爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

smbghost（CVE-2020-0796）漏洞POC汇总及简单分析

# SMBGhost (CVE-2020-0796) 漏洞分析与利用指南 ## 0x00 漏洞概述 SMBGhost (CVE-2020-0796) 是 Microsoft Server Message Block 3.1.1 (SMBv3) 协议中的一个远程代码执行漏洞。该漏洞于2020年3月10日由微软披露，并于3月12日发布补丁。 **漏洞特性**： - 影响SMBv3.1.1协议处理特定请求的方式 - 可在目标SMB服务器或客户端上执行任意代码 - 服务器利用：攻击者发送特制数据包

2025-08-25 20:53:56

通达OA文件上传+任意文件包含漏洞分析

# 通达OA文件上传+任意文件包含漏洞分析 ## 漏洞概述通达OA系统存在两处安全漏洞： 1. 未授权文件上传漏洞（general/file_folder/swfupload.php） 2. 任意文件包含漏洞这两个漏洞可被攻击者组合利用，实现远程代码执行。 ## 文件上传漏洞分析 ### 漏洞位置 `general/file_folder/swfupload.php` ### 漏洞成因 1. **未授权访问**：该文件未对用户权限进行校验 2. **变量覆盖**：通过`extra

2025-08-25 20:52:05

Thinkphp5.0反序列化链在Windows下写文件的方法

# ThinkPHP5.0反序列化链在Windows下写文件的方法 ## 前言 ThinkPHP5.0的反序列化漏洞在利用过程中存在两个主要问题： 1. 无法在Windows系统下写入文件 2. 在Linux系统下写入的文件无法正常执行代码本文将详细分析这些问题产生的原因，并提供有效的解决方案。 ## 问题分析 ### Windows下无法写文件的原因在Windows系统中，文件名不能包含以下特殊字符： - `?` - `` - `:` - `"` - `\` -

2025-08-25 20:50:58

漏洞分析学习之cve-2012-0158

# CVE-2012-0158漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2012-0158是Microsoft Office中的一个栈缓冲区溢出漏洞，存在于MSCOMCTL.OCX控件中。该漏洞允许攻击者通过特制的Office文档执行任意代码。 ## 2. 测试环境配置 | 组件 | 版本/说明 | |------|-----------| | 操作系统 | Windows XP SP3 简体中文版 | | 虚拟机 | VMware 15.5 | | 调试器 | Windbg

2025-08-25 20:50:15

记对某CMS的一次代码审计

# 某CMS认证逻辑缺陷漏洞分析与复现 ## 漏洞概述该CMS在处理登录认证时存在设计缺陷，导致admin用户可以在不校验密码的情况下直接登录系统。漏洞源于SQL查询语句逻辑设计不当，使得密码验证条件被绕过。 ## 漏洞分析 ### 1. 认证流程分析 1. **初始登录页面**：`oa.php?c=Public&a=login` - 加载`login.tpl`模板文件 - 表单提交到`oa.php?c=Public&a=check_login` 2. **认证处理流程

2025-08-25 20:49:02

Spring Boot 2.x Actuator配置不当RCE漏洞复现

# Spring Boot 2.x Actuator配置不当RCE漏洞分析与复现 ## 0x00 漏洞概述本文详细分析Spring Boot 2.x版本中Actuator配置不当导致的远程代码执行(RCE)漏洞。与Spring Boot 1.x版本的利用方式不同，2.x版本利用了HikariCP数据库连接池和H2数据库的特性实现RCE。 ## 0x01 漏洞环境 - Spring Boot 2.x版本 - 启用了Actuator端点 - 使用了HikariCP作为数据库连接池 - 使用

2025-08-25 20:38:05

使用codeql挖掘fastjson利用链

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 20:37:16

fastjson 正则拒绝服务简单分析

# Fastjson 正则拒绝服务漏洞分析 ## 漏洞概述 Fastjson 1.2.36至1.2.62版本中存在一个正则表达式拒绝服务(ReDoS)漏洞，攻击者可以通过构造特定的JSON数据，利用JSONPath功能中的正则表达式匹配机制，导致服务端CPU资源耗尽，形成拒绝服务攻击。 ## 漏洞原理 ### 正则表达式拒绝服务(ReDoS)基础 ReDoS(Regular Expression Denial of Service)是指攻击者构造特定的输入字符串，使得正则表达式引擎需要

2025-08-25 20:36:55

从任意文件读取到GetShell

# 从任意文件读取到GetShell - 渗透测试教学文档 ## 背景概述目标系统是一个身份证上传应用，用户通过钓鱼短信引导访问。初步分析发现主要功能是将身份证上传至OSS（对象存储服务），功能较为单一。 ## 信息收集阶段 ### 子域名枚举使用`subDomainsBrute`工具进行子域名爆破，发现关键子域名： - `admin1.example.com` - 管理后台入口 ### 管理后台发现 - 存在测试环境登录页面 - 成功使用弱密码`admin/admin1234`登录

2025-08-25 20:35:52

内网穿透及端口转发大合集

# 内网穿透及端口转发技术详解 ## 0x00 前言内网穿透及端口转发是网络安全渗透测试中的重要技术，主要用于突破网络边界限制，实现内网访问和控制。本文全面总结了多种内网穿透和端口转发工具及技术。 ## 0x01 代理基础 ### 正向代理正向代理是客户端代理，代理客户端，服务端不知道实际发起请求的客户端。 **特点**： - 代理客户端请求 - 服务端无法识别真实客户端 - 典型应用：VPN、科学上网 **数据流向**： ``` Client --> Proxy S

2025-08-25 20:35:03

记针对某单位一次相对完整的渗透测试

# 渗透测试实战教学：从外网到内网的完整渗透过程 ## 0x00 前言本教学文档基于一次真实的渗透测试案例，详细记录了从外网7个IP开始，最终获取内网核心系统的完整过程。文档将按照渗透测试的标准流程进行组织，涵盖信息收集、漏洞利用、横向移动等关键环节。 ## 0x01 信息收集阶段 ### 1.1 初始扫描 - 给定7个外网IP地址作为目标 - 使用端口扫描工具进行初步探测 - 发现开放端口： - x.x.x.222:8009 (AJP协议) - x.x.x.223:2008

2025-08-25 20:33:12

挖洞神器之XRAY使用初体验

# XRAY漏洞扫描工具使用指南 ## 0x01 工具概述 XRAY是一款功能强大的漏洞扫描工具，可以与AWVS等扫描器配合使用，形成更全面的安全检测方案。本文基于实际测试案例，详细介绍XRAY的使用方法和实战效果。 ## 0x02 环境配置 ### 基本配置步骤 1. **XRAY启动命令**： ```bash ./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html ``` - `--liste

2025-08-25 20:32:05

跳转到页