爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

国产web框架Solon

# Solon框架JSON解析漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于国产Web框架Solon的2.5.11及以下版本中，涉及JSON解析过程中的不安全反序列化操作，可能导致远程代码执行(RCE)。该漏洞在Linux系统且JDK环境下可被利用。 ## 漏洞影响 - **受影响版本**：Solon 2.5.11及以下版本 - **环境要求**： - Linux操作系统 - JDK环境（JRE环境不可利用） - **触发条件**：任何接收JSON参数的API端点 ##

2025-08-19 07:21:47

[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提升

# Sunday Finger网络用户枚举与Wget文件覆盖权限提升技术分析 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.76 --min-rate 1000 -sC -sV ``` 发现开放端口： - 79/tcp - finger服务 - 111/tcp - rpcbind (RPC服务) - 515/tcp - 打印机服务 - 6787/tcp - HTTP (Apache) - 22022/t

2025-08-19 07:21:05

验证码逆向专栏 | 某安登录流程详解与验证码逆向分析与识别

# 某安登录流程与验证码逆向分析教学文档 ## 一、目标分析 ### 1.1 逆向目标 - 目标网站：某安登录界面 - 网址：aHR0cHM6Ly9hY2NvdW50cy5iaW5hbmNlLmNvbS96aC1DTi9sb2dpbg== (Base64编码) - 主要验证码类型：九宫格点选验证码 ## 二、登录流程分析 ### 2.1 登录流程步骤 1. **初始请求**：进入登录页，输入账号密码点击下一步 2. **获取验证码信息**： - 返回验证码类型、sessionId

2025-08-19 07:10:23

最新雪王 type__1286 参数逆向分析

# 雪王 type__1286 参数逆向分析教学文档 ## 一、前言本文详细分析某雪冰城小程序和App中的`type_1286`加密参数生成过程。该参数是领取免单券接口的重要加密参数，随着平台安全升级而新增。 ## 二、调试环境搭建 ### 1. APP端调试WebView **所需工具**： - XP模块或LSPosed框架 - WebView调试模块 **步骤**： 1. 在模拟器中安装Magisk和LSPosed 2. 导入WebView模块并选择目标APP 3. 重启模拟器

2025-08-19 07:09:01

[Meachines] [Easy] SwagShop Magento SQLI+Magento 反序列化RCE+vi权限提升

# Magento安全漏洞利用与权限提升实战指南 ## 1. 信息收集阶段 ### 1.1 初始扫描 - 目标IP: 10.10.10.140 - 开放端口: - 22/tcp: OpenSSH 7.6p1 Ubuntu - 80/tcp: Apache httpd 2.4.29 (Ubuntu) ```bash nmap -p- 10.10.10.140 --min-rate 1000 -sC -sV -Pn ``` ### 1.2 Web服务识别 - 网站重定向到: ht

2025-08-19 07:08:00

经验分享 | 一文学会jwt劫持

# JWT劫持攻击全面指南 ## 1. JWT基础概念 ### 1.1 什么是JWT JWT(JSON Web Token)是一种紧凑的Claims声明格式，主要用于空间受限的环境进行传输，常见于HTTP授权请求头参数和URI查询参数。它将Claims转换为JSON格式，然后通过数字签名或加密进行保护。 ### 1.2 JWT的组成结构 JWT由三部分组成，用点号(.)连接： 1. **头部(Header)** - 包含令牌类型和加密算法 - 示例：`{"typ":"JW

2025-08-19 07:06:57

CVE-2020-26935 phpmyadmin后台SQL注入

# CVE-2020-26935 phpMyAdmin后台SQL注入漏洞分析 ## 漏洞概述 CVE-2020-26935是phpMyAdmin中发现的一个SQL注入漏洞，影响版本为： - phpMyAdmin 4.9.6之前的所有版本 - phpMyAdmin 5.x系列5.0.3之前的版本该漏洞存在于phpMyAdmin的搜索功能中，攻击者可以利用此漏洞在后台执行恶意SQL语句。 ## 漏洞分析 ### 漏洞位置漏洞位于`SearchController`中，具体在`tbl_

2025-08-19 07:06:01

CVE-2020-26217 XStream远程代码执行漏洞分析

# XStream远程代码执行漏洞(CVE-2020-26217)深度分析与防护指南 ## 1. 漏洞概述 CVE-2020-26217是XStream库中的一个严重远程代码执行漏洞，影响包括1.4.13在内的所有版本。该漏洞通过一个黑名单之外的gadget链成功绕过了之前的补丁防护措施。 ## 2. 漏洞影响范围 - **受影响版本**：所有XStream版本（包括1.4.13） - **安全版本**：使用XStream官方提供的安全框架的系统不受影响 - **风险等级**：严重（Cr

2025-08-19 07:05:19

CVE-2016-3510:Weblogic反序列化分析

# WebLogic反序列化漏洞CVE-2016-3510分析与利用 ## 漏洞概述 CVE-2016-3510是Oracle WebLogic Server中的一个反序列化漏洞，它是对CVE-2015-4852漏洞修复的绕过。攻击者可以通过该漏洞实现远程命令执行。 ### 影响版本 - Oracle WebLogic Server 12.2.1.0 - Oracle WebLogic Server 12.1.3.0 - Oracle WebLogic Server 12.1.2.0 -

2025-08-19 07:04:21

Car Rental Management System待审记录

# Car Rental Management System 漏洞分析与利用教学文档 ## 前言本文档详细分析Car Rental Management System（车辆租赁管理系统）中存在的两类安全漏洞：未授权文件上传和SQL注入。该系统是一个国外的车辆信息发布管理系统，存在多处安全缺陷。 ## 一、未授权文件上传漏洞 ### 漏洞位置 `admin/admin_class.php` 文件中的 `save_car()` 函数（第282-309行） ### 漏洞代码分析 ```php

2025-08-19 07:02:42

Thinkphp6.0任意文件写入漏洞复现

# ThinkPHP 6.0 任意文件写入漏洞分析与复现 ## 漏洞概述 ThinkPHP 6.0.0 至 6.0.1 版本中存在一个任意文件写入漏洞，攻击者可以通过精心构造的会话ID（PHPSESSID）控制服务器上的文件写入位置和内容，可能导致远程代码执行等严重后果。 ## 影响版本 - ThinkPHP 6.0.0 - ThinkPHP 6.0.1 ## 环境搭建 ### 1. 安装ThinkPHP 6框架 ```bash # 安装Composer curl -sS getco

2025-08-19 07:01:32

漏洞分析 - Apache Tomcat WebSocket DoS (CVE-2020-13935)

# Apache Tomcat WebSocket DoS漏洞分析 (CVE-2020-13935) 教学文档 ## 漏洞概述 **漏洞名称**: WebSocket DoS Vulnerability in Apache Tomcat (CVE-2020-13935) **漏洞描述**: Apache Tomcat的WebSocket实现中存在一个拒绝服务(DoS)漏洞，攻击者可以通过发送特制的WebSocket帧导致服务器进入无限循环，消耗CPU资源，最终导致服务不可用。 **影响版

2025-08-19 07:00:38

跳转到页