爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-4046：WordPress内核存储型XSS分析

# WordPress内核存储型XSS漏洞(CVE-2020-4046)分析与防御指南 ## 漏洞概述 CVE-2020-4046是WordPress内核中存在的一个存储型XSS漏洞，影响WordPress 5.4.2之前的版本。该漏洞允许拥有创建或编辑帖子权限的认证用户将恶意JavaScript代码嵌入到帖子内容中，当其他用户查看该帖子时，恶意代码会被执行。 **CVSS评分**: 5.4 (中等严重性) ## 漏洞影响范围 - WordPress 5.4.2之前的所有版本 - 需要

2025-08-25 05:14:37

针对RMI服务的九重攻击 - 上

# 针对RMI服务的九重攻击（上）技术分析文档 ## 前言本文详细分析针对Java RMI服务的多种攻击方式，重点介绍上篇内容：针对已知RMI接口的三种攻击方式与针对RMI层（RMI注册端、RMI服务端）/DGC层的攻击方法。这些攻击方式主要利用RMI协议的反序列化漏洞，通过不同层面的交互实现远程代码执行。 ## RMI基础知识回顾 RMI（Remote Method Invocation）是Java的远程方法调用机制，主要由以下组件构成： - RMI注册端（Registry）：运行在

2025-08-25 05:13:53

极致CMS两处漏洞复现/存储xss/文件上传Getshell

# 极致CMS漏洞分析与复现教学文档 ## 0x00 产品介绍极致CMS在v1.5至v1.7版本中存在两个严重安全漏洞： 1. 存储型XSS漏洞（可获取管理员cookie） 2. 文件上传Getshell漏洞厂商已在后续版本中修复这些漏洞。 ## 0x01 存储型XSS漏洞复现 ### 漏洞描述该漏洞允许攻击者在前台发表文章时，在标题位置注入恶意XSS代码，当管理员在后台查看文章列表时触发XSS攻击。 ### 复现步骤 1. **环境准备** - 搭建极致CMS v1.

2025-08-25 05:12:37

针对RMI服务的九重攻击 - 下

# 针对RMI服务的九重攻击 - 下篇：绕过JEP290的JRMP利用方式 ## 前言本文重点讲述如何绕过JEP290限制，通过引入JRMP协议对RMI服务进行攻击。JEP290是Java的反序列化防御机制，默认只为RMI注册表和RMI分布式垃圾收集器(DGC)提供了内置过滤器，但最底层的JRMP协议没有过滤器，这成为绕过防御的关键。 ## 利用JRMP反序列化绕过JEP290 ### JRMP服务端攻击JRMP客户端攻击流程： 1. 攻击者自实现恶意JRMP服务端 2. 受害者作

2025-08-25 05:11:47

CVE-2020-0787-Windows本地提权漏洞分析

# CVE-2020-0787 Windows本地提权漏洞深入分析与利用指南 ## 漏洞概述 CVE-2020-0787是Windows后台智能传输服务(BITS)中存在的一个本地提权漏洞，允许低权限用户在系统上下文中执行任意文件移动操作，最终可能导致权限提升至SYSTEM级别。该漏洞由itm4n发现，影响多个Windows版本。 ## BITS服务简介后台智能传输服务(BITS, Background Intelligent Transfer Service)是Windows提供的一

2025-08-25 05:10:47

踩坑记录-Shiro(Windows)极端条件的突破

# Shiro(Windows)极端条件下的突破技术文档 ## 0x00 场景分析 Apache Shiro是一个强大且易用的Java安全框架，但由于其"盲打"特性，在实际渗透测试中经常会遇到各种极端限制条件。本文档主要针对以下极端场景： - Windows环境下的Shiro漏洞利用 - 目标系统不出网（无法直接回连） - PowerShell脚本无法执行 - 需要外带数据的情况 ## 0x01 数据外带技术 ### Windows环境下的数据外带方案在Windows环境下，当无法

2025-08-25 05:09:25

XMLDecoder语法分析

# XMLDecoder语法分析教学文档 ## 1. XMLDecoder概述 XMLDecoder是Java中用于将XML编码的数据转换为Java对象的工具，它通过解析特定的XML格式来重建Java对象。然而，由于其设计特性，它也成为了一种潜在的安全风险，可能导致远程代码执行(RCE)漏洞。 ## 2. 核心标签分析 ### 2.1 ``标签 - **属性**: `class`、`id`、`version` - **功能**: - 可以加载类：`this.type = this.

