爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Rubyzip库路径遍历导致Ruby on Rails RCE

# Rubyzip库路径遍历漏洞分析与利用教学 ## 漏洞概述 Rubyzip库在处理ZIP文件时存在路径遍历漏洞，允许攻击者通过精心构造的恶意ZIP文件实现任意文件写入，在特定条件下可进一步导致远程代码执行(RCE)。该漏洞主要影响Ruby on Rails应用程序中使用了Rubyzip gem进行ZIP文件处理的场景。 ## 漏洞原理分析 ### Rubyzip库的安全机制 Rubyzip库曾多次爆出通过恶意文件名造成的路径遍历漏洞。开发者通过以下机制来防御： 1. **Entr

2025-08-27 16:25:08

libpng历史漏洞分析

该文档没有简介

2025-08-27 16:14:02

libpng历史漏洞分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:14:02

VirtualBox虚拟机逃逸漏洞分析

该文档没有简介

2025-08-27 16:13:40

VirtualBox虚拟机逃逸漏洞分析

# VirtualBox虚拟机逃逸漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于VirtualBox的3D加速功能中，具体位置在`src/VBox/HostServices/SharedOpenGL/unpacker/unpack_shaders.c`文件的`crUnpackExtendShaderSource`函数中。该漏洞允许攻击者从虚拟机内部突破到宿主机，实现虚拟机逃逸。 ## 漏洞背景 - 发现时间：2018年10月 - 影响版本：VirtualBox v5.2.22及之前

2025-08-27 16:13:40

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

该文档没有简介

2025-08-27 16:12:28

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

# Weblogic远程命令执行漏洞分析(CVE-2019-2725)及利用Payload构造详解 ## 0x01 漏洞简介 CVE-2019-2725是Weblogic服务器中的一个远程命令执行漏洞，属于XMLDecoder反序列化漏洞系列。该漏洞的核心利用点是Weblogic对SOAP消息处理时存在XMLDecoder反序列化漏洞，通过构造特殊的XML Payload可以实现远程代码执行。 ## 0x02 漏洞细节分析 ### 漏洞触发流程 1. **SOAP消息处理**：Webl

2025-08-27 16:12:28

某电影cms审计处体验

该文档没有简介

2025-08-27 16:11:47

某电影cms审计处体验

# 某电影CMS安全审计报告与漏洞分析 ## 1. 文件读取漏洞 ### 1.1 like.php 文件读取漏洞 **位置**: `data/like.php` **漏洞代码**: ```php $fang=$_GET['play']; $jmfang=base64_decode($fang); $like=file_get_contents($jmfang); ``` **漏洞分析**: - 直接通过`play`参数接收用户输入 - 对输入进行base64解码后直接传递给`file_

2025-08-27 16:11:47

代码审计学习之某shop任意文件删除

该文档没有简介

2025-08-27 16:10:20

代码审计学习之某shop任意文件删除

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:10:20

Weblogic任意文件读取漏洞（CVE-2019-2615)）and 文件上传漏洞（CVE-2019-2618）漏洞分析

该文档没有简介

2025-08-27 16:10:01

跳转到页