爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Redis hyperloglog 远程代码执行漏洞复现与分析(CVE-2025-32023)

# Redis HyperLogLog 远程代码执行漏洞分析(CVE-2025-32023) ## 漏洞概述 Redis HyperLogLog是一种概率性数据结构，能够以极小的、恒定的内存空间高效估算集合中不重复元素的数量(基数)。在受影响版本中，解析HyperLogLog稀疏编码数据时，由于未能充分验证操作码中的运行长度(run-length)，攻击者可构造恶意数据导致整数溢出，绕过边界检查，最终引发堆内存越界写入。 ## 受影响版本 - redis@[7.2.0, 7.2.10)

2025-08-30 03:46:33

CVE-2025-32463漏洞复现与分析

# CVE-2025-32463漏洞分析与复现指南 ## 漏洞概述 **漏洞编号**: CVE-2025-32463 **影响组件**: Sudo权限管理工具 **影响版本**: Sudo 1.9.14至1.9.17全系列 **漏洞类型**: 权限提升漏洞 **危害等级**: 重要(本地提权) **披露时间**: 2025年7月11日 ### 漏洞简介 Sudo 1.9.14+版本存在一个路径解析顺序错误漏洞，在切换环境(chroot)后过早解析路径，导致攻击者能

2025-08-30 03:45:59

还原漏洞调用链：CVE-2025-24813 Tomcat 反序列化漏洞源码深度解析（下篇）

# CVE-2025-24813 Tomcat反序列化漏洞深度解析与教学文档 ## 漏洞概述 **漏洞编号**: CVE-2025-24813 **影响版本**: - Apache Tomcat 11.0.0-M1 至 11.0.2 - Apache Tomcat 10.1.0-M1 至 10.1.34 - Apache Tomcat 9.0.0-M1 至 9.0.98 **漏洞类型**: 反序列化漏洞 **危害等级**: 高危（可导致远程代码执行） ## 漏洞原理该漏洞的核

2025-08-30 03:45:10

fortiweb-未授权RCE(CVE-2025-25257)

# FortiWeb 未授权RCE漏洞分析 (CVE-2025-25257) ## 漏洞概述 FortiWeb Fabric Connector 是 Fortinet 公司开发的用于连接 FortiWeb (Web应用防火墙)与其他 Fortinet 生态系统组件的中间件。该组件存在预授权SQL注入漏洞，攻击者可通过在 `Authorization: Bearer` 头中注入恶意SQL语句，最终实现远程代码执行(RCE)。 ## 影响版本 - 7.6.0 <= FortiWeb <= 7

2025-08-30 03:44:27

记一次某985名校的javaMelody未授权漏洞

# JavaMelody未授权访问漏洞分析与利用 ## 1. 漏洞概述 JavaMelody是一款用于监控Java或Java EE应用程序的开源工具，但当其监控端点未做适当访问控制时，会导致严重的信息泄露漏洞。本文详细记录了在某985高校系统中发现的JavaMelody未授权访问漏洞的发现和利用过程。 ## 2. 漏洞发现过程 ### 2.1 初始目标分析目标系统特征： - 采用统一身份认证系统 - 默认会跳转到认证页面 - 前端JS未泄露有用路由信息 ### 2.2 目录爆破与信

2025-08-30 03:43:56

Arthas在内存马查杀中的应用

# Arthas在内存马查杀中的应用 ## 引言内存马（Memory Shell）是一种驻留在内存中的恶意后门程序，由于其不落地磁盘的特性，传统安全防护手段难以检测。本文详细介绍如何使用Arthas工具来检测和清除各种类型的内存马。 ## Arthas简介 Arthas是阿里巴巴开源的一款Java诊断工具，具有以下特点： - 实时诊断运行中的Java应用 - 无需修改代码或重启服务 - 支持查看和操作JVM内部状态 - 提供丰富的命令集进行问题诊断 ## 基础使用 ### 注意事项

