爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-25695 Postgresql中的权限提升

# PostgreSQL权限提升漏洞分析(CVE-2020-25695) ## 漏洞概述 CVE-2020-25695是PostgreSQL数据库中的一个权限提升漏洞，影响从9.5开始的所有受支持的PostgreSQL版本。该漏洞允许低权限用户通过精心构造的SQL语句，在特定条件下提升为超级用户权限。 ## 漏洞原理 ### 核心问题该漏洞属于TOCTOU(检查时间到使用时间)类问题，具体表现为PostgreSQL在执行安全受限操作(如ANALYZE、VACUUM等)时，在退出安全受

2025-08-18 23:22:48

禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用

# 禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用指南 ## 一、禅道项目管理系统简介 ### 1.1 基本信息 ZenTaoPMS（禅道项目管理软件）是易软天创公司开发的项目管理软件，基于国际流行的敏捷项目管理方式Scrum，并融入了bug管理、测试用例管理、发布管理、文档管理等国内研发需求。 ### 1.2 版本系列 - **开源版**（2009-2020）：基础版本，仅包含项目管理基本模块 - **专业版**（2012-2020）：开源版基础上增加增强功能 - **企业版*

2025-08-18 23:21:35

CVE-2020-26217/26259 Xstream远程代码执行/任意文件删除漏洞分析

# XStream远程代码执行与任意文件删除漏洞分析教学文档 ## 1. 漏洞概述 XStream是一个基于Java的库，可以将Java对象序列化为XML，反之亦然。2020年曝出的两个高危漏洞： - **CVE-2020-26217**: 远程代码执行漏洞 - **CVE-2020-26259**: 任意文件删除漏洞这两个漏洞在机制上极其相似，都是通过精心构造的XML payload触发XStream反序列化过程中的不安全操作。 ## 2. 漏洞原理分析 ### 2.1 XStr

2025-08-18 23:20:07

一次意外的代码审计----JfinalCMS审计

# JfinalCMS 安全审计与漏洞分析教学文档 ## 前言本教学文档基于对 JfinalCMS 的代码审计实践，详细分析了该系统中存在的多个安全漏洞，包括任意文件上传、存储型 XSS 和 SSTI 模板注入漏洞。通过本教学，您将学习到如何发现和利用这些漏洞，以及如何防范类似安全问题。 ## 环境搭建 JfinalCMS 提供多种搭建方式： 1. **源码方式**： - 从 Gitee 或 GitHub 获取项目源码 - 使用 IDEA 打开项目 - IDEA 会

2025-08-18 23:19:04

Java安全之Weblogic 2016-0638分析

# WebLogic CVE-2016-0638漏洞分析与利用指南 ## 0x00 漏洞概述 CVE-2016-0638是WebLogic服务器中的一个反序列化漏洞，它是对CVE-2015-4852漏洞补丁的绕过。该漏洞允许攻击者通过T3协议发送恶意序列化数据，在目标服务器上执行任意代码。 ## 0x01 环境搭建 ### 补丁环境搭建 1. 使用WebLogic 10.3.6环境 2. 需要安装两个补丁包： - p20780171_1036_Generic - p2224

2025-08-18 23:17:31

JAVA RMI 反序列化攻击 & JEP290 Bypass分析

# Java RMI 反序列化攻击与JEP290绕过分析 ## 1. RMI基础概念 ### 1.1 RPC与RMI RPC(Remote Procedure Call)远程过程调用，允许像调用本地函数一样调用远程函数。RMI(Remote Method Invocation)是Java实现的RPC框架。 RPC演化流程： 1. Client通过Stub类传递类名、方法名与参数信息给Server 2. Server从本地注册表找到具体类 3. 通过反射获取方法并执行 4. 返回结果 #

2025-08-18 23:16:16

CVE-2020-9802-WebKit JIT优化漏洞分析

# WebKit JIT优化漏洞分析（CVE-2020-9802）教学文档 ## 漏洞概述 CVE-2020-9802是WebKit JavaScriptCore(JSC)引擎中的一个JIT优化漏洞，位于DFG JIT编译器对ArithNegate操作的公共子表达式消除(CSE)优化过程中。攻击者可以利用该漏洞绕过数组边界检查，实现越界读写，最终可能导致任意代码执行。 ## 环境搭建 1. 获取WebKit源码并切换到特定commit： ```bash git checkout 17218d

2025-08-18 23:05:21

Jayway JsonPath JsonSmartJsonProvider模式参数走私浅析

# Jayway JsonPath JsonSmartJsonProvider模式参数走私分析 ## 1. 概述 Jayway JsonPath是一个用于读取JSON文档的Java DSL（领域特定语言），JsonSmartJsonProvider是其默认的JsonProvider实现。本文详细分析其中潜在的参数走私场景。 ## 2. 核心概念 ### 2.1 Jayway JsonPath - 用于查询和操作JSON数据的Java库 - 提供类似XPath的语法来导航JSON结构 -

2025-08-18 23:04:05

记第一次AWD与ISW之旅

# Shiro反序列化漏洞实战教学文档 ## 1. 漏洞背景根据提供的链接信息，目标系统（新翔OA管理系统）存在Shiro框架的固定密钥漏洞，导致可以实施反序列化攻击。这是一个典型的Java反序列化安全问题，在AWD(Attack With Defense)竞赛环境中经常出现。 ## 2. 漏洞原理 ### 2.1 Shiro框架安全机制 Shiro是一个Java安全框架，提供认证、授权、加密和会话管理功能。它使用RememberMe功能来保持用户登录状态。 ### 2.2 漏洞成因

2025-08-18 23:03:16

JNDI高版本JDK绕过--C3P0/HikariCP

# JNDI高版本JDK绕过技术分析：基于C3P0/HikariCP的实现 ## 1. JNDI注入漏洞背景 JNDI (Java Naming and Directory Interface)注入漏洞是一种严重的安全漏洞，攻击者通过控制JNDI查找的名称，可以导致远程代码执行。在JDK高版本(6u211/7u201/8u191/11.0.1之后)中，Oracle对JNDI注入进行了限制，默认不再允许从远程代码库加载类。 ## 2. 高版本JDK绕过原理高版本JDK的绕过主要基于两种方

2025-08-18 23:02:25

记一次pearcmd文件包含+session序列化

# Pearcmd文件包含与Session序列化漏洞利用分析 ## 1. Pearcmd文件包含漏洞 ### 1.1 漏洞原理 Pearcmd.php是PEAR包管理器的一部分，在某些PHP环境中默认存在。该文件提供了一个命令行接口，但由于设计不当，可能导致文件包含漏洞。 ### 1.2 漏洞利用条件 - 目标服务器安装了PEAR包管理器 - 可以访问pearcmd.php文件（通常位于/usr/local/lib/php/pearcmd.php） - PHP配置允许包含外部文件 #

2025-08-18 23:01:39

[Meachines][Medium]IClean

# IClean靶机渗透测试教学文档 ## 1. 初始信息收集 ### 1.1 主机发现与端口扫描 ```bash nmap -p- -sC -sV 10.10.11.12 -Pn --min-rate 1000 ``` - `-p-`：扫描所有端口(1-65535) - `-sC`：使用默认脚本扫描 - `-sV`：探测服务版本 - `-Pn`：跳过主机发现，直接扫描 - `--min-rate 1000`：设置最小发包速率为1000包/秒 ### 1.2 添加主机名到hosts文件 `

2025-08-18 23:00:48

跳转到页