2025-08-25 04:58:30

# 某CMS任意文件上传漏洞分析与复现 ## 漏洞概述在某CMS中发现一个严重的任意文件上传漏洞，位于`accountalert.php`文件中。该漏洞允许攻击者上传任意文件到服务器，且上传后文件保持原始名称，存储在`/common/feng_img/`目录下。 ## 漏洞分析 ### 1. 过滤机制分析该CMS采用全局过滤文件`x.php`对输入参数进行过滤： - 对`GET`、`POST`和`COOKIE`参数进行过滤 - 主要过滤了SQL语句中的`and`、`or`和`for

2025-08-25 04:57:17

Shiro-1.2.4-RememberMe 反序列化踩坑深入分析

# Apache Shiro 1.2.4 RememberMe 反序列化漏洞深入分析 ## 漏洞概述 Apache Shiro 1.2.4 版本中，当使用 RememberMe 功能时，存在反序列化漏洞。该漏洞源于： 1. Shiro 使用 AES 加密 RememberMe Cookie 2. AES 密钥硬编码在代码中（`kPH+bIxk5D2deZiIxcaaaA==`） 3. 攻击者可利用硬编码密钥构造恶意序列化数据，触发反序列化执行任意代码 ## 环境搭建 ### 所需组件

2025-08-25 04:56:40

通达OA任意用户登陆分析

# 通达OA任意用户登录漏洞分析与利用 ## 漏洞概述通达OA系统存在一个严重的身份验证绕过漏洞，攻击者可以通过构造特定请求实现任意用户登录，包括管理员账户（默认UID=1）。该漏洞于2020年4月20日由阿里云漏洞预警系统首次披露。 ## 受影响版本 - 通达OA 11.0.190911 - 通达OA 11.4.200323（更新前） - 可能影响其他未打补丁的版本 ## 漏洞分析 ### 关键漏洞点漏洞存在于`logincheck_code.php`文件中，主要问题在于：

2025-08-25 04:55:37

远程提取Windows中的系统凭证

# 远程提取Windows系统凭证技术指南 ## 概述本指南详细介绍了如何利用Windows原生工具(WMI和SMB)从远程Windows系统中提取系统凭证文件(SYSTEM、SECURITY、SAM)，以及从域控制器提取ntds.dit文件的技术方法。这种方法在红队行动中特别有用，因为它仅使用系统自带工具，隐蔽性较高。 ## 前提条件 1. **权限要求**：目标系统的管理员权限 2. **网络访问**：需要以下端口之一可访问： - 445/TCP (SMB) - 135

2025-08-25 04:54:50

看我如何绕过waf，拿下某985(母校)某系统

# 绕过WAF并渗透某985高校系统的技术分析 ## 前言本文详细分析了一次针对某985高校系统的渗透测试过程，重点介绍了如何绕过Web应用防火墙(WAF)的技术手段。渗透过程始于弱口令发现，经历了WAF绕过、文件上传漏洞利用、权限提升等多个环节。 ## 系统发现与初步渗透 ### 番外篇：意外发现的运维系统 1. 在渗透主系统过程中，通过分析JS文件发现被注释掉的另一个相同平台 2. 该平台为运维测试环境，安全性较低 3. 利用相同弱口令进入后台 4. 发现任意文件上传漏洞并成功g

2025-08-25 04:54:09

跳转到页