2025-08-30 03:43:30

src/众测中的一些越权方式

# 众测中的常见越权方式详解 ## 1. 参数可遍历越权 **原理**：当接口参数为数字类型时，通过遍历参数值可能获取到其他用户的数据。 **常见场景**： - 用户ID、订单ID等数字型参数 - 分页参数、序号等可预测的参数 **测试方法**： - 修改数字参数为相邻值（如自己的ID是123，尝试124、125等） - 使用Burp Suite的Intruder模块进行批量测试 **案例**：xx科学院大学某接口存在数字ID遍历越权 **防御措施**： - 实施严格的权限验证 -

2025-08-30 03:42:37

一次攻防演练从未授权访问到getshell过程

# 微厦在线学习考试系统渗透测试分析报告 ## 1. 系统概述微厦在线学习考试系统是一个基于.NET开发的在线学习平台，项目地址为：https://github.com/weishakeji/LearningSystem。该系统存在多个安全漏洞，包括前台任意用户登录、未授权访问、任意用户伪造和任意文件上传等严重漏洞。 ## 2. 信息搜集阶段 ### 2.1 系统识别通过目标主页信息搜集发现授权文件，确认系统为《微厦在线学习考试系统》。CNVD查询显示该系统存在多个历史漏洞，但由于系

2025-08-30 03:41:53

工具链漏洞预警：全球活跃利用中的SharePoint新型零日RCE攻击链

# SharePoint新型零日RCE攻击链(ToolShell)技术分析与防御指南 ## 漏洞概述 2025年7月18日，Eye Security安全团队发现一起大规模利用Microsoft SharePoint远程代码执行(RCE)漏洞链的攻击活动，该漏洞链被命名为"ToolShell"。攻击者通过组合利用两个关键漏洞(CVE-2025-49704和CVE-2025-49706)，可在无需认证的情况下完全控制本地部署的SharePoint服务器。 ## 漏洞技术细节 ### 漏洞链组

2025-08-30 03:41:12

渗透测试-进阶|适合新手小白：JS算法逆向，断点调试，真实案例

# JS算法逆向与断点调试实战教学文档 ## 一、前言本教学文档将系统讲解JS算法逆向的核心技术，包括加密算法定位、逆向分析、断点调试等关键技能，适合网络安全初学者快速掌握Web应用安全测试中的JS逆向技术。 ## 二、核心知识点 ### 1. 加密算法定位方法 #### 1.1 网络请求分析法 **操作步骤：** 1. 打开浏览器开发者工具(F12) 2. 切换到"网络(Network)"选项卡 3. 筛选XHR请求 4. 查看请求标头(Headers)、载荷(Payload)和

2025-08-30 03:30:35

【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

# 企业SRC支付漏洞与EDUSRC众测挖掘技术详解 ## 0x1 前言本文详细讲解企业SRC支付漏洞挖掘技巧、EDUSRC漏洞挖掘案例以及众测实战经验。内容涵盖支付逻辑漏洞、UEditor编辑器漏洞、SQL注入等常见漏洞类型，并提供详细的操作步骤和验证方法。 ## 0x2 支付漏洞挖掘技术 ### 一、两手机支付漏洞（优惠券复用） **漏洞原理**：利用应用支持多设备同时登录的特性，通过订单取消和并发支付实现优惠券重复使用。 **操作步骤**： 1. 准备两部可同时登录同一账号的

2025-08-30 03:29:37

错过游戏时光，意外在 TikTok 赚取 3000 美元的故事

# TikTok漏洞挖掘实战：从XSS绕过到3000美元赏金 ## 前言本教学文档详细解析一位白帽黑客在TikTok漏洞赏金项目中发现XSS漏洞并成功绕过WAF的全过程，最终获得3000美元赏金的实战案例。文档将分步骤还原整个漏洞挖掘流程，包含技术细节、绕过技巧和Payload构造方法。 ## 1. 前期侦察 ### 1.1 目标发现 - 使用urlscan.io扫描TikTok域名相关端点 - 获取约1万个URL的庞大列表 - 手动浏览发现可疑端点：活动分享功能路径下带有多个参数的

2025-08-30 03:28:32

跳转到页