爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

weblogic反序列化漏洞CVE-2018-2628-批量检测脚本

# WebLogic反序列化漏洞CVE-2018-2628检测与利用详解 ## 漏洞概述 CVE-2018-2628是Oracle WebLogic Server中的一个严重反序列化漏洞，影响WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3版本。该漏洞存在于T3协议中，攻击者可以通过构造恶意的T3请求，在目标服务器上执行任意代码。 ## 漏洞原理 1. **T3协议**：WebLogic使用T3协议进行通信，该协议在传输过程中会对Ja

2025-08-27 20:37:20

狗子的XSS学习之旅

该文档没有简介

2025-08-27 20:35:13

狗子的XSS学习之旅

# XSS漏洞实战与绕过技巧全面解析 ## 0X00 XSS基础概念 XSS（Cross-Site Scripting）跨站脚本攻击是一种常见的Web安全漏洞，攻击者能够在受害者的浏览器中执行恶意脚本。根据攻击方式不同，XSS可分为： 1. 反射型XSS：恶意脚本来自当前HTTP请求 2. 存储型XSS：恶意脚本存储在服务器上 3. DOM型XSS：漏洞存在于客户端代码而非服务器端 ## 0X01 XSS挑战环境搭建 ### 基础接收服务器配置使用Python Flask搭建接收服

2025-08-27 20:35:13

萌新福利—sql注入之旅

该文档没有简介

2025-08-27 20:34:19

萌新福利—sql注入之旅

# SQL注入实战教程：从入门到进阶 ## 前言本教程基于ringzer0team.com网站的SQL注入挑战题目，由浅入深地讲解各种SQL注入技术。SQL注入是一种常见的Web安全漏洞，攻击者通过构造恶意输入来操纵后端数据库查询，从而获取未授权的数据或执行未授权的操作。 ## 基础SQL注入 ### 1. 最简单的SQL注入 (point 1) **题目**：最基本的SQL注入模式 **解决方案**： ```sql username: admin'# password: 1 ``

2025-08-27 20:34:19

WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)复现分析

该文档没有简介

2025-08-27 20:32:28

WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)复现分析

# WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 复现与分析 ## 漏洞概述 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击者只需巧妙地构造出一个恶意邮箱地址，即可写入任意文件，造成远程命令执行的危害。 **漏洞

2025-08-27 20:32:28

TheCarProject CMS SQl注入

该文档没有简介

2025-08-27 20:30:50

TheCarProject CMS SQl注入

# TheCarProject CMS SQL注入漏洞分析与防御指南 ## 漏洞概述 TheCarProject CMS存在一个严重的SQL注入漏洞，攻击者可以通过构造恶意请求获取数据库敏感信息。该漏洞位于`cp/info.php`文件中，由于未对用户输入的`car_id`参数进行过滤和验证，导致攻击者可以执行任意SQL语句。 ## 漏洞细节分析 ### 漏洞位置 - 文件路径: `/TheCarProject/cp/info.php` - 受影响参数: `man_id`和`car_id

2025-08-27 20:30:50

a case of cve study 00: cve-2016-3308

该文档没有简介

2025-08-27 20:29:45

a case of cve study 00: cve-2016-3308

# CVE-2016-3308漏洞分析与研究 ## 漏洞概述 CVE-2016-3308是Windows图形设备接口(GDI)中的一个漏洞，存在于`win32k!xxxInsertMenuItem`函数中。该漏洞属于内存破坏类型，可能导致权限提升或系统崩溃。漏洞影响Windows 7 x86 SP1系统。 ## 漏洞原理 ### 核心问题漏洞的根本原因在于`xxxInsertMenuItem`函数中两次调用`MNLookUpItem`函数时存在不一致性，导致获取的菜单项指针可能指向错

2025-08-27 20:29:45

CVE-2015-0057内核漏洞分析及利用

该文档没有简介

2025-08-27 20:28:26

跳转到页