爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

cyberstrikelab—综合场景PT系列

# CyberStrikeLab 综合场景渗透测试系列教学文档 ## PT-1: 海洋CMS v12.09渗透测试 ### 目标信息 - CMS: 海洋CMS v12.09 - 已知漏洞: - 前台SQL注入 - 后台RCE漏洞 ### 渗透步骤 1. **后台访问** - 后台路径随机化，猜测为`cslab` - 测试账号密码均为`cslab`，成功登录 2. **漏洞利用** - 直接利用已知Nday漏洞 - 抓包修改请求执行攻击 3. **权限提

2025-08-28 14:07:52

从系统安全防护赛JDBCParty 学习高版本JDK和高版本Tomcat打JNDI到RCE

该文档没有简介

2025-08-28 14:07:08

从系统安全防护赛JDBCParty 学习高版本JDK和高版本Tomcat打JNDI到RCE

# 高版本JDK与Tomcat环境下JNDI注入到RCE的深入分析与利用 ## 1. 背景与概述本文详细分析在高版本JDK(特别是JDK17+)和高版本Tomcat环境下，如何通过反序列化触发JNDI注入并最终实现RCE的技术细节。文章涵盖了从反序列化触发点到JNDI注入，再到绕过各种限制实现远程代码执行的完整链条。 ## 2. 高版本JDK反射限制绕过 ### 2.1 JDK17+反射限制在JDK17及更高版本中，无法反射`java.*`包下非`public`修饰的属性和方法。这

2025-08-28 14:07:08

CVE-2024-40544 /getHtml 接口导致SSRF 漏洞详细分析

该文档没有简介

2025-08-28 14:06:00

CVE-2024-40544 /getHtml 接口导致SSRF 漏洞详细分析

# CVE-2024-40544 /getHtml接口SSRF漏洞分析与利用指南 ## 漏洞概述 CVE-2024-40544是一个存在于PublicCMS系统中的服务器端请求伪造(SSRF)漏洞，位于`/getHtml`接口。该漏洞允许经过部分认证的攻击者通过精心构造的请求，使服务器向内部网络发起任意HTTP请求，可能导致内部服务探测、数据泄露等安全问题。 ## 环境搭建 1. 下载并部署PublicCMS系统 2. 配置数据库连接信息 3. 启动系统服务 4. 访问后台管理界面 #

2025-08-28 14:06:00

Codeql全新版本从0到1

该文档没有简介

2025-08-28 14:05:18

Codeql全新版本从0到1

# CodeQL全新版本从0到1实战指南 ## 一、CodeQL环境搭建 ### 1. 下载必要组件 - **CodeQL CLI二进制文件**： - 下载地址：https://github.com/github/codeql-cli-binaries/releases - 选择适合您操作系统的版本下载 - **QL规则库**： - 下载地址：https://github.com/github/codeql - 包含官方提供的各种语言的查询规则 ### 2. 文档资源

2025-08-28 14:05:18

Protostar二进制靶场栈溢出题目原理及基础解析

该文档没有简介

2025-08-28 14:04:31

Protostar二进制靶场栈溢出题目原理及基础解析

# Protostar二进制靶场栈溢出题目解析与教学文档 ## 1. 简介 Protostar是Exploit Exercises系列中的一个入门级二进制漏洞利用靶场，特别适合学习栈溢出漏洞利用技术。本教学文档将详细解析Protostar靶场中的栈溢出题目(Stack0-Stack7)，涵盖从基础概念到实际利用的全过程。 ## 2. 环境准备 ### 2.1 实验环境部署 1. 下载Protostar的VM镜像文件 2. 使用VMware或VirtualBox加载镜像 3. 启动虚拟机

2025-08-28 14:04:31

实战分析某租房App实现一键解锁个人蓝牙门锁

该文档没有简介

2025-08-28 14:02:32

实战分析某租房App实现一键解锁个人蓝牙门锁

# 某租房App蓝牙门锁一键解锁实战分析 ## 测试环境准备 - **设备**: Pixel 3 - **Android版本**: 12 - **Root工具**: Magisk Delta 26.4-kitsune (26400) ## 分析流程 ### 一、获取安装包首先需要提取目标App的安装包(APK文件)，可以通过以下方式获取： - 使用ADB命令从已安装设备提取 - 从应用商店下载 - 使用第三方APK提取工具 ### 二、反编译APK获取DEX 使用在线反编译网站或

2025-08-28 14:02:32

VxWorks设备分析与漏洞挖掘

该文档没有简介

2025-08-28 13:51:30

跳转到页