爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2025-68613 n8n RCE 内存马完整攻击指南

# CVE-2025-68613 n8n RCE 内存马完整攻击指南 ## 1. 漏洞概述 CVE-2025-68613是n8n工作流自动化平台中的一个严重安全漏洞，CVSS评分为10.0。该漏洞允许攻击者通过表达式注入实现远程代码执行（RCE），进而部署内存马（Memory Shell）实现持久化控制。 ### 1.1 漏洞基本信息 - **漏洞版本**: n8n < v1.122.0 - **漏洞类型**: 表达式注入导致的RCE - **攻击复杂度**: 低 - **影响范围**:

2026-01-05 12:15:31

Stock Management System漏洞复现及代码分析

# Stock Management System 漏洞复现及代码分析教学文档 ## 环境搭建 ### 系统要求 - Stock Management System V1.0 - PHP 环境 - MySQL 数据库 ### 搭建步骤 1. **导入SQL语句生成数据库表** - 执行提供的SQL脚本初始化数据库结构 2. **修改配置文件** - 编辑 `initialize.php` 文件，配置本地数据库连接信息 3. **启动服务** - 部署到Web服务器（如

2026-01-05 12:13:43

JAVA代码审计篇-用友NC65鉴权绕过分析

# 用友NC65鉴权绕过分析技术文档 ## 一、漏洞背景用友NC65系统存在鉴权绕过漏洞，攻击者可通过特定方式绕过系统登录验证，直接访问系统功能模块。该漏洞是多个SQL注入漏洞利用的前提条件，具有重要研究价值。 ## 二、漏洞分析环境 - **系统版本**：用友NC65 - **相关文件**：`hotwebs/iwebap/WEB-INF/web.xml` - **核心过滤器**：`nc.uap.portal.servlet.PortalLoginFilter` ## 三、技术原理分

2026-01-05 12:12:26

php代码审计篇 - 某次rce审计项目

# PHP代码审计实战：某CMS后台RCE漏洞分析与利用 ## 漏洞概述本文分析的是一个PHP CMS系统（阿拉德后台）存在的远程代码执行（RCE）漏洞组合。该漏洞通过文件上传与解压功能的组合利用，实现在未授权情况下获取服务器权限。 ## 环境信息 - **源码名称**：阿拉德后台 - **源码地址**：https://www.37boke.com/220.html - **漏洞类型**：未授权文件上传+路径遍历解压 - **影响版本**：特定版本 ## 路由分析漏洞涉及两个关键路由：

2026-01-05 12:11:27

一文带你看懂MQTT——MQTT pwn初探

# MQTT协议详解与安全实践教学文档 ## 一、MQTT协议基础 ### 1.1 协议概述 MQTT（Message Queuing Telemetry Transport，消息队列遥测传输协议）是一种基于发布/订阅模式的轻量级通讯协议，由IBM于1999年发布。该协议构建于TCP/IP协议之上，主要优点是用极少的代码和有限的带宽为连接远程设备提供实时可靠的消息服务。 ### 1.2 协议特点 - 低开销、低带宽占用 - 适用于物联网、小型设备、移动应用等场景 - 支持异步通信 - 提供

2026-01-05 12:10:09

春秋云境-GreatWall_2025

# 春秋云境-GreatWall_2025 渗透测试实战教学文档 ## 1. 外网信息收集 ### 1.1 端口扫描使用fscan工具对目标IP进行端口扫描： ```bash ./fscan -h 8.130.141.114 ``` **扫描结果：** - 8080端口：开放（Spring服务） - 22端口：开放（SSH服务） - 80端口：开放（HTTP服务，政务服务平台） ### 1.2 漏洞识别发现8080端口的Spring服务存在Gateway漏洞： - 漏洞接口：`gat

2026-01-05 12:09:02

cyberstrikelab—CyberBear

# 外网渗透与内网横向移动实战教学文档 ## 1. 外网信息收集 ### 1.1 端口扫描使用fscan工具对目标IP进行端口扫描： ```bash ./fscan -h 172.50.66.3 ``` 扫描结果： - 开放端口：80(HTTP)、139(NetBIOS)、135(RPC)、3306(MySQL)、445(SMB) - 系统信息：Windows Server 2016 Standard 14393 - Web服务：MetInfo建站系统 ### 1.2 Web应用识别访

2026-01-05 12:07:30

cyberstrikelab—lab14

# 内网渗透实战：从外网信息收集到域控攻陷 ## 概述本文档详细分析一次完整的内网渗透过程，攻击者通过Pluck CMS漏洞获取初始立足点，逐步深入内网，最终攻陷域控服务器。整个过程涉及外网信息收集、漏洞利用、权限提升、横向移动和凭据窃取等关键技术。 ## 1. 外网信息收集 ### 1.1 网络扫描使用fscan工具对目标网络进行扫描，发现开放端口和服务： ```bash ./fscan -h 10.0.0.34 ``` **扫描结果：** - 80端口：HTTP服务（存在302

2026-01-05 12:06:01

第三届长城杯初赛 web部分赛题wp

# PHP反序列化漏洞与CTF赛题实战解析 ## 1. hellogate题目分析 ### 1.1 题目背景题目初始显示为一张图片，通过抓包分析发现响应包中包含PHP代码，经分析为PHP反序列化漏洞题目。 ### 1.2 代码结构分析题目包含三个核心类：A、B、C，需要构造POP链实现任意文件读取。 #### 类C分析 ```php class C{ public $cmd; // __get魔术方法：当访问不可访问属性时触发 public func

2026-01-04 12:04:26

记一次Java代码审计——LuckyFrameWeb-V3.1_Beta

# LuckyFrameWeb V3.1 Beta Java代码审计教学文档 ## 项目概述 **项目名称**：LuckyFrameWeb V3.1 Beta **项目地址**：https://gitee.com/seagull1985/LuckyFrameWeb **项目类型**：Java Web应用（分布式测试平台） ### 核心功能 - 分布式测试架构（Web-Client模式） - 专业自动化用例管理 - 质量管理与数据分析 - 多线程执行测试用例 - 支持Java/Pyth

2026-01-04 12:03:13

JDBC Mysql不出网攻击-NamedPipeSocket原理剖析

# JDBC MySQL不出网攻击：NamedPipeSocket原理与利用详解 ## 一、漏洞概述 ### 1.1 漏洞背景在不出网环境下，当应用程序使用JDBC连接MySQL数据库时，攻击者可以通过构造特殊的NamedPipeSocket文件实现反序列化攻击，从而获得RCE能力。 ### 1.2 漏洞场景 ```java String url = "jdbc:mysql://localhost:3306/" + dbname + "?useUnicode=true&character

2026-01-04 12:02:22

HKCERT CTF 2025 labyrinth反序列化学习

# HKCERT CTF 2025 labyrinth反序列化漏洞分析与利用 ## 1. 环境依赖与题目背景 ### 1.1 环境配置 - **反序列化入口**: Hessian反序列化接口 - **依赖版本**: hessian-lite-4.0.5（最新版） - **关键类**: 自定义代理类`CustomProxy` - **配置**: 开启了`setAllowNonSerializable(true)`，允许反序列化非`Serializable`类 ### 1.2 题目特点题目提

2025-12-31 12:36:41

跳转到页