爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍

# Java 代码审计入门：RCE 漏洞原理与实际案例详解 ## 0x00 RCE漏洞概述远程命令执行(RCE)漏洞是指攻击者通过Web端或客户端提交执行命令，由于服务器端没有针对执行函数做过滤或存在逻辑漏洞，导致可以在服务器上执行任意命令。 ### 漏洞原理 - 开发人员未对代码中可执行的特殊函数或自定义方法入口做过滤 - 客户端可以提交恶意构造语句并交由服务器端执行 - 常见执行函数：`Runtime.exec()`、`Process`、`ProcessBuilder.start()

2025-08-25 02:53:21

CVE-2020-5902:F5 BIG-IP RCE分析研究

# CVE-2020-5902: F5 BIG-IP远程代码执行漏洞深度分析与利用指南 ## 漏洞概述 F5 BIG-IP是美国F5公司开发的一款集成流量管理、DNS、出入站规则、Web应用防火墙、Web网关、负载均衡等功能的应用交付平台。2020年7月初，安全研究人员公开披露F5 BIG-IP产品的流量管理用户页面(TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)。 ### 影响版本 - BIG-IP 15.x: 15.0.0 - 15.1.0

2025-08-25 02:52:13

Java反序列化学习之Commons-Collections1

# Java反序列化漏洞分析：Commons-Collections1利用链详解 ## 漏洞概述 Apache Commons Collections是一个广泛使用的Java库，提供了许多实用的数据结构工具类。在3.1及以下版本中，存在一个严重的反序列化漏洞，攻击者可以通过精心构造的序列化对象在目标系统上执行任意代码。 ## 核心漏洞点漏洞位于`commons-collections-3.1-src.jar!/org/apache/commons/collections/functor

2025-08-25 02:50:56

ysoserial-payloads-CommonsCollections2调试分析

# Java反序列化漏洞分析：CommonsCollections2 Payload详解 ## 1. 环境准备与工具介绍 ### 测试环境 - commons-collections-4.0 - Java版本: 1.8.0_112 ### 关键工具 - **Ysoserial**: 用于生成反序列化payload的工具 - **Javassist**: 动态操作Java字节码的类库 ### Javassist核心类 - `ClassPool`: 基于Hashtable实现的CtClass

2025-08-25 02:49:46

Jackson-databind SSRF浅析

# Jackson-databind SSRF漏洞分析与防护指南 ## 漏洞概述 Jackson-databind在特定条件下存在SSRF(Server-Side Request Forgery)漏洞，攻击者可通过构造恶意JSON数据触发服务端发起任意HTTP请求。 ### 影响范围 - jackson-databind < 2.9.10.3 - jackson-databind < 2.10.2 ### 利用条件 - 开启了`enableDefaultTyping()`功能 ## 漏

2025-08-25 02:39:01

Jackson-databind的几个CVE

# Jackson-databind 反序列化漏洞分析 ## 文章概述本文详细分析 Jackson-databind 的三个 CVE 漏洞（CVE-2020-14060、CVE-2020-14062、CVE-2020-14195），包括漏洞影响范围、利用条件、复现方法、漏洞原理及修复建议。 ## CVE-2020-14060 漏洞分析 ### 影响范围 - jackson-databind before 2.9.10.4 - jackson-databind before 2.8.11

2025-08-25 02:38:20

F5-BIG-IP未授权RCE(CVE-2020-5902)

# F5 BIG-IP未授权RCE漏洞(CVE-2020-5902)深度分析与利用指南 ## 1. 漏洞概述 F5 BIG-IP是F5公司制造的一款多功能网络设备，可作为流量控制系统、负载平衡器、防火墙、访问网关等。CVE-2020-5902是一个存在于BIG-IP设备中的严重漏洞，允许攻击者绕过认证并实现远程代码执行(RCE)。 ## 2. 影响版本 - F5 BIG-IP < 15.1.0.4 - F5 BIG-IP < 14.1.2.6 - F5 BIG-IP < 13.1.3.4

2025-08-25 02:37:31

一次渗透测试引发的Json格式下CSRF攻击的探索

# JSON格式下的CSRF攻击研究与防御指南 ## 0x00 前言 ### 漏洞背景在电信行业某子公司的渗透测试中，发现大量业务逻辑存在CSRF漏洞。特别是在JSON格式请求的场景下，传统的CSRF攻击方法可能失效，需要特殊处理。 ### CSRF原理 1. 用户浏览并登录信任网站A 2. 验证通过，网站A返回Cookie给用户 3. 用户未登出情况下访问恶意网站B 4. 网站B要求访问网站A，发出请求 5. 浏览器带着Cookie访问网站A，以用户身份执行操作 ## 0x01 常见

2025-08-25 02:36:39

对Linux 提权的简单总结

# Linux 提权技术全面指南 ## 1. Linux 权限基础 ### 1.1 文件权限解读 Linux 文件权限通过 `ls -al` 命令查看，例如： ``` -rw-r--r-- 1 root root 56 Jun 16 23:29 hash.txt ``` 权限分为7个字段： 1. **文件类型与权限**： - 第一位：文件类型 - `-`：普通文件 - `d`：目录 - `l`：软链接 - `b`：块设备 - `c

2025-08-25 02:35:42

浅谈短信验证码漏洞

# 短信验证码漏洞全面分析与防御指南 ## 一、短信轰炸漏洞 ### 1.1 无任何限制的短信轰炸 - **漏洞描述**：系统对短信发送请求无任何限制措施，攻击者可通过工具（如Burp Suite）重放数据包实现短信轰炸 - **攻击方法**：直接捕获短信发送请求包进行无限重放 - **危害**：消耗目标网站短信资源，骚扰手机用户 ### 1.2 有验证码的短信轰炸 - **漏洞描述**：系统添加了验证码但存在缺陷 - **攻击方法**： - 验证码可重放：同无限制轰炸 - 验证码

2025-08-25 02:34:19

Bug Bounty: Facebook XSS漏洞挖掘

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 02:33:26

windows/Linux文件下载方式汇总

# Windows/Linux文件下载方式汇总教学文档 ## 文章前言在渗透测试过程中，通常需要向目标主机传送文件以实现权限提升、权限维持等目的。本文档详细汇总了Windows和Linux系统下常用的文件下载方法。 ## Windows系统下载方式 ### 1. PowerShell PowerShell是跨平台的任务自动化和配置管理框架，构建在.NET公共语言运行时(CLR)基础上。 **远程下载文件到本地**： ```powershell (new-object System.

2025-08-25 02:33:07

跳转到页