爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

dubbo反序列化问题-Hessian2安全加固和修复

# Dubbo Hessian2反序列化安全加固指南 ## 0x01 背景与问题概述 Dubbo作为一款流行的分布式服务框架，默认使用Hessian2作为序列化协议。然而，Hessian2反序列化存在严重的安全隐患： 1. Dubbo默认的Hessian2反序列化缺乏安全保护机制 2. 攻击者可以构造恶意序列化数据触发远程代码执行 3. 常见的反序列化gadget链（如Rome、XBean等）可以被利用 ## 0x02 加固方案比较针对Dubbo反序列化问题，主要有三种加固方案：

2025-08-25 03:14:10

某主机卫士xss绕过

# 360主机卫士XSS绕过技术分析与防御方案 ## 前言 360主机卫士是360公司推出的服务器安全软件，提供网站后门检测、木马查杀、漏洞防护等服务。虽然该软件已停止更新，但研究其绕过技术对其他WAF防护系统仍有参考价值。 ## 测试环境 - 浏览器：火狐 - 服务器环境： - 360主机卫士Apache版 - phpStudy2016 (PHP-5.4.45 + Apache) - 测试代码： ```php ".$input."" ?> ``` ## 绕过技术详解 ###

2025-08-25 03:13:03

浅析CORS攻击及其挖洞思路

# CORS攻击分析与防御指南 ## 0x00 CORS机制概述 CORS全名跨域资源共享(Cross-Origin-Resourece-sharing)，该机制主要解决浏览器同源策略所带来的不便，使不同域的应用能够无视同源策略，进行信息传递。 ### 同源策略限制 - 协议相同 - 域名相同 - 端口相同 ### CORS工作原理通过设置HTTP头部字段，让客户端有资格跨域访问资源。服务器验证和授权后，浏览器根据HTTP头部字段决定是否允许跨域访问。 ## 0x01 CORS相关H

2025-08-25 03:12:29

Undertow URL解析特性及其安全问题

# Undertow URL解析特性及其安全风险分析 ## 一、概述本文详细分析Undertow Web容器在处理包含特殊字符(如分号)的URL时的解析特性，以及与Tomcat的差异，揭示由此可能引发的安全风险。 ## 二、问题背景发现一个未授权访问漏洞案例： - 攻击者使用URL：`http://www.xxx.com/admin/..;/index.action` - 正常URL应为：`http://www.xxx.com/admin/index.action` 环境：Unde

2025-08-25 03:11:17

Apache Shiro权限绕过漏洞分析(CVE-2020-11989)

# Apache Shiro权限绕过漏洞分析(CVE-2020-11989)教学文档 ## 1. 漏洞概述 Apache Shiro是一个常用的Java安全框架，提供身份验证、授权、密码和会话管理等功能。CVE-2020-11989是一个权限绕过漏洞，攻击者可以通过构造特殊URL绕过Shiro的权限控制机制。 ## 2. 影响范围 - Apache Shiro版本 < 1.5.3 - 在Spring框架中仅使用Shiro进行鉴权的应用 ## 3. 漏洞复现 ### 3.1 测试环境搭

2025-08-25 03:10:30

Java代码审计之Struts2-003、005(三)

# Struts2-003/005 远程代码执行漏洞分析与利用 ## 漏洞概述 Struts2-003 是一个远程代码执行漏洞，Struts2-005 是其补丁绕过漏洞。这两个漏洞允许攻击者通过精心构造的OGNL表达式在服务器上执行任意代码。 **影响版本**： - Struts 2.0.0 - Struts 2.1.8.1 ## 漏洞环境搭建 ### 所需组件 - **Struts2-003**: - Apache Tomcat/6.0.10 - struts-2.0.8

2025-08-25 03:09:56

Java代码审计之Struts2-004(四)

# Struts2-004 目录遍历漏洞分析与复现 ## 漏洞概要 Struts2-004 是一个目录遍历漏洞，影响以下版本： - Struts 2.0.0 - 2.0.11.2 - Struts 2.1.0 - 2.1.2 该漏洞允许攻击者通过精心构造的URL访问服务器上的任意文件，可能导致敏感信息泄露。 ## 环境搭建 ### 所需组件 - Apache Tomcat 6.0.10 - Struts 2.0.8 ### 下载地址 - Struts 2.0.8: [http://a

2025-08-25 02:59:13

图说 Lavavel 5.7.X RCE POP 链

# Laravel 5.7.X 反序列化POP链分析与利用 ## 前言本文详细分析Laravel 5.7.X版本中的多个反序列化POP链利用方式，这些链子展示了如何通过精心构造的序列化数据实现远程代码执行(RCE)。这些漏洞在第五空间比赛中被用作题目，引发了安全研究人员对Laravel反序列化漏洞的深入思考。 ## 环境搭建 ```bash composer create-project laravel/laravel laravel57 "5.7.*" php artisan ser

2025-08-25 02:58:35

Java代码审计之Struts2-007(五)

# Struts2-007 远程代码执行漏洞分析与复现 ## 漏洞概述 Struts2-007 (S2-007) 是一个远程代码执行漏洞，影响 Struts2 框架版本 2.0.0 到 2.2.3。该漏洞源于类型转换错误处理不当，导致攻击者可以通过构造恶意请求注入OGNL表达式，从而在服务器上执行任意代码。 ## 影响版本 - Struts 2.0.0 - Struts 2.2.3 ## 漏洞环境搭建 1. 下载漏洞版本： - http://archive.apache.org

2025-08-25 02:57:18

使用 CodeQL 挖掘 CVE-2020-9297

# CodeQL挖掘CVE-2020-9297漏洞教学文档 ## 漏洞概述 CVE-2020-9297是Netflix Titus中的一个Java EL注入漏洞，位于Java Bean Validation (JSR 380)的自定义约束验证实现中。当使用`ConstraintValidatorContext.buildConstraintViolationWithTemplate()`渲染报错信息时，如果参数用户可控，攻击者可构造恶意参数触发Java EL表达式执行，导致RCE。 ##

2025-08-25 02:56:35

Rick提权:CVE-2020-8835下的几种另类提权尝试

# CVE-2020-8835漏洞利用与多种提权技术详解 ## 漏洞概述 CVE-2020-8835是一个Linux内核中的eBPF子系统漏洞，存在于验证器对JMP32指令的处理过程中。该漏洞允许攻击者在内核空间实现任意读写，从而获得root权限。本文将详细分析该漏洞的多种利用方式。 ## 漏洞背景 CVE-2020-8835是一个位于Linux内核eBPF子系统中的漏洞，由于验证器对JMP32指令的处理不当，导致攻击者可以绕过验证器的检查，在内核空间实现任意读写操作。 ## 三种提权

2025-08-25 02:55:09

某CMS代码审计

# YZMCMS 代码审计报告：会员模块时间盲注漏洞分析 ## 漏洞概述在 YZMCMS 会员模块的订单搜索功能中，存在一个时间盲注漏洞，攻击者可以通过构造特殊的请求参数执行任意 SQL 语句，导致数据库信息泄露或服务器被控制的风险。 ## 漏洞位置 `application/member/controller/order.class.php` 第 76 行 ## 漏洞分析 ### 漏洞代码漏洞出现在订单搜索功能中，代码直接拼接了用户输入的 `type` 参数到 SQL 查询语

2025-08-25 02:54:00

跳转到页