爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2022-21350 WebLogic T3 RCE 简单分析

# WebLogic T3 RCE漏洞(CVE-2022-21350)分析与利用指南 ## 漏洞概述 CVE-2022-21350是Oracle WebLogic Server中的一个远程代码执行漏洞，位于Oracle Fusion Middleware的Core组件中。该漏洞允许未经身份验证的攻击者通过T3协议访问网络来破坏Oracle WebLogic Server。 ### 影响范围 - WebLogic 12.1.3.0.0 - WebLogic 12.2.1.3.0 - WebL

2025-08-28 10:02:17

Oracle WebLogic CVE-2022-21350 漏洞分析

# Oracle WebLogic CVE-2022-21350 漏洞分析教学文档 ## 漏洞概述 CVE-2022-21350 是 Oracle WebLogic Server 中的一个反序列化漏洞，属于一条新的 gadget 链。该漏洞在低版本 JDK 中可能造成远程代码执行(RCE)风险。 ## 影响版本 - 测试环境：WebLogic 14c 版本 - JDK 版本：1.8（特别在低于 1.8.0_191 的版本中存在 RCE 风险） ## 漏洞利用条件 1. 可利用协议：I

2025-08-28 10:00:50

jira环境搭建及受限文件读取原理和深思CVE-2021-26086

# Jira环境搭建及CVE-2021-26086受限文件读取漏洞分析 ## 一、Jira环境搭建指南 ### 1. 安装准备 - **系统要求**：本文基于Mac系统，但步骤适用于多平台 - **软件版本**： - MySQL 5.7.31（推荐版本，兼容性好） - Jira软件（版本需支持CVE-2021-26086漏洞） ### 2. MySQL安装与配置 #### 安装步骤 1. 下载MySQL 5.7.31（避免使用Homebrew安装） 2. 首次安装后可能遇到登录

2025-08-28 10:00:12

MySQL JDBC中detectCustomCollations触发点不同版本的差异

# MySQL JDBC中detectCustomCollations触发点不同版本的差异分析 ## 概述本文详细分析MySQL JDBC驱动中`detectCustomCollations`触发点在不同版本中的差异，以及如何利用该特性进行反序列化攻击。该技术是JDBC Attack中对MySQL利用的两种主要方式之一（另一种是通过`queryInterceptors`）。 ## 背景知识在MySQL JDBC攻击中，通过`detectCustomCollations`触发反序列化的

2025-08-28 09:58:52

Cscms代码审计-PHP

# Cscms代码审计教学文档 ## 1. 环境准备 - **CMS版本**: Cscms 4.2 - **PHP版本**: 7.0.9（建议使用此版本进行复现） - **审计工具**: PhpStorm（用于代码分析）、BurpSuite（用于抓包和修改请求） ## 2. 漏洞概述本次审计发现两个高危漏洞： 1. **SSRF漏洞**（服务器端请求伪造） 2. **文件覆盖导致Getshell漏洞** ## 3. SSRF漏洞分析 ### 3.1 漏洞位置 - **功能点**:

2025-08-28 09:58:03

前段防御从入门到弃坑--CSP变迁

# 前端防御从入门到弃坑：CSP变迁与防御技术详解 ## 一、XSS基础与防御起点 ### 1.1 基本XSS漏洞示例 ```php alert(1)` - `` - `` ### 1.2 初级防御：htmlspecialchars函数过滤5种符号： - `&` => `&` - `"` => `"` (当ENT_NOQUOTES没有设置时) - `'` => `'` (当ENT_QUOTES设置时) - ` `` => `>` ### 1.3 防御不足的场景

2025-08-28 09:57:05

Wordpress安全架构分析

# WordPress安全架构分析与防护指南 ## 一、WordPress概述 WordPress是一个基于PHP和MySQL的开源博客软件和内容管理系统(CMS)，具有以下特点： - 全球最流行的CMS系统之一，Alexa前100万网站中超过16.7%使用 - 插件架构和模板系统使其高度可扩展 - 在ZoomEye上可搜索到超过500万个WordPress站点 ## 二、WordPress核心安全机制 ### 1. Nonce安全机制 WordPress使用Nonce机制防御CSRF

2025-08-28 09:55:58

HubL中的EL注入导致远程代码执行

# HubL表达式语言注入漏洞分析与利用教学 ## 漏洞概述本教学文档详细分析HubL（HubSpot模板语言）中的表达式语言(EL)注入漏洞，该漏洞最终可导致远程代码执行(RCE)。漏洞存在于HubSpot CRM的模板和自定义模块功能中，允许攻击者通过精心构造的HubL表达式在服务器端执行任意Java代码。 ## 基础知识 ### HubL语言简介 HubL是HubSpot基于Jinja开发的模板语言，使用三种分隔符： 1. `{% %}` - 语句分隔符：用于创建可编辑模块、

2025-08-28 09:55:01

s-cms代码审计----任意文件下载

# S-CMS 任意文件下载漏洞分析与利用 ## 漏洞概述 S-CMS 存在一个任意文件下载漏洞，攻击者可以通过构造特殊的请求绕过身份验证并下载服务器上的任意文件（包括PHP源码文件）。该漏洞主要涉及两个关键点： 1. 使用 LIKE 操作符进行身份验证时的绕过 2. 文件后缀名检查的绕过 ## 漏洞分析 ### 1. 漏洞文件位置漏洞存在于 `admin/download.php` 文件中，该文件用于处理文件下载请求。 ### 2. 关键代码分析 #### 身份验证部分 ``

2025-08-28 09:53:53

ThinkPHP v5 新漏洞攻击案例首曝光，阿里云已可告警并拦截

# ThinkPHP v5 远程代码执行漏洞分析与防护指南 ## 漏洞概述 2018年12月10日，ThinkPHP v5系列框架曝出一个严重的远程代码执行漏洞（RCE），该漏洞由于框架对控制器名没有进行足够的安全检测导致。攻击者可以构造特定请求，在未开启强制路由的情况下直接执行任意代码，获取服务器权限。 ## 受影响版本 - ThinkPHP v5.0系列 < 5.0.23 - ThinkPHP v5.1系列 < 5.1.31 ## 漏洞原理深度分析 ### 路由解析缺陷漏洞根

2025-08-28 09:42:48

phpMyAdmin 4.8.0~4.8.3 任意文件包含/远程代码执行漏洞 (CVE-2018-19968)

# phpMyAdmin 4.8.0~4.8.3 任意文件包含/远程代码执行漏洞 (CVE-2018-19968) 教学文档 ## 漏洞概述 phpMyAdmin 4.8.0~4.8.3版本中存在一个由Transformation特性引起的本地文件读取漏洞，可能导致任意文件包含和远程代码执行。该漏洞CVE编号为CVE-2018-19968。 ## 漏洞原理 ### Transformation功能简介 Transformation是phpMyAdmin中的一个高级功能，允许对每个字段的

2025-08-28 09:41:35

对微软Outlook的CVE-2018-8587深入分析报告

# Microsoft Outlook CVE-2018-8587 堆溢出漏洞深入分析与教学文档 ## 漏洞概述 CVE-2018-8587 是 Microsoft Outlook 中的一个堆破坏(Heap Corruption)漏洞，由 Fortinet 的 FortiGuard 实验室研究员 Yonghui Han 发现并于2018年12月被微软修补。该漏洞影响范围广泛，涵盖 Outlook 2010 到 Outlook 2019 的所有版本，包括 Office 365 ProPlus

2025-08-28 09:40:41

跳转到页