爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某网络广播对讲设备审计

# 网络广播对讲设备安全审计报告与漏洞利用指南 ## 0x00 系统概述该网络广播对讲设备系统存在多处严重安全漏洞，包括但不限于： - 前台任意文件上传 - 前台任意文件读取 - 前台任意命令执行 - 前台任意文件写入 - 前台任意文件下载 - 未授权访问 - 后门账户 ## 0x01 前台任意文件上传漏洞 ### 上传点1: `/upload/my_parser.php` **漏洞描述**：无需认证即可上传任意文件 **利用方法**： ```http POST /upload/m

2025-08-28 12:33:41

CVE-2021-45232 Apache-apisix-dashboard RCE 分析与思考

该文档没有简介

2025-08-28 12:32:52

CVE-2021-45232 Apache-apisix-dashboard RCE 分析与思考

# Apache APISIX Dashboard RCE漏洞(CVE-2021-45232)深度分析与利用教学 ## 漏洞概述 CVE-2021-45232是Apache APISIX Dashboard中的一个高危漏洞，允许攻击者通过未授权访问特定API实现远程代码执行(RCE)。该漏洞存在于Manager API中，由于部分接口绕过身份验证机制，导致攻击者可以操控路由配置并注入恶意Lua脚本。 ## 受影响版本 - Apache APISIX Dashboard < 2.10.1

2025-08-28 12:32:52

CVE-2021-32682 elFinder RCE 简单分析

该文档没有简介

2025-08-28 12:31:48

CVE-2021-32682 elFinder RCE 简单分析

# elFinder RCE漏洞分析(CVE-2021-32682)教学文档 ## 1. 漏洞概述 ### 1.1 基本信息 - **漏洞编号**: CVE-2021-32682 - **影响组件**: elFinder (开源Web文件管理器) - **漏洞类型**: 远程命令执行(RCE) - **影响版本**: elFinder <= 2.1.58 - **漏洞原因**: 创建ZIP存档时对`name`参数过滤不严导致命令注入 ### 1.2 组件介绍 elFinder是一个使用jQ

2025-08-28 12:31:48

源码泄露到getshell(2)

该文档没有简介

2025-08-28 12:31:02

源码泄露到getshell(2)

# EmpireCMS 源码泄露到GetShell漏洞分析与利用 ## 1. 漏洞背景本文档详细分析EmpireCMS从源码泄露到最终获取服务器权限的全过程。所有漏洞均已提交至漏洞平台，且恶意操作已复原。 ## 2. 信息收集阶段 ### 2.1 源码泄露通过访问 `http://www.xxx.com.cn/www.zip` 获取网站源码 **敏感信息搜索技巧**： - 使用关键词搜索源码：`key`、`pwd`、`passwd`、`password` - 检查`robots.

2025-08-28 12:31:02

云原生之Kubernetes安全

该文档没有简介

2025-08-28 12:29:59

云原生之Kubernetes安全

# Kubernetes安全攻防技术详解 ## 初始访问攻击面 ### API Server未授权访问 - **风险点**：API Server作为K8s集群管理入口，默认端口8080(无认证)和6443(TLS认证) - **攻击场景**： 1. 8080端口暴露公网 2. 匿名用户绑定到cluster-admin用户组 - **利用方法**： ```bash # 查看pods https://192.168.4.110:6443/api/v1/namespaces/d

2025-08-28 12:29:59

ShiroAttack2工具原理分析

该文档没有简介

2025-08-28 12:28:37

ShiroAttack2工具原理分析

# ShiroAttack2工具原理深度分析与教学文档 ## 1. 工具概述 ShiroAttack2是一款针对Apache Shiro框架漏洞利用的开源工具，主要用于： - Shiro框架检测 - 密钥爆破与验证 - 利用链测试与利用 - 内存马注入 - Shiro密钥修改 ## 2. 核心功能原理分析 ### 2.1 Shiro框架检测机制 **检测流程**： 1. 发送带有`rememberMe=1`的Cookie请求 2. 检查响应是否包含`=deleteMe` 3. 如果无响

2025-08-28 12:28:37

wJa无源码的源码级调试jar包

该文档没有简介

2025-08-28 12:27:21

跳转到页