爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

FastJson安全初探-反序列化漏洞回顾分析

# FastJson反序列化漏洞深入分析与利用 ## 一、FastJson简介 FastJson是阿里巴巴的开源JSON解析库，主要功能包括： - 解析JSON格式的字符串 - 将Java Bean序列化为JSON字符串 - 从JSON字符串反序列化到Java Bean ### 序列化基础 ```java // 序列化示例 User a = new User(); String jsonstr_a = JSON.toJSONString(a); ``` ### 自省与非自省序列化 *

2025-08-25 07:51:49

Monstra CMS RCE漏洞分析（CVE-2020-13384）

该文档没有简介

2025-08-25 07:50:57

Monstra CMS RCE漏洞分析（CVE-2020-13384）

# Monstra CMS RCE漏洞分析（CVE-2020-13384）技术文档 ## 1. 漏洞概述 Monstra CMS是一款基于PHP与XML的轻量级内容管理系统，由乌克兰公司开发，无需使用数据库。在3.0.4版本中存在远程代码执行（RCE）漏洞（CVE-2020-13384），该漏洞源于文件上传功能中不完善的扩展名验证机制。 ## 2. 漏洞原理 ### 2.1 文件上传黑名单机制 Monstra CMS采用黑名单机制限制文件上传类型，黑名单包含以下扩展名： ``` 'ht

2025-08-25 07:50:57

某OK最新版漏洞组合拳GETSHELL

该文档没有简介

2025-08-25 07:50:04

某OK最新版漏洞组合拳GETSHELL

# PHPOK企业站系统漏洞分析与利用教学文档 ## 漏洞概述 PHPOK企业站系统存在一个严重的安全漏洞组合，通过CSRF+反序列化+文件写入的组合攻击可以实现远程代码执行（RCE）。该漏洞影响使用PHP+MYSQL开发的PHPOK企业站CMS系统。 ## 漏洞组件分析 ### 1. 恶意类文件 (framework/engine/cache.php) ```php class cache { public function save($id, $content = '')

2025-08-25 07:50:04

某cms代码审计二

该文档没有简介

2025-08-25 07:49:13

某cms代码审计二

# CMS代码审计实战教学文档 ## 0x01 前言本教学文档基于某CMS系统的代码审计实践，重点分析存储型XSS漏洞和SQL注入漏洞的发现过程与利用方法。该CMS系统在CNVD上披露了相关漏洞，但厂商未修复，因此不公开具体名称。文档旨在提供代码审计的思路和方法。 ## 0x02 存储型XSS漏洞分析 ### 漏洞发现过程 1. **漏洞触发点**：文章标题字段 2. **Payload**：`` 3. **触发条件**： - 普通用户在前台发表文章时插入XSS payload

2025-08-25 07:49:13

Wordpress IMPress for IDX Broker 多个漏洞分析

该文档没有简介

2025-08-25 07:48:29

Wordpress IMPress for IDX Broker 多个漏洞分析

# WordPress IMPress for IDX Broker 插件漏洞分析与防御指南 ## 1. 漏洞概述 IMPress for IDX Broker 是一款用于在WordPress网站上展示MLS数据的插件。该插件存在两个严重漏洞： 1. **存储型XSS漏洞 (CVE-2020-11512)**：允许订阅者权限用户注入恶意脚本 2. **越权修改/删除包装页面漏洞 (CVE-2020-9514)**：允许低权限用户修改或删除任意包装页面受影响版本：<= 2.6.1 ##

2025-08-25 07:48:29

极致cms v1.7的一次审计

该文档没有简介

2025-08-25 07:37:49

极致cms v1.7的一次审计

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 07:37:49

蓝天采集器v2.3.1 getshell

该文档没有简介

2025-08-25 07:37:30

跳转到页