爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从零开始复现CVE-2023-20073

# 从零开始复现CVE-2023-20073漏洞教学文档 ## 漏洞概述 CVE-2023-20073是思科(Cisco)多款路由器(RV340、RV340W、RV345和RV345P)中存在的未授权文件上传漏洞。攻击者可以通过上传文件到`/tmp/upload`目录并配合`upload.cgi`实现存储型XSS攻击，最终可篡改设备登录页面。 ## 复现环境准备 - **物理机**: Windows 11 - **宿主机**: Ubuntu 22.04 - **目标设备**: 思科RV系列路

2025-08-29 13:26:20

House of Cat：绕过 glibc 2.24 后 Vtable 检查的 IO_FILE 利用技术详解

该文档没有简介

2025-08-29 13:25:13

House of Cat：绕过 glibc 2.24 后 Vtable 检查的 IO_FILE 利用技术详解

# House of Cat: 绕过 glibc 2.24 后 Vtable 检查的 IO_FILE 利用技术详解 ## 概述 House of Cat 是一种针对 glibc 2.24 及以上版本的 IO_FILE 利用技术，主要思路是通过覆盖 vtable 指针并利用 `_IO_jump_t` 中的函数来绕过 vtable 检查，从而劫持程序控制流。该技术可以通过两种方式触发攻击：FSOP (File Stream Oriented Programming) 或 `__malloc_as

2025-08-29 13:25:13

虚拟化逃逸与 Windows 内核提权深度教学

该文档没有简介

2025-08-29 13:24:07

虚拟化逃逸与 Windows 内核提权深度教学

# 虚拟化逃逸与 Windows 内核提权深度教学文档 ## 1. 引言与背景虚拟化平台尤其是 VMware Workstation/Fusion 长期以来被广泛使用，其安全性备受关注。客机(Guest)到宿主(Host)攻击一旦成功，攻击者就可突破 VM 沙箱，直接影响宿主机甚至整个物理环境。 2024年，多位研究者在 Pwn2Own 等竞赛中演示了 VMware Workstation/Fusion 中的多重漏洞链，其中包含客机获取宿主执行权限的关键缺陷： - CVE-2024-2

2025-08-29 13:24:07

Process Mockingjay:利用用户空间RWX段实现代码执行的注入技术

该文档没有简介

2025-08-29 13:22:56

Process Mockingjay:利用用户空间RWX段实现代码执行的注入技术

# Process Mockingjay技术深度解析与实战指南 ## 1. 技术概述 Process Mockingjay是一种由Security Joes安全研究团队开发的新型进程注入技术，其核心创新点在于利用Windows系统中已存在的具有默认RWX（Read-Write-Execute）权限的DLL文件段来执行恶意代码。 **技术特点**： - 无需分配新内存（绕过VirtualAllocEx监控） - 无需设置内存权限（绕过VirtualProtectEx监控） - 无需创建新线程

2025-08-29 13:22:56

DataEase 权限绕过与远程代码执行漏洞分析

该文档没有简介

2025-08-29 13:21:37

DataEase 权限绕过与远程代码执行漏洞分析

# DataEase 权限绕过与远程代码执行漏洞分析 ## 漏洞概述 DataEase 存在两个关键安全漏洞： 1. 权限绕过漏洞：通过特定方式构造请求可绕过身份验证 2. 远程代码执行漏洞：通过H2数据库连接功能可实现任意命令执行 ## 环境准备 ### 调试环境搭建 **Kali Linux端配置**： 1. 修改DataEase配置文件： ```bash vi /opt/dataease2.0/docker-compose.yml ``` 2. 添加/修改以下配置： ```yam

2025-08-29 13:21:37

spring cloud gateway关于X-Forwarded-Proto的处理

该文档没有简介

2025-08-29 13:20:33

spring cloud gateway关于X-Forwarded-Proto的处理

# Spring Cloud Gateway中X-Forwarded-Proto处理机制深度解析 ## 1. 背景与漏洞关联本教学文档基于CVE-2022-22947漏洞分析中发现的X-Forwarded-Proto处理机制问题展开。Spring Cloud Gateway在处理动态路由注册时，对X-Forwarded-Proto请求头的特殊处理方式可能导致安全绕过问题。相关参考链接： - https://forum.butian.net/share/1410 - https://ww

2025-08-29 13:20:33

Java 反序列化：Apache Commons Collections CC1 利用链深度解析

该文档没有简介

2025-08-29 13:09:36

跳转到页