爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

外部实体注入深度刨析

# 外部实体注入(XXE)深度分析与防御指南 ## 一、XML基础概念 ### 1.1 XML文档结构 XML文档由三部分组成： - XML声明：定义XML版本和字符编码 - DTD文档类型定义（可选）：定义文档结构和元素 - 文档元素：实际的数据内容示例： ```xml ]> Dave Tom Reminder You are a good man ``` ### 1.2 DTD关键概念 -

2025-08-23 11:43:57

最新Ruoyi组合拳RCE分析

该文档没有简介

2025-08-23 11:42:59

最新Ruoyi组合拳RCE分析

# Ruoyi组合拳RCE漏洞分析与利用教学文档 ## 漏洞概述本文档详细分析Ruoyi框架中的组合拳RCE漏洞，该漏洞通过定时任务功能结合SQL注入实现远程代码执行。影响版本包括Ruoyi 4.7.5及之前版本。 ## 漏洞组件分析 ### 1. 定时任务功能漏洞 Ruoyi的定时任务功能(`/monitor/job`)允许调用特定包内的bean，存在以下安全问题： - 可以调用`genTableServiceImpl`直接执行SQL来更改定时任务内容 - 黑白名单校验仅在`Sy

2025-08-23 11:42:59

PHP代码审计-某0Day分析

该文档没有简介

2025-08-23 11:42:15

PHP代码审计-某0Day分析

# PHP代码审计：某0Day漏洞分析与利用教学文档 ## 漏洞概述本教学文档详细分析了一个PHP系统中的0Day漏洞，该漏洞存在于后台模块市场的文件上传功能中，通过精心构造的恶意模块包可以实现目录穿越和任意文件上传，最终导致Getshell。 ## 漏洞环境 - 漏洞位置：后台模块市场的上传功能 - 受影响文件：`app/admin/controller/Module.php` - 关键类：`app/admin/library/module`中的相关方法 - 漏洞类型：文件上传漏洞（

2025-08-23 11:42:15

Apache DolphinScheduler auth RCE（CVE-2023-49299&CVE-2024-23320&CVE-2023-49109）

该文档没有简介

2025-08-23 11:41:17

Apache DolphinScheduler auth RCE（CVE-2023-49299&CVE-2024-23320&CVE-2023-49109）

# Apache DolphinScheduler 认证RCE漏洞分析(CVE-2023-49299 & CVE-2024-23320 & CVE-2023-49109) ## 漏洞概述本文档详细分析Apache DolphinScheduler工作流调度系统中存在的三个认证后远程代码执行漏洞： 1. **CVE-2023-49299** - Switch任务中的JavaScript引擎代码执行漏洞 2. **CVE-2024-23320** - 参数注入导致的JavaScript代码执

2025-08-23 11:41:17

apache-cayenne代码审计

该文档没有简介

2025-08-23 11:40:19

apache-cayenne代码审计

# Apache Cayenne Hessian反序列化漏洞分析与利用 ## 漏洞概述 Apache Cayenne是一个开源的Java持久化框架，提供了对象关系映射(ORM)功能。在4.1及之前版本中，存在Hessian反序列化漏洞，攻击者可以通过构造恶意序列化数据实现远程代码执行(RCE)。 ## 漏洞分析 ### 漏洞位置漏洞主要存在于以下两个关键类中： 1. `org.apache.cayenne.rop.HessianROPSerializationService` -

2025-08-23 11:40:19

某在线监控信息管理平台-java代审

该文档没有简介

2025-08-23 11:39:43

某在线监控信息管理平台-java代审

# Java代码审计实战：某在线监控信息管理平台漏洞分析 ## 1. 前言本文基于某在线监控信息管理平台的Java代码审计实践，详细分析发现的多个安全漏洞，包括权限绕过、任意文件下载、文件包含与上传、未授权密码修改等问题，并提供相应的修复建议。 ## 2. 漏洞详细分析 ### 2.1 Spring方法拦截缺失 **漏洞描述**：系统虽然实现了权限校验机制，但对`login.jsp`中的特定方法未进行拦截，导致权限绕过风险。 **代码表现**： ```java // 错误示例：S

2025-08-23 11:39:43

PHP代码审计-某电商管理系统0Day分析

该文档没有简介

2025-08-23 11:38:20

跳转到页