏洞源于 Dubbo 内置的 hessian-lite 组件在 3.2.12 及以前版本中存

2025-08-26 00:12:11

WebSocket通信安全概览

该文档没有简介

2025-08-26 00:10:58

WebSocket通信安全概览

# WebSocket通信安全全面解析 ## 一、WebSocket协议概述 ### 1.1 历史背景与设计目标 WebSocket协议解决了传统HTTP轮询技术的三大核心问题： - 客户端需要维护复杂的连接映射关系 - 每次通信都携带完整HTTP头导致协议开销高 - 服务器需要为每个客户端维护多个TCP连接 WebSocket通过**单个TCP连接实现双向通信**，显著提高了即时通讯、实时数据更新等场景的效率。 ### 1.2 协议基本特性 - **全双工通信**：支持同时双向数据

2025-08-26 00:10:58

API钩取：通过调试手段钩取API函数

该文档没有简介

2025-08-26 00:09:21

API钩取：通过调试手段钩取API函数

# API钩取技术：通过调试手段钩取API函数 ## 概述 API钩取(Hooking)是一种截取信息、更改程序执行流向、添加新功能的技术。在Windows环境下，应用程序大量使用系统提供的API，通过钩取技术可以截取重要API的执行流程并进行修改。 API钩取技术主要分为两类： 1. **调试**：通过对目标进程进行调试来钩取API 2. **注入**：包括DLL注入与代码注入（本文重点介绍调试方法） ## 调试器工作原理调试器与被调试进程的关系： - 调试进程注册后，当被调试者发

2025-08-26 00:09:21

CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol

该文档没有简介

2025-08-26 00:07:43

CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 00:07:43

从0到1RMI\JNDI\fastjson

该文档没有简介

2025-08-26 00:07:24

跳转到页