.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
thinkphp8 通过baseQuery方法的rce
该文档没有简介
2025-08-22 18:54:27
0
thinkphp8 通过baseQuery方法的rce
# ThinkPHP8 通过 baseQuery 方法的 RCE 漏洞分析 ## 前言 本文详细分析 ThinkPHP8 中通过 baseQuery 方法实现远程代码执行(RCE)的漏洞链。该漏洞利用反序列化链触发,最终可以实现任意命令执行。 ## 环境搭建 1. 下载官方 ThinkPHP8 源码 2. 使用 phpstudy 搭建环境 3. 添加反序列化入口点: ```php *{ padding: 0; margin: 0; }'; } } ``` ## 漏洞分析 #
2025-08-22 18:54:27
0
Sa-Token对url过滤不全存在的风险点
该文档没有简介
2025-08-22 18:53:18
0
Sa-Token对url过滤不全存在的风险点
# Sa-Token URL过滤不全风险分析与防护指南 ## 漏洞概述 Sa-Token框架在处理URL路径过滤时存在不完全过滤的风险,攻击者可能通过特殊构造的URL绕过权限验证机制,访问本应受保护的资源。 ## 漏洞原理分析 ### 1. 核心过滤机制 Sa-Token的URL过滤主要通过以下组件实现: - `SaTokenConfigure#getSaServletFilter`:配置需要过滤和放行的路径 - `SaPathCheckFilterForServlet#doFilt
2025-08-22 18:53:18
0
CVE-2024-21733 tomcat请求走私分析
该文档没有简介
2025-08-22 18:52:47
0
CVE-2024-21733 tomcat请求走私分析
# CVE-2024-21733 Tomcat请求走私漏洞深入分析与教学文档 ## 一、漏洞概述 CVE-2024-21733是一个影响Apache Tomcat的HTTP请求走私漏洞,主要影响Tomcat 9.0.43版本。该漏洞允许攻击者通过精心构造的HTTP请求,利用前后端服务器对请求边界解析不一致的特性,实现请求走私攻击。 ## 二、请求走私原理 ### 1. 基本概念 HTTP请求走私发生在以下场景: - Web应用程序使用HTTP服务器链(前端服务器+后端服务器) - 前端
2025-08-22 18:52:47
0
泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
该文档没有简介
2025-08-22 18:41:42
0
泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
# 泛微E9路径browser.jsp权限绕过导致SQL注入漏洞分析 ## 一、漏洞概述 这是一个组合漏洞,包含权限绕过和后台SQL注入两个部分。漏洞存在于泛微E9系统的`/mobile/plugin/browser.jsp`路径中,攻击者可以通过构造特殊请求绕过登录验证,进而利用SQL注入漏洞获取数据库敏感信息。 ## 二、漏洞分析 ### 2.1 登录绕过分析 #### 2.1.1 漏洞路径 - 漏洞路径:`/mobile/plugin/browser.jsp` - 正常情况下,该
2025-08-22 18:41:42
0
CVE-2024-22399 Apache Seata Hessian反序列化漏洞
该文档没有简介
2025-08-22 18:41:26
0
CVE-2024-22399 Apache Seata Hessian反序列化漏洞
# Apache Seata Hessian反序列化漏洞(CVE-2024-22399)分析与利用 ## 漏洞概述 Apache Seata是一款开源的分布式事务解决方案。在2.0.0版本中,存在一个Hessian反序列化漏洞(CVE-2024-22399),攻击者可以通过构造恶意请求在目标服务器上执行任意代码。 ## 漏洞原理 该漏洞源于Seata服务端在处理RPC消息时,使用了Hessian反序列化器来处理消息体(body),且未对反序列化的类进行限制。当消息的codecType设置
2025-08-22 18:41:26
0
Apache Wicket 爆出的XSLT 代码执行漏洞
该文档没有简介
2025-08-22 18:39:55
0
Apache Wicket 爆出的XSLT 代码执行漏洞
# Apache Wicket XSLT 代码执行漏洞分析与利用指南 ## 漏洞概述 **漏洞编号**: CVE-2024-36522 **影响版本**: Apache Wicket 9.18.0 与 10.1.0 之前的版本 **漏洞类型**: XSLT 代码执行 **危害等级**: 高危 **影响**: 攻击者可构造恶意请求执行任意代码,控制服务器 ## XSLT 基础知识 XSLT (Extensible Stylesheet Language Transforma
2025-08-22 18:39:55
0
1
2
3
4
5
...
997
998
999
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
