爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

站点跳转功能测试Cheatsheet

# 站点跳转功能测试Cheatsheet ## 概述本文档总结了针对SSRF（服务器端请求伪造）和URL开放重定向等漏洞的挖掘技巧，可作为渗透测试的参考指南。 ## 常见参数以下参数常用于站点跳转功能，是测试的重点： ``` share, next, go, return, wap, link, src, source, target, u, 3g, display, url*, domain, .cgi, destination ``` ## 功能点测试以下功能点容易存在跳转漏洞：

2025-08-25 21:17:12

缩小ysoserial payload体积的几个方法

# 缩小ysoserial payload体积的技术方法 ## 概述本文详细介绍了如何通过多种技术手段缩小ysoserial工具生成的payload体积，主要针对使用TemplatesImpl构造的payload类型。通过优化字节码、字段设置和类结构，可以显著减小payload大小而不影响其功能。 ## 核心优化方法 ### 1. 修改_bytecode字段内容 **原实现问题**： - ysoserial默认在`_bytecodes`数组中包含两个元素：恶意类和空类 - 实际上只需

2025-08-25 21:15:46

[红日安全]Web安全Day4 - SSRF实战攻防

# SSRF漏洞实战攻防详解 ## 1. SSRF漏洞概述 ### 1.1 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种利用漏洞伪造服务器端发起请求的攻击方式。攻击者可以诱使服务器向攻击者指定的内部系统发起请求，从而绕过网络边界防护。 ### 1.2 漏洞原理通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。例如，通过控制前台的请求远程地址加载的响应，将请求数据由远程URL域名修改为请求本地或内网的IP地址及服务。 ##

2025-08-25 21:14:26

深度学习检测恶意PowerShell新方法

# 深度学习检测恶意PowerShell脚本的教学文档 ## 1. 背景与概述 PowerShell作为Windows系统内置的强大脚本语言，已被广泛用于系统管理和自动化任务。然而，由于其功能强大且易于混淆，也成为了攻击者常用的工具。传统基于签名和规则的检测方法难以应对日益复杂的PowerShell攻击，因此需要更先进的检测技术。本教学文档介绍了一种基于深度学习的恶意PowerShell检测方法，该方法借鉴自然语言处理(NLP)技术，通过词嵌入(Word Embedding)和深度学习模

2025-08-25 21:13:07

phar相关安全知识总结

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 21:11:51

CVE-2020-2551: Weblogic IIOP反序列化漏洞分析

# WebLogic IIOP反序列化漏洞(CVE-2020-2551)深度分析与利用 ## 1. 前置知识 ### 1.1 IDL与Java IDL IDL(Interface Definition Language)是接口定义语言，主要用于描述软件组件的应用程序编程接口。Java IDL是一个分布式对象技术，基于CORBA(Common Object Request Brokerage Architecture)标准实现。 - **IDL编译**: 使用JDK自带的`idlj`编译器

2025-08-25 21:11:32

通达OA任意文件上传并利用文件包含导致远程代码执行漏洞分析

# 通达OA任意文件上传及文件包含漏洞分析与利用 ## 漏洞概述通达OA系统存在一个组合漏洞，攻击者可以通过绕过身份验证实现任意文件上传，再结合文件包含漏洞最终导致远程代码执行。该漏洞影响多个版本的通达OA系统。 ## 漏洞分析 ### 文件上传漏洞 #### 漏洞入口文件上传功能位于 `/ispirit/im/upload.php`，关键代码如下： ```php $P = $_POST["P"]; if (isset($P) || ($P != "")) { ob_st

2025-08-25 21:10:18

通达OA文件上传&文件包含导致RCE浅析

# 通达OA文件上传&文件包含导致RCE漏洞分析 ## 漏洞概述通达OA是由北京通达信科科技有限公司开发的一款办公系统。该漏洞允许攻击者在未授权的情况下上传图片木马文件，并通过精心构造的请求进行文件包含，最终实现远程命令执行(RCE)。攻击者无需登录认证即可完成整个攻击过程。 ### 影响版本 - V11版 - 2017版 - 2016版 - 2015版 - 2013版 - 2013增强版 ## 漏洞分析 ### 1. 文件上传漏洞存在漏洞的上传功能文件位于：`webroot\i

2025-08-25 20:59:09

MIP建站系统v5.0.5 SSRF漏洞分析

# MIP建站系统v5.0.5 SSRF漏洞分析与利用 ## 一、漏洞概述 MIP建站系统v5.0.5存在服务器端请求伪造(SSRF)漏洞，攻击者可通过后台接口构造恶意请求，读取服务器任意文件或攻击内网服务。 ## 二、受影响版本 - MIP建站系统v5.0.5 ## 三、漏洞位置漏洞存在于以下文件中： ``` app/setting/controller/ApiAdminDomainSettings.php ``` ## 四、漏洞复现步骤 ### 1. 环境准备 - 下载受影

2025-08-25 20:57:49

通达OA文件上传及文件包含漏洞分析

# 通达OA文件上传及文件包含漏洞分析教学文档 ## 一、漏洞概述本教学文档详细分析通达OA系统(V11.3版本)中存在的两个安全漏洞： 1. 任意文件上传漏洞（全版本通杀） 2. 文件包含漏洞（仅V11.3版本存在） ## 二、环境准备 ### 1. 所需软件 - 通达OA V11.3下载地址：https://www.tongda2000.com/download/2019.php - Zend 5.4解密工具：https://www.cr173.com/soft/418289.ht

2025-08-25 20:56:41

通达OA任意文件上传/文件包含GetShell

# 通达OA任意文件上传/文件包含漏洞分析与利用 ## 0x01 漏洞描述通达OA系统存在一个高危安全漏洞，攻击者可以通过绕过身份认证上传任意文件，并结合文件包含功能实现远程恶意代码执行（GetShell）。该漏洞影响多个版本的通达OA系统。 ## 0x02 影响版本 - V11 - 2017 - 2016 - 2015 - 2013 ## 0x03 环境搭建 1. 下载通达OA V11版本（密码：enqx） 2. 使用解密工具对文件解密获取所有解密代码用于分析 3. 直接运行EX

2025-08-25 20:55:35

CVE-2020-10189 Zoho ManageEngine反序列化RCE

# Zoho ManageEngine Desktop Central 反序列化远程代码执行漏洞分析 (CVE-2020-10189) ## 漏洞描述 Zoho ManageEngine Desktop Central 是一款基于 Web 的企业级服务器、桌面机及移动设备管理软件，提供软件分发、补丁管理、资产管理、系统配置、远程控制、USB 外设管理、移动设备及应用管理等功能模块。该漏洞是一个反序列化远程代码执行漏洞，攻击者可以通过构造恶意请求上传序列化文件并触发反序列化操作，从而在目标

2025-08-25 20:54:53

跳转到页